EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D0802(01)

Decisione dell’Ufficio di presidenza del Parlamento europeo, del 17 giugno 2019, sulle norme di attuazione relative al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE

OJ C 259, 2.8.2019, p. 2–24 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

2.8.2019   

IT

Gazzetta ufficiale dell'Unione europea

C 259/2


DECISIONE DELL’UFFICIO DI PRESIDENZA DEL PARLAMENTO EUROPEO

del 17 giugno 2019

sulle norme di attuazione relative al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE

(2019/C 259/02)

L’UFFICIO DI PRESIDENZA DEL PARLAMENTO EUROPEO,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16,

visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (1), in particolare l’articolo 25 e l’articolo 45, paragrafo 3,

visto l’articolo 25, paragrafo 2, del regolamento del Parlamento europeo,

visto il parere del Garante europeo della protezione dei dati, del 2 maggio 2019, che è stato consultato a norma dell’articolo 41, paragrafo 2, del regolamento (UE) 2018/1725 in merito al capo V della presente decisione,

considerando quanto segue:

(1)

Il regolamento (UE) 2018/1725 stabilisce i principi e le norme applicabili al trattamento dei dati personali da parte di tutte le istituzioni e gli organi dell’Unione e prevede la nomina, da parte di ogni istituzione e organo dell’Unione, di un responsabile della protezione dei dati.

(2)

Le norme di attuazione del Parlamento europeo inerenti al regolamento (UE) 2018/1725 (le «norme di attuazione») mirano a specificare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati del Parlamento europeo (il «responsabile della protezione dei dati»).

(3)

Le norme di attuazione mirano altresì a precisare, relativamente al trattamento dei dati personali, le procedure che permettono agli interessati di esercitare i loro diritti e a tutti gli attori implicati nell’ambito del Parlamento europeo di adempiere ai loro obblighi.

(4)

Le norme di attuazione dovrebbero garantire che il dovuto rispetto degli obblighi sanciti dal regolamento (UE) 2018/1725 da parte del Parlamento europeo non impedisca all’Istituzione di svolgere opportunamente le sue attività legislative, di bilancio, politiche, analitiche, di controllo e di comunicazione.

(5)

Il regolamento (UE) 2018/1725, e in particolare le deroghe ai diritti degli interessati da esso previste, dovrebbero pertanto essere interpretate in modo tale da salvaguardare la facoltà del Parlamento europeo di esercitare pienamente le sue prerogative, in particolare le funzioni legislative e di bilancio, come pure le funzioni di controllo politico e consultazione sancite dai trattati.

(6)

A tal fine, l’esercizio del diritto alla cancellazione di cui all’articolo 19 del regolamento (UE) 2018/1725 dovrebbe essere interpretato in maniera tale da evitare che la sua applicazione interferisca indebitamente con l’obbligo del Parlamento europeo di documentare e rendere opportunamente visibili e tracciabili per il pubblico le sue attività parlamentari, segnatamente in relazione alle sedute plenarie e alle procedure degli organi parlamentari, conformemente al principio di trasparenza e apertura e alle norme applicabili in materia di archiviazione.

(7)

Inoltre, il diritto alla portabilità dei dati di cui all’articolo 22 del regolamento (UE) 2018/1725 si applica unicamente se il trattamento si basa sul consenso o sulla necessità di esecuzione di un contratto ed è effettuato con mezzi automatizzati. L’esercizio di tale diritto è limitato dall’eccezione di cui all’articolo 22, paragrafo 3, seconda frase, di tale regolamento, che dovrebbe essere intesa in maniera tale da esimere il Parlamento europeo dall’obbligo di fornire dati personali a norma dell’articolo 22, paragrafi 1 e 2, del regolamento in questione, salvo il caso in cui si tratti di attività amministrative del Parlamento europeo.

(8)

Inoltre, per quanto concerne l’applicazione delle norme di attuazione, le direzioni generali del Parlamento europeo dovrebbero condividere la titolarità del trattamento con altri organi o istituzioni o tra di loro soltanto se e nella misura in cui sono congiuntamente responsabili delle stesse singole operazioni di trattamento e non ove intervengano semplicemente in maniera sequenziale con operazioni di trattamento tematicamente vicine ma distinte.

(9)

L’articolo 13 della presente decisione dovrebbe essere inteso nel senso di garantire ai gruppi politici e ai deputati al Parlamento europeo la possibilità di chiedere, su base strettamente volontaria, il parere del responsabile della protezione dei dati su questioni inerenti all’applicazione del regolamento (UE) 2018/1725, tenendo conto in particolare dell’interazione tra i requisiti in materia di protezione dei dati e l’esercizio del libero mandato. Tale parere non è vincolante.

(10)

È inoltre necessario adottare norme interne che stabiliscano le condizioni alle quali il Parlamento europeo è autorizzato a limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento in questione a norma dell’articolo 25 dello stesso, onde garantire che il Parlamento europeo possa continuare a svolgere le sue attività e procedure.

(11)

In tale contesto, il Parlamento europeo, nell’applicare le limitazioni a norma del capo V della presente decisione, è tenuto a rispettare i diritti fondamentali degli interessati sanciti dall’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, dall’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea e dal regolamento (UE) 2018/1725.

(12)

A tal fine, prima di applicare una qualsiasi limitazione, il Parlamento europeo è tenuto a svolgere una valutazione caso per caso della necessità e della proporzionalità della stessa, tenendo conto dei rischi per i diritti e le libertà degli interessati.

(13)

Il Parlamento europeo è inoltre tenuto a indicare i motivi per cui le limitazioni sono strettamente necessarie e proporzionate in una società democratica e rispettano l’essenza dei diritti e delle libertà fondamentali.

DECIDE:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

La presente decisione stabilisce le norme generali di attuazione del regolamento (UE) 2018/1725 in seno al Parlamento europeo, in particolare:

a)

attua le disposizioni del regolamento (UE) 2018/1725 relativamente alle funzioni, agli obblighi e alle competenze del responsabile della protezione dei dati;

b)

stabilisce norme dettagliate che consentono all’interessato di esercitare i propri diritti;

c)

stabilisce le norme interne che consentono al Parlamento europeo di applicare eccezioni, deroghe o limitazioni per quanto riguarda i diritti degli interessati a norma, in particolare, dell’articolo 25 del regolamento (UE) 2018/1725.

Articolo 2

Titolare del trattamento

1.   L’unità o il servizio del Parlamento europeo che determina le finalità e i mezzi dei trattamenti di dati personali agisce in qualità di titolare del trattamento in relazione a tali dati ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725.

2.   Qualora il trattamento trascenda le competenze di un’unità o di un servizio del Parlamento europeo, la direzione competente è titolare del trattamento ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725, salvo il caso in cui sia concordata una contitolarità del trattamento a norma dell’articolo 28 del regolamento in questione.

3.   Qualora il trattamento trascenda le competenze di una direzione del Parlamento europeo, la direzione generale competente dell’Istituzione è titolare del trattamento ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725, salvo il caso in cui sia concordata una contitolarità del trattamento a norma dell’articolo 28 del regolamento in questione.

4.   Qualora le finalità e i mezzi di un dato trattamento siano determinati da più di una direzione generale del Parlamento europeo o qualora essi siano determinati da una delle entità organizzative di cui ai paragrafi da 1 a 3 e da almeno un’entità che non sia un’istituzione o un organo dell’Unione, i soggetti competenti sono considerati contitolari del trattamento ai sensi dell’articolo 28, paragrafo 1, del regolamento (UE) 2018/1725.

5.   Il Parlamento europeo è considerato titolare del trattamento ai fini dell’articolo 44, paragrafi 3 e 6, del regolamento (UE) 2018/1725.

6.   Il titolare del trattamento è incaricato di assicurare che le operazioni di trattamento siano effettuate a norma del regolamento (UE) 2018/1725 e deve essere in grado di dimostrare la conformità al medesimo regolamento.

In particolare il titolare del trattamento è incaricato di:

a)

attuare opportune misure tecniche e organizzative ai fini dell’applicazione dei principi della protezione dei dati fin dalla progettazione e della protezione per impostazione predefinita;

b)

impartire al personale sotto la sua autorità istruzioni adeguate per garantire sia la liceità, la correttezza, la trasparenza e la riservatezza del trattamento sia un livello di sicurezza appropriato in considerazione dei rischi presentati dal trattamento;

c)

cooperare con il responsabile della protezione dei dati e il Garante europeo della protezione dei dati nell’esercizio delle loro rispettive funzioni, segnatamente comunicando loro informazioni in risposta alle loro richieste;

d)

informare e coinvolgere tempestivamente il responsabile della protezione dei dati segnatamente in progetti concernenti nuovi trattamenti di dati o modifiche sostanziali di trattamenti esistenti.

CAPO II

IL RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 3

Nomina, statuto e indipendenza

1.   Il segretario generale nomina il responsabile della protezione dei dati, scegliendolo tra il personale del Parlamento europeo in conformità dell’articolo 43 e dell’articolo 44, paragrafi 8 e 9, del regolamento (UE) 2018/1725. Il responsabile della protezione dei dati è nominato conformemente alla procedura applicabile a norma dello statuto dei funzionari (lo «statuto dei funzionari») o del regime applicabile agli altri agenti dell’Unione europea (il «regime applicabile») di cui al regolamento n. 259/68 del Consiglio (CEE, Euratom, CECA)] (2), a seconda del caso. Il responsabile della protezione dei dati è nominato per un periodo di cinque anni, rinnovabile.

2.   Per l’esercizio delle sue funzioni a norma della presente decisione, il responsabile della protezione dei dati è esonerato da ogni altra funzione in seno al Parlamento europeo. Il segretario generale può tuttavia decidere di attribuire al responsabile della protezione dei dati specifiche funzioni supplementari, purché non diano adito a un conflitto di interessi con la funzione di responsabile della protezione dei dati, in particolare nell’ambito dell’applicazione delle disposizioni del regolamento (UE) 2018/1725.

3.   Il responsabile della protezione dei dati si astiene dal compiere azioni incompatibili con la natura delle sue funzioni.

4.   Il responsabile della protezione dei dati è vincolato dal segreto professionale in conformità dell’articolo 44, paragrafo 5, del regolamento (UE) 2018/1725, anche dopo aver cessato le proprie funzioni.

5.   Il responsabile della protezione dei dati può essere destituito solo in conformità dell’articolo 44, paragrafi 3 e 8, del regolamento (UE) 2018/1725. Per ottenere il consenso del Garante europeo della protezione dei dati su tale destituzione a norma dell’articolo 44, paragrafo 8, del regolamento (UE) 2018/1725, il Garante viene consultato per iscritto. Una copia di detto consenso è trasmessa al responsabile della protezione dei dati.

6.   Il Parlamento europeo si assicura che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esercizio delle sue funzioni, definite agli articoli 44 e 45 del regolamento (UE) 2018/1725. In particolare, non riceve alcuna istruzione dal segretario generale a tale riguardo e per quanto concerne la sua cooperazione con il Garante europeo della protezione dei dati quale disposta dal regolamento (UE) 2018/1725.

7.   Il responsabile della protezione dei dati riferisce direttamente al segretario generale.

Articolo 4

Funzioni, obblighi e competenze

1.   Il responsabile della protezione dei dati garantisce l’applicazione del regolamento (UE) 2018/1725 da parte del segretariato generale del Parlamento europeo e monitora la conformità al quadro giuridico applicabile in materia di protezione dei dati personali. Fatto salvo l’articolo 13 della presente decisione, il responsabile della protezione dei dati non è, in linea di principio, competente per il controllo dell’applicazione del regolamento (UE) 2018/1725 da parte dei singoli deputati al Parlamento europeo o dei suoi gruppi politici.

2.   Il responsabile della protezione dei dati può essere consultato o fornisce consulenza in conformità dell’articolo 44, paragrafi 4 e 7, e dell’articolo 45, paragrafo 1, lettere d), e) ed f), del regolamento (UE) 2018/1725 e svolge tutti gli ulteriori compiti di cui all’articolo 45 del regolamento in questione.

3.   Il responsabile della protezione dei dati informa il segretario generale di qualsiasi violazione o grave rischio di violazione delle disposizioni del regolamento (UE) 2018/1725.

4.   Il responsabile della protezione dei dati emette, su richiesta, un parere destinato al pertinente titolare del trattamento su trattamenti effettivi o proposti e sulla proporzionalità e l’adeguatezza del trattamento di determinati dati o su misure di sicurezza. Il parere può concernere in particolare qualsiasi questione connessa all’analisi dei rischi per i diritti e le libertà degli interessati.

5.   Il servizio competente del Parlamento europeo consulta il responsabile della protezione dei dati prima dell’approvazione di norme interne che stabiliscono il quadro per il trattamento dei dati personali.

6.   Il responsabile della protezione dei dati svolge i suoi compiti in cooperazione con il Garante europeo della protezione dei dati. Funge da interfaccia tra il Parlamento europeo e il Garante europeo della protezione dei dati ed è informato di tutte le comunicazioni tra le due istituzioni riguardanti materie di sua competenza.

7.   Il responsabile della protezione dei dati partecipa regolarmente alle riunioni organizzate dal Garante europeo della protezione dei dati o dai responsabili della protezione dei dati delle altre istituzioni e degli altri organi, onde favorire una buona cooperazione.

8.   Il responsabile della protezione dei dati è soggetto in ogni momento alle norme e alle disposizioni dello statuto dei funzionari o del regime applicabile, a seconda del caso.

Articolo 5

Violazioni dei dati personali e sicurezza dei dati

1.   In caso di violazione dei dati personali, il titolare del trattamento informa senza indugio il responsabile della protezione dei dati dell’incidente.

2.   Il responsabile della protezione dei dati predispone e tiene un registro centrale atto a documentare le violazioni dei dati personali segnalate, a norma dell’articolo 34, paragrafo 6, del regolamento (UE) 2018/1725. Il titolare del trattamento dei dati violati compila il registro con le informazioni richieste dall’articolo in questione.

3.   Il responsabile della protezione dei dati organizza riunioni periodiche con il responsabile capo della sicurezza dei sistemi d’informazione e con i gestori dei rischi del Parlamento europeo al fine di garantire la conformità agli articoli da 33 a 36 del regolamento (UE) 2018/1725. Il responsabile della protezione dei dati può invitare ulteriori partecipanti ove opportuno.

4.   Sulla base dei risultati delle riunioni di cui al paragrafo 3, il responsabile della protezione dei dati:

a)

presenta annualmente al segretario generale un’analisi dei rischi per la protezione dei dati, che è aggiornata alla luce dell’evoluzione dei fattori di rischio;

b)

propone al segretario generale politiche in materia di protezione dei dati riguardanti segnatamente i rischi di furto, perdita o manipolazione non autorizzata dei dati attraverso mezzi elettronici;

c)

propone al segretario generale misure tecniche e organizzative idonee a garantire un livello adeguato di sicurezza dei dati personali rispetto ai pertinenti rischi.

Articolo 6

Registri delle attività di trattamento e relativo registro centrale

Il responsabile della protezione dei dati predispone e tiene il registro centrale di cui all’articolo 31, paragrafo 5, del regolamento (UE) 2018/1725, nel quale sono conservati i registri delle attività di trattamento. Il responsabile della protezione dei dati garantisce che il registro sia accessibile al pubblico, anche per via elettronica. Su richiesta, è altresì possibile accedervi tramite il Garante europeo della protezione dei dati.

Su richiesta, i registri delle attività di trattamento del Parlamento europeo sono resi disponibili al Garante europeo della protezione dei dati.

Articolo 7

Informazioni e accesso

1.   Il titolare del trattamento informa immediatamente il responsabile della protezione dei dati qualora l’istituzione di una nuova procedura amministrativa o la modifica di una procedura amministrativa esistente abbia implicazioni per i trattamenti dei dati personali.

2.   Il responsabile della protezione dei dati ha accesso in ogni momento ai dati personali che sono oggetto di trattamento, alle installazioni per il trattamento dei dati e ai supporti di dati.

Articolo 8

Revisione interna

Ove richiesto dal revisore interno, che agisce nell’ambito delle proprie competenze, il responsabile della protezione dei dati collabora con il revisore interno, in particolare per agevolare l’esecuzione di revisioni interne riguardanti il trattamento dei dati personali in seno al segretariato generale del Parlamento europeo.

Articolo 9

Approccio basato sul rischio

1.   Il responsabile della protezione dei dati, ove richiesto ovvero di propria iniziativa, fornisce informazioni sulle procedure amministrative nuove o modificate ovvero sulle misure tecniche o organizzative che implicano il trattamento di dati personali e assiste il titolare del trattamento nella valutazione dei rischi per i diritti e le libertà degli interessati.

2.   A seguito dell’esecuzione della suddetta valutazione dei rischi, il responsabile della protezione dei dati fornisce consulenza al titolare del trattamento in merito all’eventuale necessità di effettuare una valutazione d’impatto sulla protezione dei dati.

Articolo 10

Misure tecniche e organizzative

1.   Il responsabile della protezione dei dati fornisce consulenza al titolare del trattamento ai fini della valutazione delle soluzioni tecniche e organizzative idonee ad attuare i trattamenti.

2.   Il responsabile della protezione dei dati può raccomandare al segretario generale misure tecniche o organizzative volte ad attuare l’articolo 27 del regolamento (UE) 2018/1725, qualora ritenga, sulla base di una valutazione, che un trattamento non assicuri la piena conformità a tale articolo.

Articolo 11

Contitolari del trattamento e responsabili del trattamento

1.   Su richiesta, il responsabile della protezione dei dati fornisce al titolare del trattamento un parere sulla determinazione delle pertinenti responsabilità nel quadro di un accordo tra contitolari del trattamento ai sensi dell’articolo 28, paragrafo 1, del regolamento (UE) 2018/1725.

2.   Su richiesta, il responsabile della protezione dei dati può fornire al titolare del trattamento un parere sulle opportune misure tecniche e organizzative che devono essere garantite dal responsabile del trattamento o dal subincaricato del trattamento ai sensi dell’articolo 29, paragrafi 1 e 2, del regolamento (UE) 2018/1725.

Articolo 12

Relazione annuale

Il responsabile della protezione dei dati elabora una relazione d’attività annuale destinata al segretario generale e al Garante europeo della protezione dei dati sulle attività nel settore della protezione dei dati personali in seno al segretariato generale del Parlamento europeo. Inoltre, rende tale relazione accessibile al personale del Parlamento europeo.

Articolo 13

Deputati al Parlamento europeo e gruppi politici del Parlamento europeo

1.   In deroga all’articolo 4, paragrafo 1, della presente decisione, i deputati al Parlamento europeo e i gruppi politici dell’Istituzione possono richiedere consulenze al responsabile della protezione dei dati in merito a questioni inerenti all’applicazione del regolamento (UE) 2018/1725. Fatta salva la responsabilità individuale dei deputati al Parlamento europeo e dei gruppi politici del Parlamento europeo di applicare il regolamento (UE) 2018/1725 in qualità di titolari del trattamento ai sensi dell’articolo 3, punto 8), del medesimo regolamento, il responsabile della protezione dei dati può, su richiesta di un deputato al Parlamento europeo o di un gruppo politico dell’Istituzione, fornire la propria consulenza in applicazione, mutatis mutandis, delle pertinenti disposizioni della presente decisione.

2.   Il responsabile della protezione dei dati concorda caso per caso le modalità dettagliate dell’assistenza di cui al paragrafo 1, in conformità della presente decisione. L’esercizio di tale funzione consultiva non deve essere in conflitto con gli altri compiti del responsabile della protezione dei dati.

CAPO III

PERSONALE DI SUPPORTO E RETI

Articolo 14

Personale per la protezione dei dati e risorse

1.   Il segretario generale può designare personale del servizio di protezione dei dati con il compito di assistere il responsabile della protezione dei dati nell’esercizio delle sue funzioni.

2.   I membri del personale designati a norma del paragrafo 1 possono rappresentare il responsabile della protezione dei dati in sua assenza. A tal fine, il responsabile della protezione dei dati può rilasciare deleghe di autorità interne a specifici membri del suo personale. La notifica al Garante europeo della protezione dei dati e al segretario generale avviene mediante l’invio di una copia di tale delega di autorità.

Articolo 15

Rete dei coordinatori della protezione dei dati

1.   In seno al Parlamento europeo è istituita una rete di coordinatori per la protezione dei dati, composta da almeno un membro di ciascuna direzione generale, di un rappresentante del coordinamento dei gruppi politici e da un rappresentante del responsabile della protezione dei dati.

2.   Il segretario generale può specificare le modalità dettagliate di designazione, gli obblighi e le funzioni dei coordinatori della protezione dei dati.

3.   Il responsabile della protezione dei dati organizza periodicamente riunioni con i coordinatori della protezione dei dati.

CAPO IV

ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Articolo 16

Norme generali di attuazione degli articoli da 14 a 24 del regolamento (UE) 2018/1725

1.   Il diritto di essere informati, il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione di trattamento, i diritti relativi alla notifica ai destinatari, il diritto alla portabilità dei dati, il diritto di opposizione e i diritti relativi al processo decisionale automatizzato, compresa la profilazione, di cui agli articoli da 14 a 24 del regolamento (UE) 2018/1725, possono essere esercitati esclusivamente dall’interessato o da un suo rappresentante debitamente autorizzato.

2.   L’interessato rivolge al titolare del trattamento le richieste di esercizio di uno dei suoi diritti di cui al paragrafo 1. Un apposito formulario non obbligatorio è disponibile in forma elettronica sul sito del Parlamento europeo. La richiesta contiene:

a)

il cognome, il nome e le informazioni di contatto dell’interessato;

b)

l’indicazione del diritto che si intende esercitare;

c)

se del caso, i documenti giustificativi della richiesta;

d)

la categoria o le categorie dei dati personali interessati;

e)

la firma dell’interessato e la data della richiesta.

3.   La richiesta può essere trasmessa per posta interna o esterna, per posta elettronica o altro mezzo scritto.

4.   Il titolare del trattamento chiede i necessari chiarimenti in caso di richieste poco chiare o incomplete. Finché tali questioni non sono state definitivamente chiarite, il termine applicabile di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725 non inizia a decorrere.

5.   Il titolare del trattamento verifica l’identità dell’interessato in conformità dell’articolo 14, paragrafo 6, del regolamento (UE) 2018/1725. L’identità dell’interessato è verificata nel modo meno invadente possibile. Durante la fase di verifica dell’identità, il termine applicabile di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725 non inizia a decorrere.

6.   Il titolare del trattamento risponde a ogni richiesta di esercizio dei diritti degli interessati, anche nei casi in cui il Parlamento europeo non detenga i pertinenti dati personali. Entro cinque giorni lavorativi dalla ricezione della richiesta è inviato all’interessato un avviso di ricevimento. Tuttavia, il titolare del trattamento non è tenuto a inviare un avviso di ricevimento in caso di risposta nel merito alla richiesta entro lo stesso termine di cinque giorni lavorativi.

7.   La risposta è trasmessa all’interessato, entro i termini di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725, utilizzando lo stesso mezzo di comunicazione scritta e la stessa lingua ufficiale dell’Unione utilizzati dall’interessato, salvo il caso in cui questi abbia chiesto diversamente.

8.   Nel trattamento di una richiesta a norma dell’articolo 14 del regolamento (UE) 2018/1725, il titolare del trattamento dei dati tiene conto dell’eventuale necessità di applicare un’eccezione, una deroga o una limitazione ai sensi del capo V della presente decisione.

9.   Qualora una richiesta sia molto complessa o il suo opportuno trattamento comporti un probabile rischio per i diritti e le libertà di altri interessati, il titolare del trattamento dei dati consulta il responsabile della protezione dei dati.

Articolo 17

Diritto di essere informati

(Articoli 15 e 16 del regolamento (UE) 2018/1725)

1.   A norma dell’articolo 14 del regolamento (UE) 2018/1725, il titolare del trattamento fornisce le informazioni di cui agli articoli 15 e 16 del medesimo regolamento, anche quando intenda procedere a un ulteriore trattamento, in forma generalizzata su Internet o sull’Intranet.

2.   Ove possibile e fatto salvo l’impiego dei mezzi di comunicazione alternativi previsti all’articolo 14, paragrafi 1 e 7, del regolamento (UE) 2018/1725, le informazioni di cui agli articoli 15 e 16 del medesimo regolamento sono fornite agli interessati in maniera individualizzata, per iscritto o attraverso mezzi elettronici.

Articolo 18

Diritto di accesso

(Articolo 17 del regolamento (UE) 2018/1725)

1.   Fatto salvo il paragrafo 2, qualora l’interessato chieda di accedere ai propri dati personali, il titolare del trattamento estrae i pertinenti dati dalla sede in cui sono conservati, compresi documenti elettronici o cartacei, e li rende disponibili all’interessato attraverso una delle seguenti modalità:

a)

raccolta redatta dal titolare del trattamento;

b)

copia fisica o elettronica;

c)

altri mezzi a disposizione del titolare del trattamento e adeguati alla configurazione del fascicolo.

2.   In conformità dell’articolo 17, paragrafo 3, del regolamento (UE) 2018/1725, qualora l’interessato presenti una richiesta di accesso mediante mezzi elettronici e salvo diversamente richiesto, il titolare del trattamento fornisce le informazioni utilizzando un formato elettronico di uso comune.

Articolo 19

Diritto di rettifica

(Articolo 18 del regolamento (UE) 2018/1725)

1.   La richiesta di rettifica precisa i dati personali da rettificare o completare, una dimostrazione dell’inesattezza o dell’incompletezza dei dati e la correzione da effettuare. Se del caso, la richiesta può essere accompagnata da documenti giustificativi.

2.   L’avvenuta rettifica è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

Articolo 20

Diritto alla cancellazione

(Articolo 19 del regolamento (UE) 2018/1725)

1.   La richiesta di cancellazione precisano i dati personali da cancellare e indicano i motivi della cancellazione ai sensi dell’articolo 19, paragrafo 1, del regolamento (UE) 2018/1725.

2.   L’avvenuta cancellazione è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

3.   La cancellazione implica la scomparsa fisica dei dati personali senza la necessità di sostituirli con un codice.

Articolo 21

Diritto di limitazione di trattamento

(Articolo 20 del regolamento (UE) 2018/1725)

1.   La richiesta di limitazione di trattamento precisa i dati personali interessati e le ragioni della limitazione stessa ai sensi dell’articolo 20, paragrafo 1, del regolamento (UE) 2018/1725.

2.   L’avvenuta limitazione di trattamento è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

Articolo 22

Notifica ai destinatari

(Articolo 21 del regolamento (UE) 2018/1725)

1.   In seguito al completamento di una delle procedure di cui agli articoli da 19 a 21 della presente decisione, il titolare del trattamento avvia senza indugio la procedura di cui all’articolo 21 del regolamento (UE) 2018/1725.

2.   Qualora la notifica ai destinatari si dimostri impossibile o implichi uno sforzo sproporzionato, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

Articolo 23

Diritto alla portabilità dei dati

(Articolo 22 del regolamento (UE) 2018/1725)

1.   Le richieste a norma dell’articolo 22 del regolamento (UE) 2018/1725 precisano i dati personali interessati.

2.   In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

Articolo 24

Diritto di opposizione

(Articolo 23 del regolamento (UE) 2018/1725)

1.   L’opposizione precisa i dati personali interessati e le ragioni relative alla situazione personale che giustificano l’opposizione.

2.   In caso di reiezione dell’opposizione, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

CAPO V

ECCEZIONI, DEROGHE E LIMITAZIONI

SEZIONE 1

Eccezioni e deroghe

Articolo 25

Eccezioni

1.   Prima di applicare una limitazione ai sensi della sezione 2 del presente capo, il titolare del trattamento valuta se si applichino eventuali eccezioni previste dal regolamento (UE) 2018/1725, in particolare quelle a norma dell’articolo 15, paragrafo 4, dell’articolo 16, paragrafo 5, dell’articolo 19, paragrafo 3, e dell’articolo 35, paragrafo 3, del medesimo regolamento.

2.   In caso di trattamento a fini di archiviazione nel pubblico interesse o di ricerca scientifica o storica o a fini statistici, il titolare del trattamento valuta se si applichino le eccezioni di cui all’articolo 16, paragrafo 5, lettera b), e all’articolo 19, paragrafo 3, lettera d), del regolamento (UE) 2018/1725.

Articolo 26

Deroghe

1.   In caso di trattamento a fini di archiviazione nel pubblico interesse, il titolare del trattamento può applicare deroghe in conformità dell’articolo 25, paragrafo 4, del regolamento (UE) 2018/1725. A tal fine, il titolare del trattamento può derogare ai diritti di cui agli articoli 17, 18, 20, 21, 22 e 23 del regolamento (UE) 2018/1725 nel rispetto delle condizioni di cui all’articolo 25, paragrafo 4, del medesimo regolamento.

2.   In caso di trattamento a fini di ricerca scientifica o storica o a fini statistici, il titolare del trattamento può applicare deroghe in conformità dell’articolo 25, paragrafo 3, del regolamento (UE) 2018/1725. A tal fine, il titolare del trattamento può derogare ai diritti di cui agli articoli 17, 18, 20 e 23 del regolamento (UE) 2018/1725 nel rispetto delle condizioni di cui all’articolo 25, paragrafo 3, del medesimo regolamento.

3.   Dette deroghe sono soggette a garanzie adeguate, in conformità dell’articolo 13 del regolamento (UE) 2018/1725 e dell’articolo 28, paragrafi 1 e 2, della presente decisione. In conformità dell’articolo 2, paragrafo 6, lettera a), e dell’articolo 10 della presente decisione, sono predisposte misure tecniche e organizzative atte a garantire in particolare il rispetto del principio della minimizzazione dei dati e, se del caso, della pseudonimizzazione.

SEZIONE 2

Limitazioni

Articolo 27

Oggetto e ambito di applicazione

1.   La presente sezione stabilisce le condizioni generali alle quali il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 di tale regolamento, in conformità dell’articolo 25 dello stesso.

Le condizioni generali di cui al primo comma sono integrate dalle disposizioni degli allegati alla presente decisione, che specificano le condizioni alle quali il Parlamento europeo può limitare i diritti degli interessati in ciascuna delle sue attività e procedure in cui sono trattati dati personali e possono rendersi necessarie limitazioni.

2.   La presente sezione si applica al trattamento dei dati personali ai fini delle attività e delle procedure svolte dal Parlamento europeo, come specificato negli allegati alla presente decisione.

3.   Ai fini di ciascuna operazione di trattamento e limitazione, il titolare del trattamento competente è determinato a norma dell’articolo 2 della presente decisione.

Articolo 28

Garanzie

1.   I dati personali oggetto di una limitazione sono conservati in un ambiente fisico o elettronico sicuro, al fine di impedire l’accesso o il trasferimento illecito dei dati a persone che non hanno necessità di sapere.

2.   Una volta terminato il trattamento, i documenti contenenti i dati personali sono conservati in conformità delle norme applicabili del Parlamento europeo (3).

3.   Prima di applicare eventuali limitazioni, se ne valuta la necessità e la proporzionalità, nonché i rischi per gli interessati, a norma all’articolo 35 della presente decisione.

Articolo 29

Limitazioni applicabili

1.   Fatti salvi gli articoli da 30 a 36 e le specifiche contenute negli allegati applicabili alla presente decisione, il titolare del trattamento può applicare limitazioni riguardo ai diritti degli interessati esplicitamente menzionati negli allegati applicabili, ove l’esercizio di tali diritti comprometta la finalità di una delle attività o procedure sancite da tali allegati.

2.   Il titolare del trattamento annota e registra i motivi della limitazione in conformità dell’articolo 35 della presente decisione.

Articolo 30

Comunicazione di informazioni agli interessati

1.   Il Parlamento europeo pubblica sul proprio sito Internet informative sulla protezione dei dati con le quali rende note a tutti gli interessati le sue attività che implicano il trattamento dei loro dati personali e una potenziale limitazione dei loro diritti in tale ambito. Le informazioni fornite specificano i diritti suscettibili di essere limitati, i motivi della limitazione, la loro durata potenziale, nonché i possibili mezzi di ricorso.

2.   Ove possibile, il titolare del trattamento informa direttamente, senza indebito ritardo e nel formato più indicato, ciascun interessato in merito ai suoi diritti rispetto a tali limitazioni, che sono determinati caso per caso. Le informazioni fornite specificano i diritti che possono essere oggetto di limitazioni, i motivi di tali limitazioni, la loro durata potenziale, nonché i possibili mezzi di ricorso.

Articolo 31

Diritto di essere informati

1.   Allorché il titolare del trattamento applica una limitazione al diritto di essere informati di cui agli articoli 15 e 16 del regolamento (UE) 2018/1725, gli interessati sono informati, a norma dell’articolo 25, paragrafo 6, del medesimo regolamento, dei principali motivi su cui si basa l’applicazione della limitazione e del loro diritto di proporre reclamo al Garante europeo della protezione dei dati.

2.   La comunicazione di dette informazioni può tuttavia essere rinviata, omessa o negata, a norma dell’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, fintanto che annulla l’effetto della limitazione.

3.   Qualora il titolare del trattamento rinvii, ometta o neghi, integralmente o in parte, la comunicazione di informazioni agli interessati ai sensi del paragrafo 2 del presente articolo, esso ne annota e registra i relativi motivi conformemente all’articolo 35 della presente decisione.

Articolo 32

Diritto di accesso degli interessati, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento e obbligo di notifica

1.   Allorché limita, integralmente o in parte, il diritto di accesso degli interessati ai dati personali, il diritto di rettifica, il diritto alla cancellazione o il diritto di limitazione di trattamento di cui agli articoli 17, 18, 19 e 20 del regolamento (UE) 2018/1725, nonché l’obbligo di notifica di cui all’articolo 21 del medesimo regolamento, il titolare del trattamento informa l’interessato, nella sua risposta alla richiesta di accesso, rettifica, cancellazione o limitazione di trattamento, in merito alla limitazione applicata e ai principali motivi della stessa, nonché alla possibilità di proporre reclamo al Garante europeo della protezione dei dati o di proporre un ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea (la «Corte di giustizia»).

2.   La comunicazione di informazioni relative ai motivi della limitazione di cui al paragrafo 1 può essere rinviata, omessa o negata fintanto che essa annulla l’effetto della limitazione.

3.   Il titolare del trattamento annota i motivi del rinvio, dell’omissione o del diniego conformemente all’articolo 35 della presente decisione.

4.   Qualora venga limitato, integralmente o in parte, il diritto di accesso dell’interessato e questi abbia esercitato il proprio diritto di proporre reclamo al Garante europeo della protezione dei dati, quest’ultimo comunica esclusivamente all’interessato se i dati sono stati trattati correttamente ovvero, in caso contrario, se sono state apportate eventuali rettifiche, in conformità dell’articolo 25, paragrafo 7, del regolamento (UE) 2018/1725.

Articolo 33

Comunicazione all’interessato di una violazione dei dati personali

Qualora il titolare del trattamento limiti l’applicazione dell’articolo 35 del regolamento (UE) 2018/1725, il titolare del trattamento ne annota e registra i relativi motivi a norma dell’articolo 35 della presente decisione.

Articolo 34

Riservatezza delle comunicazioni elettroniche

Qualora il titolare del trattamento limiti l’obbligo del Parlamento europeo di garantire la riservatezza delle comunicazioni elettroniche di cui all’articolo 36 del regolamento (UE) 2018/1725, il titolare del trattamento ne annota e registra i relativi motivi a norma dell’articolo 35 della presente decisione.

Articolo 35

Valutazione della necessità e proporzionalità, annotazione e registrazione delle limitazioni

1.   Prima di applicare una determinata limitazione, il titolare del trattamento valuta se le limitazioni sono necessarie e proporzionali, tenendo conto degli elementi pertinenti di cui all’articolo 25, paragrafo 2, del regolamento (UE) 2018/1725. Tale valutazione include altresì una valutazione dei rischi per i diritti e le libertà degli interessati in questione, in particolare per quanto concerne il rischio che i dati personali di questi ultimi possano subire ulteriori trattamenti a loro insaputa e che possa essere impedito loro di esercitare i loro diritti a norma del regolamento (UE) 2018/1725. Tale procedura è documentata mediante una nota di valutazione interna ed è effettuata caso per caso.

2.   Il titolare del trattamento annota i motivi della limitazione applicata ai sensi della presente decisione, compresa la valutazione effettuata a norma del paragrafo 1.

A tal fine, è annotato anche in che modo l’esercizio dei diritti degli interessati comprometta la finalità di una delle attività o procedure effettuate dal Parlamento europeo di cui agli allegati della presente decisione.

3.   Qualora, conformemente all’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, il titolare del trattamento rinvii, ometta o neghi la comunicazione di informazioni relative all’applicazione di una limitazione a un interessato, esso ne annota altresì i relativi motivi, se del caso.

4.   Tali annotazioni e, se del caso, la documentazione contenente i pertinenti elementi di fatto e di diritto sono conservate in un registro centrale. Su richiesta, sono messe a disposizione del Garante europeo della protezione dei dati.

Articolo 36

Durata delle limitazioni

1.   Le limitazioni di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, si applicano finché i motivi che le giustificano restano applicabili.

2.   Qualora non sussistano più i motivi che giustificano una limitazione di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, il titolare del trattamento revoca la limitazione. Nel contempo il titolare del trattamento comunica i motivi principali della limitazione all’interessato e lo informa in merito alla possibilità di proporre in qualsiasi momento reclamo al Garante europeo della protezione dei dati o un ricorso giurisdizionale dinanzi alla Corte di giustizia.

3.   Il titolare del trattamento riesamina l’applicazione delle limitazioni di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, ogni sei mesi a decorrere dalla loro adozione e alla conclusione della pertinente procedura. Successivamente, ai fini delle attività e delle procedure di cui agli allegati I, II, V, VI, VII, VIII, IX e X del della presente decisione, il titolare del trattamento vigila sulla necessità di mantenere eventuali limitazioni con cadenza annuale.

Articolo 37

Riesame da parte del responsabile della protezione dei dati

1.   Il responsabile della protezione dei dati è informato, senza indebito ritardo, ogniqualvolta i diritti degli interessati siano limitati in conformità della presente sezione.

Al responsabile della protezione dei dati è garantito, su richiesta, l’accesso al registro e a tutti i documenti contenenti i pertinenti elementi di fatto e di diritto.

2.   Il responsabile della protezione dei dati può chiedere al titolare del trattamento un riesame delle limitazioni. Il responsabile della protezione dei dati è informato per iscritto dell’esito del riesame richiesto.

3.   Tutti gli scambi di informazioni con il responsabile della protezione dei dati durante l’intera procedura, a norma dei paragrafi 1 e 2, sono registrati nella forma appropriata.

Articolo 38

Allegati

Gli allegati della presente decisione costituiscono parte integrante della presente decisione.

CAPO VI

DISPOSIZIONI FINALI

Articolo 39

Mezzi di ricorso

1.   Qualsiasi membro del personale del Parlamento europeo può presentare al Garante europeo della protezione dei dati un reclamo ai sensi dell’articolo 68 del regolamento (UE) 2018/1725. La presentazione di un simile reclamo non ha l’effetto di sospendere i termini per la presentazione di un reclamo ai sensi dell’articolo 90 dello statuto dei funzionari.

2.   A prescindere dal diritto di cui al paragrafo 1, qualsiasi membro del personale del Parlamento europeo può presentare all’autorità che ha il potere di nomina un reclamo ai sensi dell’articolo 90 dello statuto dei funzionari su una questione relativa al trattamento dei dati personali. Nel proprio reclamo, il membro del personale indica se, contestualmente al reclamo presentato a norma dello statuto dei funzionari, è stato presentato anche un reclamo al Garante europeo della protezione dei dati.

In caso di reclamo ai sensi dell’articolo 90, paragrafo 2, dello statuto dei funzionari, il responsabile della protezione dei dati è consultato dai servizi competenti del Parlamento europeo.

Articolo 40

Atti abrogati

1.   Le norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, emanate con decisione dell’Ufficio di presidenza del 22 giugno 2005 (4), sono abrogate a decorrere dalla data di entrata in vigore della presente decisione.

2.   La decisione dell’Ufficio di presidenza del Parlamento europeo, del 3 aprile 2019, sulle norme di attuazione relative alla limitazione di taluni diritti degli interessati in relazione al trasferimento di dati personali da parte del Parlamento europeo alle autorità nazionali nel quadro di indagini penali o finanziarie (5) è abrogata a decorrere dalla data di entrata in vigore della presente decisione.

Articolo 41

Entrata in vigore

La presente decisione entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.


(1)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(2)  GU L 56 del 4.3.1968, pag. 1.

(3)  Decisione dell’Ufficio di presidenza del 2 luglio 2012 relativa alla regolamentazione concernente l’amministrazione dei documenti del Parlamento europeo.

(4)  GU C 308 del 6.12.2005, pag. 1.

(5)  GU C 163 del 13.5.2019, pag. 1.


ALLEGATO I

Misure interne di prevenzione e indagine in relazione a incidenti di sicurezza, accertamenti di sicurezza e indagini ausiliarie

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini delle procedure di cui al paragrafo 2.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del medesimo regolamento, in conformità dell’articolo 25, paragrafo 1, lettera d), dello stesso, al fine di salvaguardare la sicurezza interna del Parlamento europeo, inclusa quella delle sue reti di comunicazione elettronica, allorché vengono effettuate valutazioni interne dei rischi e verifiche degli accessi, compresi controlli dei precedenti, vengono attuate misure di prevenzione e indagine in relazione a incidenti di sicurezza, compresi incidenti (1) riguardanti tecnologie di informazione e comunicazione, e vengono eseguiti accertamenti di sicurezza e indagini ausiliarie di propria iniziativa o su richiesta di terzi (2).

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati finanziari;

e)

dati relativi al traffico, compresi orari di accesso (log-on) e uscita (log-off), accesso ad applicazioni interne e risorse basate sulla rete nonché uso di Internet;

f)

dati di videosorveglianza;

g)

registrazioni audio;

h)

dati relativi alla presenza delle persone;

i)

dati relativi alle attività esterne delle persone;

j)

dati relativi a reati, presunti e effettivi, condanne penali o provvedimenti di sicurezza;

k)

ogni altro dato relativo all’oggetto di pertinenti valutazioni dei rischi, verifiche degli accessi, compresi controlli dei precedenti, indagini relative a incidenti di sicurezza, accertamenti di sicurezza e indagini ausiliarie effettuati dal Parlamento europeo di propria iniziativa o su richiesta di terzi.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del medesimo regolamento, qualora l’esercizio di tali diritti comprometta le valutazioni interne dei rischi, le verifiche degli accessi, compresi i controlli dei precedenti, le misure di prevenzione e indagine in relazione a incidenti di sicurezza, gli accertamenti di sicurezza e le indagini ausiliarie del Parlamento europeo, anche in relazione alle sue reti di comunicazione elettronica, rivelandone, tra l’altro, gli strumenti e i metodi di indagine.


(1)  Decisione dell’Ufficio di presidenza, del 7 settembre 2015, sulla politica di sicurezza riguardante i sistemi relativi alle tecnologie dell’informazione e della comunicazione del Parlamento europeo.

(2)  Decisione dell’Ufficio di presidenza, del 15 gennaio 2018, sulla regolamentazione concernente la sicurezza e la protezione al Parlamento europeo.


ALLEGATO II

Procedure disciplinari, accertamenti amministrativi e indagini in relazione a questioni riguardanti il personale

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini delle procedure di cui al paragrafo 2.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, allorché si conducono procedure disciplinari, accertamenti amministrativi e indagini in relazione a questioni riguardanti il personale a norma dell’articolo 86 e dell’allegato IX dello statuto dei funzionari, nonché indagini nell’ambito di richieste di assistenza presentate a norma dell’articolo 24 dello statuto dei funzionari e riguardanti presunti casi di molestie, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 di tale regolamento, al fine di salvaguardare:

a)

altri importanti obiettivi di interesse pubblico generale dell’Unione, come la capacità del Parlamento europeo di ottemperare ai propri obblighi a norma dello statuto dei funzionari e di attuare la propria politica interna in materia di assunzione del personale, in conformità dell’articolo 25, paragrafo 1, lettera c), di tale regolamento,

b)

la prevenzione, l’indagine, l’accertamento e il perseguimento di violazioni della deontologia delle professioni regolamentate, in conformità dell’articolo 25, paragrafo 1, lettera f), di tale regolamento,

c)

una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui all’articolo 25, paragrafo 1, lettera c), di tale regolamento, e di cui all’articolo 25, paragrafo 1, lettera g), di tale regolamento, e

d)

la protezione dei diritti e delle libertà altrui di altri interessati, a norma dell’articolo 25, paragrafo 1, lettera h), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati relativi alla presenza delle persone;

e)

dati relativi alle attività esterne delle persone;

f)

dati che rivelano l’origine razziale o etnica o le convinzioni religiose o filosofiche ovvero dati concernenti la salute;

g)

ogni altro dato relativo all’oggetto di pertinenti procedure disciplinari, accertamenti amministrativi e indagini in relazione a questioni riguardanti il personale attuati dal Parlamento europeo.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la finalità e l’efficacia di procedure disciplinari, accertamenti amministrativi o indagini in relazione a questioni riguardanti il personale, comprese le indagini su presunti casi di molestie, o qualora incidano negativamente sui diritti e sulle libertà di altri interessati.


ALLEGATO III

Procedure di selezione

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini dello svolgimento delle procedure di selezione.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, in sede di svolgimento di procedure di selezione (1), il titolare del trattamento può limitare l’applicazione dell’articolo 17 del regolamento (UE) 2018/1725, al fine di salvaguardare:

a)

altri importanti obiettivi di interesse pubblico generale dell’Unione, come la capacità del Parlamento europeo di ottemperare ai propri obblighi a norma dello statuto dei funzionari e di attuare la propria politica interna in materia di assunzione del personale, a norma dell’articolo 25, paragrafo 1, lettera c), di tale regolamento, e

b)

la protezione dei diritti e delle libertà degli altri interessati, a norma dell’articolo 25, paragrafo 1, lettera h), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

discorsi registrati o prove di candidati;

e)

schede di valutazione;

f)

ogni altro dato relativo alle pertinenti procedure di selezione svolte dal Parlamento europeo.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 35 della presente decisione, il titolare del trattamento può limitare l’applicazione del diritto di accesso degli interessati ai loro dati personali a norma dell’articolo 17 del regolamento (UE) 2018/1725 qualora l’esercizio di tale diritto comprometta la finalità e l’efficacia delle procedure di selezione, in particolare divulgando valutazioni effettuate dalle commissioni selezionatrici, o abbia ripercussioni negative sui diritti e le libertà di altri interessati, in particolare divulgando i dati personali di altri candidati.

(3)   Durata delle limitazioni

In deroga all’articolo 36 della presente decisione, si applicano le norme seguenti in relazione alla durata delle limitazioni:

le limitazioni applicate a norma del presente allegato continuano ad applicarsi finché i motivi che le giustificano restano applicabili;

il titolare del trattamento revoca la limitazione qualora i motivi che la giustificano cessino di applicarsi e l’interessato abbia nuovamente chiesto di accedere ai dati personali in questione. Nel contempo il titolare del trattamento comunica i motivi principali della limitazione all’interessato e lo informa in merito alla possibilità di proporre in qualsiasi momento reclamo al Garante europeo della protezione dei dati o un ricorso giurisdizionale dinanzi alla Corte di giustizia.


(1)  Tra cui le procedure di selezione di agenti temporanei e contrattuali e i concorsi interni.


ALLEGATO IV

Cartelle mediche

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica all’accesso ai dati medici personali dei membri del personale e dei deputati al Parlamento europeo.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali il titolare del trattamento può limitare l’applicazione dell’articolo 17 del regolamento (UE) 2018/1725 al fine di salvaguardare la tutela dell’interessato qualora vengano trattati dati medici dei membri del personale, ai sensi dello statuto dei funzionari, e dei deputati al Parlamento europeo, ai sensi delle misure di attuazione dello statuto dei deputati al Parlamento europeo (1), in conformità dell’articolo 25, paragrafo 1, lettera h), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati medici.

(2)   Limitazioni applicabili

1.

Fatti salvi gli articoli da 30 a 35 della presente decisione, il titolare del trattamento può limitare l’applicazione del diritto di accedere direttamente ai dati medici personali trattati dal Parlamento europeo, compresi quelli di natura psicologica o psichiatrica riguardanti l’interessato, qualora l’accesso a tali dati comporti un probabile rischio per la salute dell’interessato. Tale limitazione è proporzionata a quanto strettamente necessario per tutelare l’interessato. L’accesso alle informazioni di cui al presente paragrafo è pertanto concesso, su richiesta, a un medico che sia stato scelto dall’interessato.

2.

Prima di applicare una limitazione a norma del paragrafo 1 un medico, agendo per conto del Parlamento europeo, fornisce i motivi di tale limitazione e motivi sono inseriti nella cartella medica dell’interessato.

(3)   Durata delle limitazioni

In deroga all’articolo 36 della presente decisione, si applicano le norme seguenti in relazione alla durata delle limitazioni:

le limitazioni applicate a norma del presente allegato continuano ad applicarsi finché i motivi che le giustificano restano applicabili;

il titolare del trattamento revoca la limitazione qualora i motivi che la giustificano cessino di applicarsi e l’interessato abbia nuovamente chiesto di accedere ai dati medici personali in questione. Nel contempo il titolare del trattamento comunica i motivi principali della limitazione all’interessato e lo informa in merito alla possibilità di proporre in qualsiasi momento reclamo al Garante europeo della protezione dei dati o un ricorso giurisdizionale dinanzi alla Corte di giustizia.


(1)  Decisione dell’Ufficio di presidenza, del 19 maggio e del 9 luglio 2008, recante misure di attuazione dello statuto dei deputati al Parlamento europeo, come modificata dalle decisioni dell’Ufficio di presidenza dell’11 novembre 2009, del 23 novembre 2009, del 14 dicembre 2009, del 19 aprile 2010, del 5 luglio 2010, del 13 dicembre 2010, del 14 febbraio 2011, del 23 marzo 2011, del 14 novembre 2011, del 12 dicembre 2012, del 1o luglio 2013, del 16 giugno 2014, del 15 settembre 2014, del 15 dicembre 2014, del 26 ottobre 2015, del 14 dicembre 2015, del 12 dicembre 2016, del 13 dicembre 2017, dell’11 giugno 2018, del 2 luglio 2018 e del 10 dicembre 2018.


ALLEGATO V

Esame dei reclami del personale

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini del trattamento dei reclami a norma dello statuto dei funzionari.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, in occasione dell’esame dei reclami da parte del personale a norma dell’articolo 90 dello statuto dei funzionari (1), il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 di tale regolamento, al fine di salvaguardare:

a)

altri importanti obiettivi di interesse pubblico generale dell’Unione, come la capacità del Parlamento europeo di ottemperare ai propri obblighi a norma dello statuto dei funzionari, in conformità dell’articolo 25, paragrafo 1, lettera c), di tale regolamento, e

b)

la prevenzione, l’indagine, l’accertamento e il perseguimento di violazioni della deontologia delle professioni regolamentate, in conformità dell’articolo 25, paragrafo 1, lettera f), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

ogni altro dato relativo ai pertinenti reclami proposti dal personale.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la procedura di reclamo a norma dello statuto dei funzionari.


(1)  Durante l’esame di reclami del personale a norma dell’articolo 90 dello statuto dei funzionari, il Parlamento europeo può trattare dati personali di membri del personale diversi dall’autore del reclamo a fini di verifica della conformità al principio della parità di trattamento.


ALLEGATO VI

Revisioni interne

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini dello svolgimento di revisioni interne.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, allorché vengono eseguite revisioni interne ai fini degli articoli 118 e 119 del regolamento (UE, Euratom) 2018/1046 (1) e a norma della carta del revisore interno, adottata dall’Ufficio di presidenza il 14 gennaio 2019, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, al fine di salvaguardare:

a)

altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare gli interessi finanziari dell’Unione o di uno Stato membro, in conformità dell’articolo 25, paragrafo 1, lettera c), di tale regolamento, e

b)

una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui all’articolo 25, paragrafo 1, lettera c), di tale regolamento, in conformità dell’articolo 25, paragrafo 1, lettera g), dello stesso.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati finanziari;

e)

dati relativi al traffico;

f)

dati relativi alla presenza delle persone;

g)

dati relativi alle attività esterne delle persone;

h)

dati relativi all’affiliazione politica;

i)

ogni altro dato relativo all’oggetto della pertinente attività di revisione.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la finalità dell’esecuzione delle revisioni interne da parte del Parlamento europeo.


(1)  Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).


ALLEGATO VII

Procedimenti giudiziari

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini dei procedimenti giudiziari.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 di tale regolamento, al fine di salvaguardare la tutela dei procedimenti giudiziari, in conformità dell’articolo 25, paragrafo 1, lettera e), dello stesso.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati finanziari;

e)

dati relativi al traffico;

f)

dati relativi alla presenza delle persone;

g)

dati relativi alle attività esterne delle persone;

h)

ogni altro dato relativo all’oggetto dei pertinenti procedimenti giudiziari.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta l’esecuzione dei procedimenti giudiziari.


ALLEGATO VIII

Attività di monitoraggio e indagine in ambito finanziario

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento dei dati personali da parte del titolare del trattamento ai fini dell’esecuzione delle attività di monitoraggio e indagine in ambito finanziario di cui al paragrafo 2.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, allorché vengono eseguite attività di monitoraggio e indagine in relazione alla legalità delle operazioni finanziarie effettuate dal Parlamento europeo e al suo interno, attività di monitoraggio e indagine in relazione ai diritti dei deputati (1), nonché attività di monitoraggio e indagine in relazione al finanziamento dei partiti politici europei, delle fondazioni politiche europee e dei gruppi politici europei, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento in questione, al fine di salvaguardare:

a)

la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, in conformità dell’articolo 25, paragrafo 1, lettera b), di tale regolamento,

b)

altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare gli interessi finanziari dell’Unione o di uno Stato membro, in conformità dell’articolo 25, paragrafo 1, lettera c), di tale regolamento, e

c)

una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui all’articolo 25, paragrafo 1, lettere b) e c), di tale regolamento, nonché in conformità dell’articolo 25, paragrafo 1, lettera g), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati finanziari;

e)

dati relativi al traffico;

f)

dati relativi alla presenza delle persone;

g)

dati relativi alle attività esterne delle persone;

h)

dati relativi all’affiliazione politica;

i)

qualsiasi altro dato relativo all’oggetto delle pertinenti attività di monitoraggio e indagine svolte dal Parlamento europeo.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la finalità e l’efficacia delle attività di monitoraggio e indagine in ambito finanziario svolte dal Parlamento europeo.


(1)  Ivi comprese in particolare le indagini riguardanti le indennità di spese generali, le indennità per i collaboratori personali, le indennità per i materiali e le attrezzature e le indennità di viaggio.


ALLEGATO IX

Cooperazione con l’Ufficio europeo per la lotta antifrode (OLAF)

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento di dati personali, in particolare al loro trasferimento, da parte del titolare del trattamento ai fini della fornitura di informazioni e documenti all’OLAF, della segnalazione di casi all’OLAF o del trattamento di informazioni e documenti ricevuti dall’OLAF.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, allorché vengono comunicate informazioni e documenti all’OLAF su richiesta dell’OLAF o di propria iniziativa, allorché vengono notificati casi all’OLAF o vengono trattate informazioni e documenti provenienti dall’OLAF, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento in questione, al fine di salvaguardare:

a)

la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, in conformità dell’articolo 25, paragrafo 1, lettera b), di tale regolamento, e

b)

la prevenzione, l’indagine, l’accertamento e il perseguimento di violazioni della deontologia delle professioni regolamentate, in conformità dell’articolo 25, paragrafo 1, lettera f), di tale regolamento.

3.

Il presente allegato non si applica al trattamento di dati personali nei casi in cui l’OLAF agisca in qualità di titolare del trattamento, in particolare qualora tratti dati personali conservati nei locali del Parlamento europeo in conformità dell’articolo 4, paragrafo 2, e dell’articolo 6 del regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (1).

4.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali, inclusi i contratti degli assistenti parlamentari accreditati e degli assistenti locali, i contratti dei prestatori di servizi e i dati relativi alle missioni;

d)

dati finanziari;

e)

dati relativi al traffico;

f)

dati relativi alla presenza delle persone;

g)

dati relativi alle attività esterne delle persone;

h)

dati relativi all’affiliazione politica;

i)

ogni altro dato relativo all’oggetto della pertinente indagine svolta dall’OLAF o dal Parlamento europeo in collaborazione con l’OLAF.

(2)   Limitazioni applicabili

1.

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la finalità delle attività di indagine svolte dall’OLAF o dal Parlamento europeo in collaborazione con l’OLAF, rivelando ad esempio i loro strumenti e metodi di indagine.

2.

Fatti salvi gli articoli da 30 a 36 della presente decisione, il Parlamento europeo può limitare i diritti e gli obblighi di cui al paragrafo 1 in relazione ai dati personali ottenuti dall’OLAF qualora l’esercizio di tali diritti e obblighi possa essere limitato dall’OLAF in conformità dell’articolo 2, paragrafo 3, della decisione (UE) 2018/1962 della Commissione (2).

(1)  Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell’11 settembre 2013, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(2)  Decisione (UE) 2018/1962 della Commissione, dell’11 dicembre 2018, che stabilisce le norme interne per il trattamento dei dati personali da parte dell’Ufficio europeo per la lotta antifrode (OLAF) in relazione alla comunicazione di informazioni alle persone interessate e alla limitazione di alcuni dei loro diritti in conformità dell’articolo 25 del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (GU L 315 del 12.12.2018, pag. 41).


ALLEGATO X

Cooperazione con gli Stati membri nel quadro di indagini penali o finanziarie

(1)   Oggetto e ambito di applicazione

1.

Il presente allegato si applica al trattamento di dati personali, in particolare al loro trasferimento, da parte del titolare del trattamento ai fini della fornitura alle autorità nazionali delle informazioni e dei documenti da esse richiesti nel quadro di indagini penali o finanziarie.

2.

Il presente allegato stabilisce le condizioni specifiche alle quali, all’atto di fornire alle autorità nazionali le informazioni e i documenti da esse richiesti nel quadro di indagini penali o finanziarie (1), il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighidi cui agli articoli da 14 a 21 di tale regolamento, al fine di salvaguardare:

a)

la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, in conformità dell’articolo 25, paragrafo 1, lettera b), di tale regolamento,

b)

la tutela dell’indipendenza della magistratura e dei procedimenti giudiziari, in conformità dell’articolo 25, paragrafo 1, lettera e), di tale regolamento, e

c)

la prevenzione, l’indagine, l’accertamento e il perseguimento di violazioni della deontologia delle professioni regolamentate, in conformità dell’articolo 25, paragrafo 1, lettera f), di tale regolamento.

3.

Il presente allegato si applica alle seguenti categorie di dati personali:

a)

dati identificativi;

b)

dati di contatto;

c)

dati professionali;

d)

dati finanziari;

e)

comunicazioni elettroniche;

f)

dati relativi al traffico;

g)

dati di videosorveglianza;

h)

registrazioni audio;

i)

dati relativi alla presenza delle persone;

j)

ogni altro dato relativo all’oggetto della pertinente indagine svolta dalle autorità nazionali.

(2)   Limitazioni applicabili

Fatti salvi gli articoli da 30 a 36 della presente decisione, il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 del regolamento, qualora l’esercizio di tali diritti comprometta la finalità delle indagini penali e finanziarie nazionali.


(1)  Il Parlamento europeo è tenuto a fornire alle autorità nazionali le informazioni e i documenti richiesti in conformità del principio di leale cooperazione sancito all’articolo 4, paragrafo 3, del trattato sull’Unione europea.


Top