ISSN 1977-0944

doi:10.3000/19770944.C_2014.038.ita

Gazzetta ufficiale

dell'Unione europea

C 38
European flag  

Edizione in lingua italiana

Comunicazioni e informazioni

57° anno
8 febbraio 2014

Sommario

pagina

 

II   Comunicazioni

 

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2014/C 38/01

Non opposizione ad un'operazione di concentrazione notificata (Caso COMP/M.7103 — USS/Optrust/PGGM/Global Via Infraestructuras/Globalvia) ( 1 )

1

 

IV   Informazioni

 

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2014/C 38/02

Tassi di cambio dell'euro

2

 

Garante europeo della protezione dei dati

2014/C 38/03

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio

3

2014/C 38/04

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo ai requisiti di omologazione per lo sviluppo del sistema eCall di bordo e che modifica la direttiva 2007/46/CE

8

2014/C 38/05

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici

11

2014/C 38/06

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce misure riguardanti il mercato unico europeo delle comunicazioni elettroniche e per realizzare un continente connesso, recante modifica delle direttive 2002/20/CE, 2002/21/CE e 2002/22/CE e dei regolamenti (CE) n. 1211/2009 e (UE) n. 531/2012

12

2014/C 38/07

Sintesi del parere del Garante europeo della protezione dei dati su una proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2006/48/CE e 2009/110/CE e che abroga la direttiva 2007/64/CE, e su una proposta di regolamento del Parlamento europeo e del Consiglio relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta

14

 

INFORMAZIONI PROVENIENTI DAGLI STATI MEMBRI

2014/C 38/08

Aggiornamento dei modelli di tessere rilasciate dai ministeri degli Affari esteri degli Stati membri ai membri accreditati delle missioni diplomatiche e delle rappresentanze consolari e alle loro famiglie, ai sensi dell'articolo 19, paragrafo 2, del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) ( GU C 247 del 13.10.2006, pag. 85 , GU C 153 del 6.7.2007, pag. 15 ; GU C 64 del 19.3.2009, pag. 18 ; GU C 239 del 6.10.2009, pag. 7 ; GU C 304 del 10.11.2010, pag. 6 ; GU C 273 del 16.9.2011, pag. 11 ; GU C 357 del 7.12.2011, pag. 3 ; GU C 88 del 24.3.2012, pag. 12 ; GU C 120 del 25.4.2012, pag. 4 ; GU C 182 del 22.6.2012, pag. 10 ; GU C 214 del 20.7.2012, pag. 4 ; GU C 238 dell'8.8.2012, pag. 5 ; GU C 255 del 24.8.2012, pag. 2 ; GU C 242 del 23.8.2013, pag. 13 )

16

 

V   Avvisi

 

PROCEDIMENTI AMMINISTRATIVI

 

Commissione europea

2014/C 38/09

Pubblicazione a norma della direttiva 2001/24/CE del Parlamento europeo e del Consiglio in materia di risanamento e liquidazione degli enti creditizi — Sintesi della decisione sulle misure straordinarie nei confronti di Nova Ljubljanska banka d.d. il 18 dicembre 2013

25

 

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

 

Commissione europea

2014/C 38/10

Notifica preventiva di una concentrazione (Caso COMP/M.7168 — Lukoil/ISAB/ISAB Energy/ISAB Energy Services) — Caso ammissibile alla procedura semplificata ( 1 )

27

 

 

(1)   Testo rilevante ai fini del SEE

IT

 

II Comunicazioni

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/1

Non opposizione ad un'operazione di concentrazione notificata

(Caso COMP/M.7103 — USS/Optrust/PGGM/Global Via Infraestructuras/Globalvia)

(Testo rilevante ai fini del SEE)

(2014/C 38/01)

In data 29 gennaio 2014 la Commissione ha deciso di non opporsi alla suddetta operazione di concentrazione notificata e di dichiararla compatibile con il mercato comune. La presente decisione si basa sull'articolo 6, paragrafo 1, lettera b) del regolamento (CE) n. 139/2004 del Consiglio. Il testo integrale della decisione è disponibile unicamente in lingua inglese e verrà reso pubblico dopo che gli eventuali segreti aziendali in esso contenuti saranno stati espunti. Il testo della decisione sarà disponibile:

sul sito Internet della Commissione europea dedicato alla concorrenza, nella sezione relativa alle concentrazioni (http://ec.europa.eu/competition/mergers/cases/). Il sito offre varie modalità per la ricerca delle singole decisioni, tra cui indici per impresa, per numero del caso, per data e per settore,

in formato elettronico sul sito EUR-Lex (http://eur-lex.europa.eu/it/index.htm) con il numero di riferimento 32014M7103. EUR-Lex è il sistema di accesso in rete al diritto comunitario.

IV Informazioni

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/2

Tassi di cambio dell'euro (1)

7 febbraio 2014

(2014/C 38/02)

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,3574

JPY

yen giapponesi

138,79

DKK

corone danesi

7,4623

GBP

sterline inglesi

0,83140

SEK

corone svedesi

8,8595

CHF

franchi svizzeri

1,2237

ISK

corone islandesi

 

NOK

corone norvegesi

8,4120

BGN

lev bulgari

1,9558

CZK

corone ceche

27,503

HUF

fiorini ungheresi

308,81

LTL

litas lituani

3,4528

PLN

zloty polacchi

4,1875

RON

leu rumeni

4,4825

TRY

lire turche

3,0162

AUD

dollari australiani

1,5178

CAD

dollari canadesi

1,5025

HKD

dollari di Hong Kong

10,5532

NZD

dollari neozelandesi

1,6462

SGD

dollari di Singapore

1,7223

KRW

won sudcoreani

1 459,46

ZAR

rand sudafricani

15,0675

CNY

renminbi Yuan cinese

8,2310

HRK

kuna croata

7,6495

IDR

rupia indonesiana

16 507,53

MYR

ringgit malese

4,5295

PHP

peso filippino

61,081

RUB

rublo russo

47,1200

THB

baht thailandese

44,612

BRL

real brasiliano

3,2395

MXN

peso messicano

18,1125

INR

rupia indiana

84,7270

(1)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.

Garante europeo della protezione dei dati

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/3

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito Internet del GEPD http://www.edps.europa.eu)

(2014/C 38/03)

I.   Introduzione

I.1.   Contesto del parere

1.

 Il 27 marzo 2013 la Commissione ha adottato la proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio («la proposta»). La proposta è stata trasmessa dalla Commissione al GEPD per consultazione lo stesso giorno ed è stata ricevuta il 4 aprile 2013.

2.

 Prima dell’adozione della proposta, il GEPD ha avuto l’opportunità di formulare osservazioni informali. Esso accoglie con favore il fatto che molte di tali osservazioni siano state prese in considerazione.

3.

 Il GEPD si compiace di essere stato consultato dalla Commissione e apprezza il fatto che sia stato inserito un riferimento alla consultazione nel preambolo della proposta.

4.

 Il GEPD è stato altresì consultato sulla comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni dal titolo «Istituire un programma di formazione europea delle autorità di contrasto», adottata parallelamente alla proposta (1). Tuttavia, si asterrà dall’esprimere una posizione distinta su detta comunicazione, dal momento che ha elaborato solo osservazioni molto limitate, riprese nella parte IV del presente parere.

I.2.   Obiettivo della proposta

5.

 La proposta di basa sull’articolo 88 e sull’articolo 87, paragrafo 2, lettera b), del trattato sul funzionamento dell’Unione europea (TFUE) e persegue i seguenti obiettivi (2):

conformare Europol alle prescrizioni del trattato di Lisbona, adottando un quadro giuridico ai sensi della procedura legislativa ordinaria;

tener conto degli obiettivi del programma di Stoccolma, facendo di Europol il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri e istituendo regimi di formazione europea e programmi di scambio destinati a tutti i professionisti preposti all’azione di contrasto;

attribuire a Europol nuove responsabilità, affidandogli i compiti di CEPOL e fornendo una base giuridica per il Centro europeo per la lotta alla criminalità informatica;

garantire un solido regime di protezione dei dati, in particolare rafforzando la struttura di vigilanza;

migliorare la governance di Europol, cercando di aumentarne l’efficacia e conformandola ai principi esposti nella dichiarazione congiunta sulle agenzie decentrate dell’UE.

Il GEPD sottolinea che la proposta è di grande importanza dal punto di vista del trattamento dei dati personali. Il trattamento delle informazioni, compresi i dati personali, rappresenta la motivazione principale dell’esistenza di Europol. Nell’attuale fase di sviluppo dell’UE, il lavoro operativo di polizia resta una competenza degli Stati membri. Nondimeno, tale compito assume una natura sempre più transfrontaliera, e il livello UE offre un sostegno tramite la fornitura, lo scambio e l’esame di informazioni.

I.3.   Obiettivo del parere

6.

 Il presente parere si concentrerà sulle modifiche più significative del quadro giuridico per Europol dal punto di vista della protezione dei dati. Esso analizzerà in primo luogo il contesto giuridico, il suo sviluppo e le conseguenze per Europol, soffermandosi poi sulle principali modifiche, costituite da:

la nuova struttura informativa per Europol, che implica una fusione delle diverse banche dati, e le sue conseguenze per il principio di limitazione delle finalità del trattamento dei dati;

il rafforzamento della vigilanza della protezione dei dati;

il trasferimento e lo scambio di dati personali e di altre informazioni, ponendo in rilievo lo scambio di dati personali con paesi terzi.

7.

 Successivamente, il parere discuterà una serie di disposizioni specifiche della proposta, con un’enfasi sul capo VII della stessa (articoli 34-48) sulle garanzie in materia di protezione dei dati.

V.   Conclusioni

Aspetti generali

167.

 Il GEPD sottolinea che la proposta assume grande importanza dal punto di vista del trattamento dei dati personali. Il trattamento delle informazioni, compresi i dati personali, è la motivazione principale dell’esistenza di Europol, e la proposta contiene già una forte protezione dei dati. Il parere dettagliato è stato quindi adottato con l’obiettivo di rafforzare ulteriormente la proposta.

168.

 Il GEPD nota che l’attuale decisione Europol fornisce un solido regime di protezione dei dati e ritiene che tale livello non dovrebbe essere ridotto, a prescindere dalle discussioni sulla proposta di direttiva in materia di protezione dei dati. Tale aspetto dovrebbe essere specificato nel considerando.

169.

 Il GEPD accoglie con favore il fatto che la proposta conformi Europol ai requisiti dell’articolo 88, paragrafo 2, del TFUE, i quali garantiranno che le attività di Europol beneficino del pieno coinvolgimento di tutte le istituzioni UE in questione.

170.

 Il GEPD si compiace dell’articolo 48 della proposta, il quale sancisce che il regolamento (CE) n. 45/2001, comprese le disposizioni sulla vigilanza, sia completamente applicabile ai dati del personale e ai dati amministrativi. Tuttavia, il Garante deplora il fatto che la Commissione non abbia scelto di applicare il regolamento(CE) n. 45/2001 alle attività principali di Europol e di limitare la proposta a norme e deroghe speciali aggiuntive che prendono in debita considerazione le peculiarità del settore delle autorità di contrasto. Nondimeno, esso rileva che il considerando 32 della proposta menziona esplicitamente che le norme di protezione dei dati applicabili a Europol dovrebbero essere rafforzate e rifarsi ai principi su cui si basa il regolamento (CE) n. 45/2001. Anche detti principi costituiscono un importante punto di riferimento per il presente parere.

171.

 Il GEPD raccomanda di specificare nei considerando della proposta il fatto che il nuovo quadro in materia di protezione dei dati delle istituzioni e degli organi dell’UE sarà applicabile a Europol non appena verrà adottato. Inoltre, l’applicazione a Europol del regime di protezione dei dati per le istituzioni e gli organi dell’UE dovrebbe essere chiarita all’interno dello strumento in sostituzione del regolamento (CE) n. 45/2001, come inizialmente annunciato nel 2010, nel contesto della revisione del pacchetto in materia di protezione dei dati. Al più tardi a partire dall’adozione del nuovo quadro generale, anche i nuovi principali elementi della riforma della protezione dei dati [ossia il principio di responsabilità, la valutazione d’impatto sulla protezione dei dati, la privacy by design («tutela della vita privata fin dalla fase di progettazione») e la privacy by default («tutela della vita privata per impostazione predefinita»), nonché la notifica della violazione di dati personali] dovrebbero essere applicati a Europol. Anche tale aspetto dovrebbe essere menzionato nei considerando.

Nuova struttura informativa per Europol

172.

 Il GEPD comprende la necessità di flessibilità riferita al contesto mutevole, nonché alla luce dell’ampliamento dei ruoli di Europol. L’architettura informativa esistente non rappresenta necessariamente il parametro di riferimento per il futuro. La determinazione della struttura informativa di Europol avviene a discrezione del legislatore europeo. Nel suo ruolo di consulente per il legislatore europeo, il GEPD si concentra sulla questione relativa alla misura in cui la scelta dei legislatori è limitata dai principi della protezione dei dati.

173.

 Per quanto concerne l’articolo 24 della proposta, il GEPD:

raccomanda di definire le nozioni di analisi strategiche, tematiche e operative nella proposta e di eliminare la possibilità di trattamento dei dati personali per analisi strategiche o tematiche, a meno che non venga fornita una giustificazione appropriata;

relativamente all’articolo 24, paragrafo 1, lettera c), raccomanda di definire chiaramente una finalità specifica per ogni caso di analisi operativa e di richiedere che solo i dati personali pertinenti vengano trattati secondo la finalità specifica definita;

raccomanda di inserire nella proposta i seguenti elementi: i) tutte le operazioni di controllo delle corrispondenze incrociate effettuate da analisti di Europol saranno motivate nello specifico, ii) il recupero dei dati in seguito a una consultazione sarà limitato al minimo strettamente necessario e sarà motivato nello specifico, iii) la tracciabilità di tutte le operazioni di controllo relative alle corrispondenze incrociate sarà garantita e iv) solo il personale autorizzato responsabile della finalità per cui i dati sono stati inizialmente raccolti può modificare detti dati. Tali elementi sarebbero in linea con la prassi attuale in seno a Europol.

Rafforzamento della vigilanza della protezione dei dati

174.

 L’articolo 45 della proposta riconosce che la vigilanza dei trattamenti prevista nella proposta è un compito che richiede anche l’attivo coinvolgimento delle autorità nazionali di protezione dei dati (3). La cooperazione tra il GEPD e le autorità di controllo nazionali è fondamentale per una vigilanza efficace in questo settore.

175.

 Il GEPD si compiace dell’articolo 45 della proposta. Detto articolo sancisce che il trattamento dei dati da parte delle autorità nazionali è soggetto al controllo nazionale e quindi riflette il ruolo chiave delle autorità di controllo nazionali. Esso, inoltre, accoglie con favore il requisito secondo cui le autorità di controllo nazionali dovrebbero informare il GEPD delle azioni che intraprendono in relazione a Europol.

176.

 Il GEPD si compiace che:

siano previste le disposizioni sul controllo che forniscono una solida architettura per la vigilanza sul trattamento dei dati. Vengono prese in considerazione le responsabilità a livello nazionale e a livello dell’UE e viene strutturato un sistema per il coordinamento di tutte le autorità coinvolte nella protezione dei dati;

venga riconosciuto nella proposta il ruolo del GEPD quale autorità istituita al fine di vigilare su tutte le istituzioni e gli organismi dell’UE;

sia previsto l’articolo 47 sulla cooperazione e sul coordinamento con le autorità di controllo nazionali; tuttavia, il GEPD suggerisce di chiarire che la cooperazione prevista comprende sia la cooperazione bilaterale, sia quella collettiva. Un considerando dovrebbe enfatizzare maggiormente l’importanza della cooperazione tra le diverse autorità di controllo e fornire esempi di come detta cooperazione potrebbe essere rafforzata.

Trasferimento

177.

 Il GEPD suggerisce di inserire una frase all’articolo 26, paragrafo 1, della proposta che affermi che le autorità competenti degli Stati membri accedono alle informazioni e le ricercano sulla base delle esigenze conoscitive e nei limiti necessari per l’esecuzione legittima dei loro compiti. L’articolo 26, paragrafo 2, dovrebbe essere modificato e conformato all’articolo 27, paragrafo 2.

178.

 Il GEPD si compiace del fatto che, in linea di principio, il trasferimento a paesi terzi e alle organizzazioni internazionali possa aver luogo solo sulla base dell’adeguatezza o di un accordo vincolante che fornisca adeguate garanzie. Un accordo vincolante garantirà la certezza giuridica, nonché la responsabilità di Europol per il trasferimento. Un accordo vincolante dovrebbe essere sempre necessario per trasferimenti massicci, strutturali e ripetitivi. Ciononostante, il GEPD comprende che esistono situazioni in cui un accordo vincolante non può essere richiesto. Tali situazioni dovrebbero essere eccezionali, dovrebbero essere basate su una vera necessità e dovrebbero essere permesse solo in casi limitati; inoltre occorrono forti garanzie, sia a livello sostanziale, sia a livello procedurale.

179.

 Il GEPD raccomanda vivamente di eliminare la possibilità concessa a Europol di presumere il consenso degli Stati membri. Esso inoltre consiglia di aggiungere che il consenso dovrebbe essere fornito «prima del trasferimento» nella seconda frase dell’articolo 29, paragrafo 4. Il Garante raccomanda altresì di inserire all’articolo 29 un paragrafo che affermi che Europol manterrà registri dettagliati dei trasferimenti di dati personali.

180.

 Il GEPD raccomanda di inserire nella proposta una clausola transitoria che riguardi gli accordi di cooperazione esistenti che regolano i trasferimenti di dati personali effettuati da Europol. Tale clausola dovrebbe sancire la revisione di detti accordi entro una scadenza ragionevole al fine di conformarli ai requisiti della proposta. La suddetta clausola dovrebbe essere inserita nelle disposizioni sostanziali della proposta e dovrebbe contenere una scadenza non superiore a due anni dopo l’entrata in vigore della proposta.

181.

 A fini di trasparenza, il GEPD raccomanda altresì di aggiungere alla fine dell’articolo 31, paragrafo 1, che Europol renderà accessibile al pubblico l’elenco degli accordi internazionali e di cooperazione con paesi terzi e organizzazioni internazionali, caricando l’elenco, regolarmente aggiornato, sul suo sito Internet.

182.

 Il GEPD raccomanda di inserire espressamente all’articolo 31, paragrafo 2, che le deroghe non possono essere applicabili a trasferimenti frequenti, massicci o strutturali, in altre parole per complessi di trasferimenti (e non solo per trasferimenti occasionali).

183.

 Il GEPD raccomanda di prevedere un paragrafo specifico destinato ai trasferimenti con l’autorizzazione del Garante. Tale paragrafo, che logicamente verrebbe prima di quello relativo alle deroghe, sancirebbe che il GEPD può autorizzare un trasferimento o un complesso di trasferimenti laddove Europol fornisca garanzie adeguate rispetto alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone e per quanto concerne gli esercizi dei diritti corrispettivi. Inoltre, tale autorizzazione sarebbe concessa prima del trasferimento/del complesso di trasferimenti, per un periodo non superiore a un anno e rinnovabile.

Altri aspetti

184.

 Il parere comprende un’ampia gamma di altre raccomandazioni volte a migliorare ulteriormente la proposta. Di seguito sono elencate alcune delle raccomandazioni più significative.

a)

L’eliminazione della possibilità per Europol di avere accesso diretto alle banche dati nazionali (articolo 23).

b)

Laddove l’accesso riguardi i sistemi informativi dell’UE, la concessione dell’accesso dovrebbe aver luogo su un sistema «hit/no hit» (riscontro/non riscontro, ossia una risposta positiva o negativa). Qualsiasi informazione relativa al riscontro (hit) dovrebbe essere comunicata a Europol dopo l’esplicita approvazione e autorizzazione di trasferimento da parte dello Stato membro (se l’accesso riguarda dati forniti da parte di uno Stato membro), dell’organismo dell’UE o dell’organizzazione internazionale e dovrebbe essere soggetta alla valutazione di cui all’articolo 35 della proposta. Il GEPD raccomanda l’introduzione di queste condizioni nell’articolo 23 della proposta.

c)

Il rafforzamento dell’articolo 35 della proposta rendendo obbligatoria la valutazione da parte dello Stato membro che fornisce le informazioni. Il GEPD suggerisce l’eliminazione all’articolo 35, paragrafi 1 e 2, della formulazione «per quanto possibile» e suggerisce la corrispettiva modifica dell’articolo 36, paragrafo 4.

d)

La sostituzione della panoramica di tutti i dati personali di cui all’articolo 36, paragrafo 2, con statistiche su questi dati per ogni finalità. Poiché le categorie specifiche di interessati di cui all’articolo 36, paragrafo 1, meritano anch’esse un’attenzione particolare, il GEPD suggerisce di introdurre statistiche su questi dati.

e)

L’introduzione nella proposta di una disposizione secondo cui Europol deve avere una politica trasparente e facilmente accessibile in materia di trattamento di dati personali e per l’esercizio dei diritti degli interessati, in modo intellegibile, con ricorso a un linguaggio chiaro e semplice. Tale disposizione dovrebbe inoltre affermare che detta politica dovrebbe essere di facile reperibilità sul sito Internet di Europol, nonché sui siti Internet delle autorità di controllo nazionali.

f)

Poiché l’articolo 41 non definisce chiaramente la responsabilità di tutte le parti coinvolte, bisognerebbe, in riferimento all’articolo 41, paragrafo 4, specificare che la responsabilità per la conformità con tutti i principi applicabili in materia di protezione dei dati (e non solo la «liceità del trasferimento») incombe al mittente dei dati. Il GEPD raccomanda di modificare conseguentemente l’articolo 41.

g)

L’introduzione in una o più disposizioni sostanziali della proposta secondo cui: i) una valutazione d’impatto simile a quella descritta nella proposta di regolamento sulla protezione dei dati verrà eseguita per tutti i trattamenti sui dati personali, ii) il principio di privacy by design e privacy by default sarà applicato per la creazione o per il miglioramento dei sistemi di trattamento dei dati personali, iii) il controllore adotterà politiche e attuerà misure appropriate per garantire ed essere in grado di dimostrare la conformità alle norme in materia di protezione dei dati e per garantire che l’efficacia di dette misure è verificata, iv) il responsabile della protezione dei dati di Europol e, se del caso, le autorità di controllo, saranno coinvolti nelle discussioni relative al trattamento di dati personali.

Il GEPD ha inoltre presentato qualche suggerimento circa la comunicazione adottata parallelamente alla proposta.

Fatto a Bruxelles, il 31 maggio 2013

Peter HUSTINX

Garante europeo della protezione dei dati

(1)  COM(2013) 172 definitivo.

(2)  Relazione, parte 3.

(3)  V. anche la risoluzione 4 della conferenza di primavera delle autorità europee di protezione dei dati (Lisbona, 16-17 maggio 2013).

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/8

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo ai requisiti di omologazione per lo sviluppo del sistema eCall di bordo e che modifica la direttiva 2007/46/CE

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

(2014/C 38/04)

1.   Introduzione

1.1.   Consultazione del Garante europeo della protezione dei dati

1.

 Il 13 giugno 2013 la Commissione ha adottato la proposta di regolamento del Parlamento europeo e del Consiglio relativo ai requisiti di omologazione per lo sviluppo del sistema eCall di bordo e che modifica la direttiva 2007/46/CE («la proposta») (1), annunciata nella comunicazione della Commissione del 21 agosto 2009«eCall: è ora di diffonderlo» («la comunicazione del 2009») (2).

2.

 Il GEPD si compiace di essere stato consultato dalla Commissione e che un riferimento alla consultazione sia stato inserito nel preambolo della proposta.

3.

 Prima dell’adozione della proposta, il GEPD ha avuto la possibilità di formulare osservazioni informali alla Commissione ed è lieto di constatare che la maggior parte delle sue raccomandazioni è stata presa in considerazione.

1.2.   Obiettivo e ambito di applicazione della proposta

4.

 La proposta integra altre misure normative applicate a sostegno della diffusione del servizio eCall, quali la direttiva 2010/40/UE sui sistemi di trasporto intelligenti (3), la raccomandazione della Commissione dell’8 settembre 2011 sul sostegno a un servizio eCall su scala UE (4) e l’adozione di specifiche tecniche per l’adeguamento dell’infrastruttura dei centri di raccolta delle chiamate di emergenza (PSAP) (5), sui quali il GEPD era stato consultato e aveva formulato osservazioni (6).

5.

 La proposta introduce l’obbligo di installare un sistema eCall di bordo in tutti i nuovi veicoli omologati in Europa. A differenza dell’approccio attuale, che prevede l’introduzione volontaria del sistema eCall da parte dei costruttori di autoveicoli, la proposta rende obbligatorio il montaggio di sistemi eCall di bordo in tutti i veicoli nuovi, a partire dalle autovetture e dai veicoli commerciali leggeri, entro il 1o ottobre 2015 (7). Stabilisce quindi alcuni obblighi per i costruttori di autoveicoli/apparecchiature.

4.   Conclusioni

63.

 Il GEPD sottolinea che il trattamento dei dati personali è uno dei principali obblighi istituiti dalla proposta e valuta positivamente il fatto che molte raccomandazioni che aveva formulato riguardo alle implicazioni in materia di protezione dei dati del servizio eCall 112 siano state prese in considerazione.

64.

 Per quanto riguarda il servizio eCall 112, il GEPD ritiene che i seguenti aspetti debbano essere ulteriormente elaborati nella proposta e raccomanda che:

sia inserito nella proposta, in una disposizione sostanziale e dedicata, un riferimento esplicito alla norme dell’UE applicabili in materia di protezione dei dati, menzionando in particolare la direttiva 95/46/CE e precisando che le disposizioni si applicano in conformità delle norme nazionali di attuazione;

il riferimento al documento di lavoro del gruppo di lavoro «articolo 29» sia dissociato dal riferimento alle norme in materia di protezione dei dati nel considerando 13;

siano elaborate garanzie concrete in materia di protezione dei dati applicabili al servizio eCall 112 nella proposta, anziché in atti delegati, in particolare che l’articolo 6:

designi il responsabile del trattamento dei dati e l’autorità responsabile della gestione delle richieste di accesso;

specifichi l’elenco di dati inclusi nella serie minima di dati e nella serie completa di dati (da elaborare, eventualmente, in un atto delegato o di esecuzione);

preveda che le persone interessate possano disattivare il servizio eCall privato e i servizi a valore aggiunto;

specifichi i periodi di conservazione dei dati trattati;

specifichi le modalità per l’esercizio dei diritti delle persone interessate al trattamento dei dati;

l’articolo 6, paragrafo 3, sia completato in modo da garantire che le informazioni cui si riferisce costituiscano parte integrante della documentazione tecnica consegnata assieme al veicolo, e che nella proposta sia precisato che la disponibilità di tali informazioni deve essere segnalata al proprietario dell’autovettura al momento dell’acquisto in un documento distinto;

il GEPD sia consultato prima dell’adozione degli atti delegati di cui all’articolo 6, paragrafo 4.

65.

 Per quanto riguarda il servizio eCall privato e altri servizi a valore aggiunto, il GEPD rammenta che tali servizi devono essere disciplinati dalla proposta in modo che siano tenuti a rispettare obblighi in materia di protezione dei dati analoghi o più severi rispetti a quelli previsti per il servizio eCall 112. Raccomanda pertanto di:

specificare nella proposta che, a differenza del servizio e-Call 112, l’attivazione del servizio eCall privato e di altri servizi a valore aggiunto è volontaria e che tali servizi non sono attivati automaticamente;

prevedere, in una disposizione specifica della proposta di regolamento, l’obbligo che sia concluso un contratto appropriato e specifico tra il consumatore e il prestatore di servizi, e che in tale disposizione sia precisato che il contratto comprende gli aspetti relativi alla protezione dei dati, incluso l’obbligo di fornire ai consumatori informazioni adeguate sul servizio o i servizi e richiedere il loro consenso al trattamento dei dati in relazione alla fornitura dei servizi a valore aggiunto in questione. Garantire altresì nella proposta che le persone interessate abbiano la possibilità di scegliere se attivare i servizi, tramite l’offerta di un contratto specifico fatta prima del trattamento. Le clausole non negoziabili incluse in un contratto di compravendita di un’autovettura, o le clausole rientranti fra i termini e le condizioni generali, la cui accettazione è obbligatoria, non rientrano in questo obbligo;

indicare inoltre nel contratto che il rifiuto del servizio offerto non comporta conseguenze negative legate al rifiuto stesso. Tale indicazione potrebbe figurare nella dichiarazione di riservatezza del contratto.

66.

 Il GEPD raccomanda inoltre che:

nella proposta sia precisato che per i servizi a valore aggiunto il controllo costante è vietato;

siano specificate, in una disposizione sostanziale della proposta, le categorie di dati trattati nell’ambito del servizio eCall 112, nonché del servizio eCall privato e di altri servizi a valore aggiunto, e che nella proposta sia definito il concetto di «serie completa di dati»;

siano trattati soltanto i dati necessari per la prestazione del servizio eCall privato e altri servizi a valore aggiunto, conformemente al principio di minimizzazione dei dati;

in una disposizione specifica sia ribadito il divieto di trattamento di dati di carattere delicato nell’ambito del servizio eCall privato e di altri servizi a valore aggiunto;

sia stabilito e specificato in una disposizione sostanziale della proposta il periodo di conservazione dei dati trattati nell’ambito del servizio eCall 112, del servizio eCall privato e dei servizi a valore aggiunto;

la sicurezza dei dati trattati nell’ambito del servizio eCall 112, eCall privato e altri servizi a valore aggiunto sia garantita da alcune precisazioni nel tsto.

Fatto a Bruxelles, il 29 ottobre 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 316 definitivo.

(2)  COM(2009) 434 definitivo.

(3)  Direttiva 2010/40/UE del Parlamento europeo e del Consiglio, del 7 luglio 2010, sul quadro generale per la diffusione dei sistemi di trasporto intelligenti nel settore del trasporto stradale e nelle interfacce con altri modi di trasporto (GU L 207 del 6.8.2010, p. 1).

(4)  Raccomandazione 2011/750/UE della Commissione dell’8 settembre 2011, relativa al sostegno a un servizio eCall su scala UE nelle reti di comunicazione elettronica per la trasmissione da veicoli di chiamate di emergenza basate sul 112 («chiamate eCall») (GU L 303 del 22.11.2011, p. 46).

(5)  Regolamento delegato (UE) n. 305/2013 della Commissione, del 26 novembre 2012, che integra la direttiva 2010/40/UE del Parlamento europeo e del Consiglio per quanto riguarda la predisposizione armonizzata in tutto il territorio dell’Unione europea di un servizio elettronico di chiamata di emergenza (eCall) interoperabile. Testo rilevante ai fini del SEE (GU L 91 del 3.4.2013, p. 1).

(6)  Cfr., in particolare, il parere del 22 luglio 2009 sulla direttiva sui sistemi di trasporto intelligenti, le osservazioni formali del 12 dicembre 2011 sulla raccomandazione della Commissione relativa all’attuazione del servizio eCall armonizzato su scala UE, e la lettera del 19 dicembre 2012 sul regolamento delegato della Commissione riguardante la predisposizione armonizzata a livello UE di un servizio eCall interoperabile, tutti pubblicati sul sito web del GEPD: http://www.edps.europa.eu (nella sezione «Consultazione»).

(7)  Cfr. Articolo 4 e articolo 5, paragrafo 1, della proposta.

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/11

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

(2014/C 38/05)

1.   Introduzione

1.

 Il 26 giugno 2013 la Commissione ha adottato una proposta di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici («la proposta») (1). La proposta è stata trasmessa al GEPD per consultazione l’8 luglio 2013.

2.

 L’obiettivo della proposta è «ridurre le barriere che si frappongono all’accesso al mercato negli appalti pubblici transfrontalieri, generate da un’insufficiente interoperabilità delle norme di fatturazione elettronica» (2). A tal fine, una «nuova norma comune europea sarebbe sviluppata e messa a disposizione di tutti gli operatori del mercato. L’accettazione da parte di tutte le amministrazioni aggiudicatrici delle fatture elettroniche conformi a tale norma sarebbe richiesta negli appalti pubblici, senza la sostituzione delle soluzioni tecniche esistenti» (3).

3.   Conclusioni

28.

 Il GEPD è lieto che nella proposta siano state prese in considerazione alcune questioni relative alla protezione dei dati. Nel presente parere il GEPD formula raccomandazioni sul modo di migliorare ulteriormente la proposta dal punto di vista della protezione dei dati.

29.

 In particolare, il GEPD raccomanda di:

inserire una disposizione sostanziale volta a chiarire che l’obiettivo della proposta non è introdurre deroghe generali ai principi di protezione dei dati e che la pertinente legislazione in materia di protezione dei dati personali (ossia le norme nazionali che danno attuazione alla direttiva 95/46/CE) resta pienamente applicabile nel contesto della fatturazione elettronica;

modificare l’articolo 3, paragrafo 2, della proposta onde garantire che le norme europee che dovranno essere adottate seguano un approccio «privacy by design» (tutela della vita privata fin dalla progettazione) e tengano conto degli obblighi in materia di protezione dei dati, assicurando altresì che le norme rispettino, in particolare, i principi di proporzionalità, minimizzazione dei dati e limitazione delle finalità;

includere, qualora fosse intenzione del legislatore prevedere la pubblicazione dei dati personali a fini di trasparenza e responsabilità, disposizioni sostanziali esplicite che specifichino quale tipo di dati personali può essere reso pubblico e a quale/i scopo/i; in alternativa, includere un riferimento alla legislazione UE o nazionale, che dovrebbe fornire a sua volta garanzie adeguate.

Fatto a Bruxelles, l’11 novembre 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 449 definitivo.

(2)  Sintesi della valutazione d’impatto [SWD(2013) 223 definitivo], sezione 3.1, pagina 4.

(3)  Idem, sezione 5.3.4, pagina 7.

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/12

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce misure riguardanti il mercato unico europeo delle comunicazioni elettroniche e per realizzare un continente connesso, recante modifica delle direttive 2002/20/CE, 2002/21/CE e 2002/22/CE e dei regolamenti (CE) n. 1211/2009 e (UE) n. 531/2012

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.GEPD.europa.eu)

(2014/C 38/06)

1.   Introduzione

1.1.   Consultazione del GEPD

1.

 L’11 settembre 2013, la Commissione ha adottato una proposta di regolamento che stabilisce misure riguardanti il mercato unico europeo delle comunicazioni elettroniche e per realizzare un continente connesso, recante modifica delle direttive 2002/20/CE, 2002/21/CE e 2002/22/CE e dei regolamenti (CE) n. 1211/2009 e (UE) n. 531/2012 (nel prosieguo «la proposta) (1). Una richiesta di consultazione è stata trasmessa dalla Commissione ai sensi dell’articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001, ed è stata ricevuta dal GEPD il 23 settembre 2013.

2.

 Il GEPD ha avuto l’opportunità di fornire una consulenza prima dell’adozione della proposta, che accoglie favorevolmente. Questo parere si basa sulle osservazioni fornite nell’ambito di tale consultazione informale.

1.2.   Contesto e obiettivi della proposta

3.

 La proposta viene adottata nel contesto dell’Agenda digitale europea (2), che ha come scopo generale lo sviluppo della crescita economica e miglioramenti in ambito sociale derivanti dall’economia digitale europea. Pertanto, la proposta ha l’obiettivo di realizzare un mercato unico dell’UE delle comunicazioni elettroniche attraverso l’armonizzazione di diversi aspetti tecnici e giuridici relativi all’erogazione di servizi di comunicazione elettronica al pubblico.

4.

 Innanzitutto, la proposta favorisce la fornitura di servizi di comunicazione elettronica transfrontaliera permettendo ai fornitori di offrire servizi in tutta l’Unione europea sulla base di un’autorizzazione unica UE, riducendo in tal modo gli ostacoli amministrativi. Inoltre armonizza le condizioni di assegnazione dello spettro radio per i servizi Wi-Fi, nonché le caratteristiche dei prodotti che consentono un accesso virtuale alle reti fisse.

5.

 Successivamente, la proposta armonizza i diritti degli utenti finali, compresi quelli relativi all’internet aperta, e la pubblicazione da parte dei fornitori di informazioni sui servizi di comunicazione elettronica offerti e l’inclusione di tali informazioni nei contratti, nonché le modalità di passaggio a un altro operatore e i costi applicabili ai servizi di roaming.

6.

 Il presente parere si concentra sugli aspetti della proposta che più probabilmente avranno un impatto significativo sui diritti alla tutela della vita privata e sulla protezione dei dati personali di cui agli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, nonché sulla riservatezza delle comunicazioni.

2.   Conclusioni

43.

 Il GEPD rammenta l’importanza del rispetto dei diritti alla tutela della vita privata, della protezione dei dati personali e della riservatezza delle comunicazioni al fine di rafforzare la sicurezza e la fiducia dei consumatori nel mercato unico europeo delle comunicazioni elettroniche. A tal proposito, il GEPD fornisce le seguenti raccomandazioni chiave:

Le misure di gestione del traffico rappresentano una restrizione alla neutralità della rete, elemento che la proposta considera come il principio essenziale da applicare all’uso di internet nell’UE, e interferisce con i diritti degli utenti finali alla riservatezza delle comunicazioni, alla tutela della vita privata e alla protezione dei dati personali. In tal senso, tali misure devono essere soggette a severi requisiti di trasparenza, necessità e proporzionalità. In particolare:

utilizzare la gestione del traffico allo scopo di attuare una disposizione legislativa o impedire e ostacolare reati gravi può comportare un monitoraggio sistematico, preventivo e su vasta scala dei contenuti delle comunicazioni, in contrasto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’UE, nonché con l’articolo 5, paragrafo 1, della direttiva 2002/58/CE e la direttiva 95/46/CE. Il riferimento a tali motivi dovrebbe essere rimosso dall’articolo 23, paragrafo 5, lettera a) della proposta;

l’articolo 23, paragrafo 5 della proposta dovrebbe fornire informazioni chiare sulle tecniche di ispezione delle comunicazioni che sono ammesse nell’ambito delle misure di gestione del traffico;

l’articolo 23, paragrafo 5 della proposta dovrebbe prevedere esplicitamente che, ogni qualvolta sia sufficiente per il raggiungimento di uno degli obiettivi enunciati in tale disposizione, le misure di gestione del traffico implichino tecniche di ispezione delle comunicazioni basate unicamente sull’analisi delle intestazioni IP, invece delle tecniche che prevedono un’ispezione approfondita dei pacchetti di dati;

l’articolo 25, paragrafo 1 e l’articolo 26 della proposta dovrebbero richiedere la fornitura di informazioni sulle misure di gestione del traffico, delineate per tutti gli scopi di cui all’articolo 23, paragrafo 5. In particolare, tali disposizioni dovrebbero richiedere ai fornitori di indicare le tecniche di ispezione delle comunicazioni alla base di tali misure di gestione del traffico, nonché spiegare l’effetto di tali tecniche sui diritti degli utenti finali in materia di tutela della vita privata e di protezione dei dati;

l’articolo 24, paragrafo 1, che stabilisce i poteri delle autorità nazionali di regolamentazione che, fra l’altro, controllano l’applicazione delle misure di gestione del traffico, dovrebbe includere la possibilità per queste ultime di cooperare con le autorità nazionali responsabili in materia di protezione dei dati. Analogamente, l’articolo 25, paragrafo 1, dovrebbe prevedere per le autorità nazionali responsabili in materia di protezione dei dati la possibilità di ottenere, ai fini dell’ispezione, informazioni relative alle misure di gestione del traffico prima della pubblicazione.

Occorre chiarire la relazione tra l’articolo 7, paragrafo 1, della direttiva 2002/58/CE e l’articolo 27, paragrafo 4, della proposta;

Occorre modificare l’articolo 17, paragrafo 1, lettera f) e l’articolo 19, paragrafo 4, lettera e) della proposta al fine di includere l’obbligo, rispettivamente, per i prodotti europei di accesso virtuale alla banda larga e per i prodotti europei di connettività con qualità del servizio garantita di rispettare il principio di protezione dei dati fin dalla progettazione.

Fatto a Bruxelles, il 14 novembre 2013

Peter HUSTINX

Garante europeo della protezione dei dati

(1)  COM(2013) 627 definitivo.

(2)  Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, «Un’agenda digitale europea», COM(2010) 245 definitivo/2, 26 agosto 2010.

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/14

Sintesi del parere del Garante europeo della protezione dei dati su una proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2006/48/CE e 2009/110/CE e che abroga la direttiva 2007/64/CE, e su una proposta di regolamento del Parlamento europeo e del Consiglio relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

(2014/C 38/07)

1.   Introduzione

1.1.   Consultazione del GEPD

1.

 Il 27 luglio 2013 la Commissione ha adottato una proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2006/48/CE e 2009/110/CE e che abroga la direttiva 2007/64/CE (la proposta di direttiva) nonché una proposta di regolamento del Parlamento europeo e del Consiglio relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta (1). Le proposte sono state trasmesse al GEPD per consultazione il 28 luglio 2013.

2.

 Il GEPD si compiace di essere stato consultato dalla Commissione ed è lieto che sia stato inserito un riferimento al presente parere nei preamboli degli strumenti.

3.

 Prima dell’adozione della proposta di regolamento, il GEPD aveva avuto la possibilità di formulare osservazioni informali alla Commissione, alcune delle quali sono state prese in considerazione. Di conseguenza, le garanzie per la protezione dei dati contenute nella proposta di regolamento sono state consolidate.

4.

 Poiché la proposta di regolamento non presenta criticità dal punto di vista della protezione dei dati, il GEPD concentrerà le sue osservazioni sulla proposta di direttiva.

1.2.   Obiettivi e ambito di applicazione della proposta di direttiva

5.

 L’obiettivo della proposta di direttiva è contribuire a un ulteriore sviluppo del mercato UE per i pagamenti elettronici, in cui consumatori, dettaglianti e altri operatori di mercato potranno godere appieno dei vantaggi offerti dal mercato interno dell’UE, in linea con la strategia Europa 2020 e con l’agenda digitale. A tal fine e nell’ottica di promuovere una maggiore concorrenza, efficienza e innovazione nel settore dei pagamenti elettronici, la Commissione dichiara che è opportuno creare chiarezza giuridica e condizioni di parità, che si traducano in una convergenza verso il basso dei costi e dei prezzi a carico degli utenti di servizi di pagamento, che creino una maggiore scelta e trasparenza dei servizi di pagamento, che agevolino la prestazione di servizi di pagamento innovativi, sicuri e trasparenti e che garantiscano la sicurezza e la trasparenza dei servizi di pagamento.

6.

 La Commissione afferma che questi obiettivi saranno conseguiti grazie all’aggiornamento e all’integrazione del vigente quadro in materia di servizi di pagamento, all’introduzione di norme che rafforzino la trasparenza, l’innovazione e la sicurezza nel settore dei pagamenti al dettaglio e a una maggiore uniformità tra le norme nazionali, con un occhio di riguardo per le legittime esigenze dei consumatori.

3.   Conclusioni

Il GEPD accoglie con favore l’introduzione all’articolo 84 di una disposizione sostanziale indicante che qualsiasi trattamento di dati di carattere personale svolto nell’ambito della proposta di direttiva deve essere effettuato nel pieno rispetto delle norme nazionali di attuazione della direttiva 95/46/CE, della direttiva 2002/58/CE e del regolamento (CE) n. 45/2001.

Il GEPD raccomanda quanto segue:

i riferimenti alla legislazione applicabile in materia di protezione dei dati devono essere specificati in garanzie concrete che si applicheranno a tutte le situazioni in cui si preveda il trattamento di dati personali;

nella proposta di direttiva occorre chiarire che la prestazione di servizi di pagamento potrebbe comportare il trattamento di dati personali;

nella proposta di direttiva occorre precisare espressamente che il trattamento dei dati personali può essere effettuato nella misura in cui sia necessario per la prestazione di servizi di pagamento;

deve essere aggiunta una disposizione sostanziale indicante l’obbligo di integrare i principi della «privacy by design» (tutela della vita privata fin dalla progettazione) e della «privacy by default» (impostazioni automatiche di tutela della vita privata) in tutti i sistemi di trattamento dei dati sviluppati e utilizzati nel quadro della proposta di direttiva;

per quanto riguarda gli scambi d’informazioni: (i) indicare le finalità per le quali i dati personali possono essere trattati dalle autorità nazionali competenti, dalla Banca centrale europea, dalle banche centrali nazionali e dalle altre autorità di cui all’articolo 25, (ii) specificare il genere di informazioni personali che possono essere trattate ai sensi della proposta di direttiva e (iii) fissare un periodo di conservazione dei dati proporzionato per il trattamento o almeno introdurre criteri precisi per la sua definizione;

all’articolo 22 deve essere introdotto l’obbligo per le autorità competenti di richiedere i documenti e le informazioni mediante decisione formale, specificando la base giuridica, lo scopo della richiesta e le informazioni necessarie, indicando altresì il termine entro il quale devono essere fornite le informazioni;

all’articolo 31 occorre precisare che le modalità previste per la fornitura di informazioni agli utenti si applicano anche alla fornitura di informazioni sul trattamento dei dati personali ai sensi degli articoli 10 e 11 della direttiva 95/46/CE;

per quanto riguarda l’espressione «disponibilità di fondi sufficienti» di cui agli articoli 58 e 59, occorre specificare che le informazioni trasmesse a terzi devono consistere in un semplice «sì» o «no» in risposta alla domanda sulla disponibilità di fondi sufficienti anziché, per esempio, in un estratto conto;

per quanto riguarda l’espressione «dati sensibili relativi ai pagamenti» di cui all’articolo 58, l’aggettivo «sensibili» deve essere eliminato e al suo posto deve essere invece utilizzata la formulazione «dati relativi ai pagamenti»;

occorre chiarire in un considerando che gli obblighi di notifica degli incidenti relativi alla sicurezza non pregiudicano altri obblighi di notifica degli incidenti enunciati in altri atti legislativi, in particolare i requisiti in materia di violazione dei dati personali sanciti dalla legislazione sulla protezione dei dati (nella direttiva 2002/58/CE e nella proposta di regolamento generale sulla protezione dei dati) e gli obblighi di notifica degli incidenti relativi alla sicurezza previsti nell’ambito della proposta di direttiva sulla sicurezza delle reti e dell’informazione;

è necessario garantire che il trattamento dei dati personali e il loro passaggio attraverso i vari intermediari avvengano nel rispetto dei principi di riservatezza e di sicurezza, conformemente agli articoli 16 e 17 della direttiva 95/46/CE;

occorre introdurre nella proposta di direttiva una disposizione sostanziale che preveda l’obbligo di elaborare norme sulla base, e dopo lo svolgimento, di valutazioni d’impatto della tutela della vita privata;

è necessario includere nella proposta di direttiva un riferimento alla necessità di consultare il GEPD nella misura in cui gli orientamenti dell’ABE riguardanti le tecniche più avanzate di autenticazione del cliente e le eventuali deroghe all’uso dell’autenticazione a due fattori del cliente riguardino il trattamento dei dati personali.

Fatto a Bruxelles, il 5 dicembre 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 547 definitivo e COM(2013) 550 definitivo.

INFORMAZIONI PROVENIENTI DAGLI STATI MEMBRI

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/16

Aggiornamento dei modelli di tessere rilasciate dai ministeri degli Affari esteri degli Stati membri ai membri accreditati delle missioni diplomatiche e delle rappresentanze consolari e alle loro famiglie, ai sensi dell'articolo 19, paragrafo 2, del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU C 247 del 13.10.2006, pag. 85, GU C 153 del 6.7.2007, pag. 15; GU C 64 del 19.3.2009, pag. 18; GU C 239 del 6.10.2009, pag. 7; GU C 304 del 10.11.2010, pag. 6; GU C 273 del 16.9.2011, pag. 11; GU C 357 del 7.12.2011, pag. 3; GU C 88 del 24.3.2012, pag. 12; GU C 120 del 25.4.2012, pag. 4; GU C 182 del 22.6.2012, pag. 10; GU C 214 del 20.7.2012, pag. 4; GU C 238 dell'8.8.2012, pag. 5; GU C 255 del 24.8.2012, pag. 2; GU C 242 del 23.8.2013, pag. 13)

(2014/C 38/08)

La pubblicazione dei modelli di tessere rilasciate dai ministeri degli Affari esteri degli Stati membri ai membri accreditati delle missioni diplomatiche e delle rappresentanze consolari e alle loro famiglie, ai sensi dell'articolo 19, paragrafo 2, del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen), si basa sulle informazioni comunicate dagli Stati membri alla Commissione a norma dell'articolo 34 del codice frontiere Schengen.

Oltre alle pubblicazioni nella Gazzetta ufficiale, sul sito web della direzione generale degli Affari interni è possibile consultare un aggiornamento mensile.

BELGIO

Sostituisce le informazioni pubblicate nella GU C 88 del 24.3.2012

Carte d'identità speciali

Carte d’identité diplomatique (carte D)

Diplomatieke identiteitskaart (D kaart)

Diplomatischer Personalausweis (D Karte)

Carta d'identità diplomatica (carta D)

rimane valido fino alla data di scadenza

Recto

Verso

Image 1

Image 2

Image 3

Image 4

Image 5

Image 6

rilasciato a partire dal 2.12.2013

Image 7

Image 8

Image 9

Image 10

Image 11

Image 12

Carte d’identité consulaire (carte C)

Consulaat identiteitskaart (C kaart)

Konsularer Personalausweis (C Karte)

Carta d'identità consolare (carta C)

rimane valido fino alla data di scadenza

Recto

Verso

Image 13

Image 14

Image 15

Image 16

Image 17

Image 18

rilasciato a partire dal 2.12.2013

Image 19

Image 20

Image 21

Image 22

Image 23

Image 24

Carte d’identité spéciale — couleur bleue (carte P), délivrée avant et après le 1.2.2012

Bijzondere identiteitskaart — blauw (P kaart), uitgereikt vóór en na 1.2.2012

Besonderer Personalausweis — blau (P Karte), ausgestellt vor und nach dem 1.2.2012

(Carta d'identità speciale — colore blu — carta P), rilasciata prima o dopo l'1.2.2012.

Prima dell'1.2.2012

rimane valido fino alla data di scadenza

Recto

Verso

Image 25

Image 26

Image 27

Image 28

Image 29

Image 30

Dopo l'1.2.2012

rimane valido fino alla data di scadenza

Recto

Verso

Image 31

Image 32

Image 33

Image 34

Image 35

Image 36

rilasciato a partire dal 2.12.2013

Image 37

Image 38

Image 39

Image 40

Image 41

Image 42

Carte d’identité spéciale — couleur rouge (carte S)

Bijzondere identiteitskaart — rood (S kaart)

Besonderer Personalausweis — rot (S Karte)

Carta d'identità speciale — colore rosso (carta S)

rimane valido fino alla data di scadenza

Recto

Verso

Image 43

Image 44

Image 45

Image 46

Image 47

Image 48

rilasciato a partire dal 2.12.2013

Image 49

Image 50

Image 51

Image 52

Image 53

Image 54

Document d’identité E pour les enfants âgés de moins de 5 ans des étrangers privilégiés titulaires d’une carte d’identité diplomatique, d’une carte d’identité consulaire, d’une carte d’identité spéciale — couleur bleue ou d’une carte d’identité spéciale — couleur rouge

Identiteitsbewijs E voor kinderen, die de leeftijd van vijf jaar nog niet hebben bereikt, van een bevoorrecht vreemdeling dewelke houder is van een diplomatieke identiteitskaart, consulaire identiteitskaart, bijzondere identiteitskaart, blauw of bijzondere identiteitskaart — rood

Identitätsdokument E für Kinder unter fünf Jahren, für privilegierte Ausländer, die Inhaber eines diplomatischen Personalausweises sind, konsalrer Personalausweis, besonderer Personalausweis — rot oder besonderer Personalausweis — blau.

(Certificato d'identità E per i figli, che non hanno compiuto ancora cinque anni, di stranieri titolari di una carta d'identità diplomatica, carta d'identità consolare, carta d'identità speciale — colore blu o carta d'identità speciale — colore rosso)

rimane valido fino alla data di scadenza

Recto

Verso

Image 55

Image 56

Image 57

Image 58

Image 59

Image 60

rilasciato a partire dal 2.12.2013

Image 61

Image 62

Image 63

Image 64

Image 65

Image 66

V Avvisi

PROCEDIMENTI AMMINISTRATIVI

Commissione europea

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/25

Pubblicazione a norma della direttiva 2001/24/CE del Parlamento europeo e del Consiglio in materia di risanamento e liquidazione degli enti creditizi

SINTESI DELLA DECISIONE SULLE MISURE STRAORDINARIE NEI CONFRONTI DI NOVA LJUBLJANSKA BANKA D.D. IL 18 DICEMBRE 2013

(2014/C 38/09)

A norma del primo comma dell’articolo 31 e del primo comma dell’articolo 43 della legge sulla banca centrale slovena [Uradni List RS (UL RS: Gazzetta ufficiale della Repubblica di Slovenia) n. 72/06 (versione consolidata ufficiale) e n. 59/11], nonché del primo comma dell’articolo 217, in combinato disposto con l’articolo 253 della legge bancaria [UL RS n. 99/10 (versione ufficiale consolidata), 52/11 (rettifica), 9/11 (ZPlaSS-B), 35/11, 59/11, 85/11, 48/12, 105/12, 56/13, 63/13-ZS-K e 96/13; in appresso «ZBan-1»], la banca centrale slovena adotta nei confronti di Nova Ljubljanska banka d.d., Trg republike 2, 1520 Ljubljana, Slovenia, una decisione relativa a misure straordinarie in base alla quale tutte le passività qualificate della banca vengono svalutate e il suo capitale sociale viene aumentato grazie al versamento di nuovi conferimenti di capitale, allo scopo di ripristinare condizioni che consentano alla banca di raggiungere i coefficienti patrimoniali prescritti.

La banca centrale slovena ha stabilito che la banca in oggetto opera in un contesto di rischio maggiorato, cosa che potrebbe comportare la revoca dell’autorizzazione ad erogare servizi bancari. Infatti, sulla base della valutazione della posizione finanziaria della banca, effettuata al 30 settembre nell’ipotesi di continuità operativa, e sulla base della necessità di ulteriori riduzioni di valore emersa da un esame indipendente del portafoglio crediti, la banca non risponde ai requisiti relativi al capitale minimo.

Nel quadro delle misure straordinarie inteso a svalutare le passività qualificate, la banca centrale slovena ha deciso di svalutare tutte le passività qualificate della banca in oggetto alla data del 18 dicembre 2013. Dette passività comprendono il capitale sociale della banca e le passività derivanti da crediti subordinati che sarebbero rimborsati solo dopo il rimborso di tutti i crediti ordinari nei confronti della banca in caso di fallimento di quest’ultima.

Le passività qualificate della banca svalutate sulla base della decisione in merito alle misure straordinarie comprendono:

a)

il capitale sociale della banca, che ammonta a 184 079 267,12 EUR ed è suddiviso in 22 056 378 azioni ordinarie nominative. Dette azioni non hanno valore nominale, sono liberamente trasferibili, sono denominate azioni NLB, sono contrassegnate dal codice ISIN SI0021103526, sono iscritte nel registro centrale dei titoli in forma scritturale gestito dalla Centralna klirinško depotna družba d.d. Ljubljana (organismo centrale di compensazione dei titoli, in appresso «KDD») e rappresentano una passività qualificata di primo livello;

b)

passività derivanti da strumenti finanziari emessi dalla banca, che rappresentano passività qualificate di terzo livello:

«Perpetual floating rate upper tier two subordinated step-up notes» di tipo ibrido, denominate NOVALI FLOAT 49, contrassegnate dal codice ISIN NLB XS0208414515, emesse il 17 dicembre 2004 e gestiti come titoli in forma scritturale su conti del sistema di compensazione amministrati da Euroclear Bank SA/NV (Lussemburgo) e da Clearstream Banking SA (Lussemburgo),

obbligazioni subordinate, denominate NLB 26, contrassegnate dal codice ISIN SI0022103111, emesse il 14 luglio 2010 e iscritte nel registro centrale dei titoli in forma scritturale gestito dalla KDD; hanno cominciato a fruttare interessi il 24 maggio 2010,

un «Subordinated floating rate perpetual loan» di tipo ibrido, pagato sulla base dell’accordo concluso il 19 giugno 2007 con il prestatore Merrill Lynch International Bank Limited, London Branch, e

un «Subordinated loan» che la banca ha ricevuto sulla base dell’accordo concluso il 31 maggio 2006 con KBC Bank NV, Dublin Branch.

A titolo della decisione sulle misure straordinarie, il capitale sociale della banca è stato ridotto a zero (0) mediante la svalutazione delle passività qualificate. In seguito alla riduzione di valore del capitale sociale, 22 056 378 delle azioni della banca denominate NLB, contrassegnate dal codice ISIN SI0021103526 e iscritte nel registro centrale dei titoli in forma scritturale gestito dalla KDD sono state cancellate il 18 dicembre 2013 per effetto di detta decisione.

A seguito della svalutazione delle passività qualificate, il capitale sociale della banca è stato aumentato, grazie a nuovi conferimenti versati il 18 dicembre 2013, sulla base della decisione sulle misure straordinarie.

Sulla base della decisione sulle misure straordinarie, la Repubblica di Slovenia ha versato 20 000 000 nuove azioni della banca per un importo complessivo di 1 551 000 000 EUR. A seguito dell’aumento di capitale, il capitale sociale della banca ammonta a 200 000 000 EUR ed è suddiviso in 20 000 000 nuove azioni senza valore nominale. Le nuove azioni saranno emesse in forma scritturale, saranno liberamente trasferibili e saranno iscritte nel registro KDD.

A seguito dell’aumento di capitale, il capitale sociale della banca risponde ai requisiti della banca centrale slovena circa i coefficienti di adeguatezza patrimoniale.

A norma del terzo comma dell’articolo 253 della ZBan-1, le misure straordinarie sono ritenute un provvedimento di risanamento a titolo della direttiva 2001/24/CE.

A titolo dell’articolo 350a della ZBan-1, azionisti, creditori e altre persone interessate dalla decisione della banca centrale slovena relativa alle misure straordinarie possono chiedere alla banca centrale slovena il risarcimento dei danni, a condizione di dimostrare che i danni derivati dall’effetto di un provvedimento straordinario sono superiori al danno che avrebbero subito se il provvedimento straordinario non fosse stata imposto. Contro la banca centrale slovena può essere intentata un’azione legale presso un tribunale competente a Lubiana [ad esempio il tribunale circondariale (okrajno sodišče) o il tribunale distrettuale (okrožno sodišče) di Lubiana].

La banca può appellarsi contro la decisione sulle misure straordinarie presso il tribunale amministrativo della Repubblica di Slovenia entro 15 giorni dal momento in cui tutti i membri del consiglio di amministrazione hanno ricevuto notifica della decisione. Gli azionisti della banca le cui azioni ammontano ad almeno un decimo del capitale sociale della banca possono ricorrere contro la decisione della banca centrale slovena di liquidare la banca o di mettere in atto un provvedimento straordinario, chiedere al consiglio di amministrazione della banca o agli eventuali amministratori straordinari di indire un’assemblea generale degli azionisti della banca proponendo all’assemblea generale stessa di sollevare le persone autorizzate dall’incarico di rappresentare la banca a titolo del secondo comma dell’articolo 347 della ZBan-1 e di nominare altre persone a rappresentare la banca nelle procedure giudiziarie contro la decisione della banca centrale slovena.

Lubiana, 20 dicembre 2013

Boštjan JAZBEC

Governatore

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

Commissione europea

8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/27

Notifica preventiva di una concentrazione

(Caso COMP/M.7168 — Lukoil/ISAB/ISAB Energy/ISAB Energy Services)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

(2014/C 38/10)

1.   

In data 30 gennaio 2014 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione l’impresa ISAB S.r.l. (Repubblica italiana), controllata da Lukoil (Federazione russa), acquisisce, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo dell’insieme delle imprese ISAB Energy S.r.l. (Repubblica italiana) e ISAB Energy Services S.r.l. (Repubblica italiana) mediante acquisto di elementi dell’attivo.

2.   

Le attività svolte dalle imprese interessate sono le seguenti:

Lukoil: prospezione e produzione di petrolio e di gas, produzione e vendita di prodotti petroliferi e commercializzazione dei prodotti suddetti,

ISAB S.r.l.: è proprietaria della raffineria ISAB, un complesso petrolchimico situato a Priolo Gargallo, in Sicilia,

ISAB Energy S.r.l.: possiede e gestisce una centrale elettrica IGCC (Integrated Gasification Combined Cycle) in Sicilia,

ISAB Energy Services S.r.l.: prestazione di servizi di gestione e manutenzione per servizi pubblici, centrali elettriche, impianti per la produzione di vapore e raffinerie.

3.   

A seguito di un esame preliminare la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione definitiva al riguardo. Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l'esame di determinate concentrazioni a norma del regolamento comunitario sulle concentrazioni (2), il presente caso potrebbe soddisfare le condizioni per l'applicazione della procedura di cui alla comunicazione stessa.

4.   

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.7168 — Lukoil/ISAB/ISAB Energy/ISAB Energy Services, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1)  GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

(2)  GU C 366 del 14.12.2013, pag. 5 («la comunicazione sulla procedura semplificata»).