Decisione del Mediatore europeo che adotta le norme d'attuazione relative alle funzioni, agli obblighi e alle competenze del responsabile della protezione dei dati

Lingue disponibili :  bg.es.cs.da.de.et.el.en.fr.ga.it.lv.lt.hu.mt.nl.pl.pt.ro.sk.sl.fi.sv

IL MEDIATORE EUROPEO

visto

(1) l'articolo 195 del trattato che istituisce la Comunità europea e l'articolo 107d del trattato che istituisce la Comunità europea dell'energia atomica;

(2) il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati;(1)

considerando che il mediatore intende nominare un responsabile della protezione dei dati (RPD) con il compito di svolgere le funzioni di cui all'articolo 24 del regolamento CE n. 45/2001 (in appresso "il regolamento"), conformemente alle disposizioni di detto articolo,

 

ADOTTA LE SEGUENTI NORME D'ATTUAZIONE RELATIVE ALLE FUNZIONI, AGLI OBBLIGHI E ALLE COMPETENZE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI.

1. L'RPD è selezionato in base alle sue qualità personali e professionali, ivi compresa la conoscenza della protezione dei dati.

2. L'RPD può essere nominato per un mandato di due anni e può essere rieletto fino a un periodo massimo di servizio di dieci anni. Il Mediatore può, con il consenso del garante europeo per la protezione dei dati, destituire l'RDP dalle sue funzioni se costui non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.

3. Il Mediatore europeo deve garantire che: a) che non vi sia conflitto d'interessi tra le funzioni dell'RPD in quanto tale e qualsiasi altra funzione ufficiale che costui sia tenuto a svolgere e (b) che l'RPD disponga del tempo e delle risorse necessarie per assolvere ai propri compiti.

4. L'RPD:

a) garantisce che il Mediatore e i responsabili del trattamento siano informati dei propri diritti ed obblighi ai sensi del regolamento;

b) risponde alle richieste del garante europeo per la protezione dei dati e, nell'ambito delle sue competenze e, conformemente alla successiva lettera c), coopera con il garante eruropeo per la protezione dei dati su richiesta di quest'ultimo o di propria iniziativa;

c) garantisce in indipendenza che le disposizioni del regolamento siano applicate: in particolare, l'RPD non può ricercare né ricevere istruzioni riguardo alle proprie mansioni;

d) tiene il registro delle operazioni effettuate dal Mediatore, contenente le informazioni di cui all'articolo 25, paragrafo 2, del regolamento;

e) notifica al garante europeo della protezione dei dati i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27 del regolamento.

Nello svolgimento di tali funzioni l'RPD garantisce che i trattamenti di cui il Mediatore è responsabile non arrechino pregiudizio ai diritti e alle libertà degli interessati.

5. L'RPD può essere consultato dal Mediatore, dal comitato del personale e da qualsiasi persona su questioni relative all'interpretazione o all'applicazione del regolamento, purché riguardino le attività di trattamento dei dati di cui il Mediatore è responsabile. Per quanto possibile, l'RPD fornisce informazioni comprensbili anche a chi non dispone di conoscenze specialistiche.

6. L'RPD può formulare raccomandazioni destinate al Mediatore relative al miglioramento pratico della protezione dei dati e fornire consulenza su questioni concernenti l'applicazione delle disposizioni in materia di protezione dei dati alle attività di trattamento di cui il Mediatore è responsabile.

7. L'RPD può indagare, di propria inziativa o su iniziativa del Mediatore, del responsabile del dipartimento Finanze ed amministrazione, del comitato del personale o di qualsiasi persona fisica, sulle questioni e sui fatti direttamente collegati con l'esercizio delle sue funzioni e riferisce in merito al Mediatore o alla persona che lo ha incaricato dell'indagine. Tali indagini devono rispettare il principio della correttezza ed il diritto delle persone interessate a manifestare il proprio parere su fatti che li riguardano. Il fatto che una possibile violazione del regolamento sia portata all'attenzione dell'RPD non deve arrecare pregiudizio a nessuno.

8. Nell'assolvimento del suo mandato e nell'esercizio delle sue funzioni l'RPD ha accesso in qualsiasi momento ai dati oggetti del trattamento ed a tutti gli uffici, alle installazioni per il trattamento dei dati e ai supporti di dati. L'RPD non divulga le informazioni o i documenti ottenuti nell'esercizio delle sue funzioni.

9. Nell'espletamento delle sue funzioni in relazione alle operazioni effettuate da un'altra istituzione o da un altro organismo comunitario per conto del Mediatore, l'RPD può collaborare con il responsabile della protezione dei dati dell'istituto od organismo interessato.

10. Queste disposizioni saranno pubblicate sul sito web del Mediatore. Un avviso riguardante la loro adozione sarà pubblicato nella Gazzetta ufficiale.

Fatto a Strasburgo, addì 3 settembre 2002

 

Jacob Söderman

(1) 2001 GU L 8/1.