2004/644/EC: Council Decision of 13 September 2004 adopting implementing rules concerning Regulation (EC) No 45/2001 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data

• Published date: 21 September 2004
• Subject Matter: informatique,Marché intérieur - Principes,informations et vérifications,informatica,Mercato interno - Principi,informazione e verifiche,informática,Mercado interior - Principios,información y verificación
• Official Gazette Publication: Journal officiel de l’Union européenne, L 296, 21 septembre 2004,Gazzetta ufficiale dell’Unione europea, L 296, 21 settembre 2004,Diario Oficial de la Unión Europea, L 296, 21 de septiembre de 2004

21.9.2004 IT Gazzetta ufficiale dell'Unione europea L 296/16

---

DECISIONE DEL CONSIGLIO

del 13 settembre 2004

che adotta le norme d'attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati

(2004/644/CE)

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (1), in particolare l'articolo 24, paragrafo 8,

considerando quanto segue:

(1) Il regolamento (CE) n. 45/2001, in seguito denominato «il regolamento», stabilisce i principi e le norme applicabili a tutte le istituzioni e gli organismi comunitari e prevede la nomina, da parte di ogni istituzione o organismo comunitario, del responsabile della protezione dei dati.

(2) L'articolo 24, paragrafo 8, del regolamento prevede che ogni istituzione o organismo comunitario adotti altre norme d'attuazione relative al responsabile della protezione dei dati nel rispetto delle disposizioni che figurano nell'allegato. Tali norme d'attuazione potranno in particolare riguardare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati.

(3) Le norme di attuazione precisano inoltre, relativamente al trattamento dei dati personali, le procedure mediante le quali gli interessati esercitano i loro diritti e tutti gli attori implicati nell'ambito delle istituzioni o organismi comunitari adempiono ai loro obblighi.

(4) Le norme d'attuazione del regolamento lasciano impregiudicati il regolamento (CE) n. 1049/2001 (2), la decisione 2004/338/CE, Euratom (3), in particolare l'allegato II, la decisione 2001/264/CE (4), in particolare la Sezione VI della parte II, nonché la decisione del segretario generale del Consiglio/alto rappresentante per la politica estera e di sicurezza comune del 25 giugno 2001 (5),

DECIDE:

SEZIONE 1

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito di applicazione

La presente decisione prevede ulteriori norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (in seguito denominato «il regolamento») per quanto riguarda il Consiglio dell'Unione europea.

Articolo 2

Definizioni

Ai fini della presente decisione e fatte salve le definizioni contenute nel regolamento s'intende per:

a) «responsabile del trattamento»: l'istituzione, la direzione generale, la direzione, la divisione, l'unità o qualsiasi altro ente organizzativo che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali, come indicato nella notificazione da inviare al responsabile della protezione dei dati (in seguito denominato «l'RPD») a norma dell'articolo 25 del regolamento;

b) «persona di contatto»: l'assistente amministrativo o gli assistenti amministrativi della direzione generale o qualsiasi altro membro del personale designato, previa consultazione dell'RPD dalla direzione generale di appartenenza come suo rappresentante per occuparsi, in stretta collaborazione con l'RPD, delle questioni relative alla protezione dei dati;

c) «personale dell'SGC»: tutti i funzionari del Segretariato generale del Consiglio (in seguito denominato «l'SGC») e qualsiasi altra persona soggetta allo statuto dei funzionari delle Comunità europee e al regime applicabile agli altri agenti delle Comunità di cui al regolamento (CEE, Euratom) n. 259/68 (6), in seguito denominato «statuto del personale»), o impiegata presso l'SGC su base contrattuale (persone in formazione, consulenti, dipendenti di ditte appaltatrici, funzionari distaccati dagli Stati membri).

SEZIONE 2

IL RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 3

Nomina e status del responsabile della protezione dei dati

1. Il segretario generale aggiunto del Consiglio nomina l'RPD e comunica la nomina al garante europeo della protezione dei dati (in seguito denominato «il GEPD»). L'RPD riferisce direttamente al segretario generale aggiunto del Consiglio.

2. Il mandato dell'RPD ha durata triennale, rinnovabile due volte.

3. Nell'esercizio delle sue funzioni, l'RPD agisce in indipendenza ed in cooperazione con il GEPD. In particolare, l'RPD non può ricevere dall'autorità che ha il potere di nomina dell'SGC o da chiunque altro istruzioni riguardo all'applicazione interna delle disposizioni del regolamento o la sua cooperazione con il GEPD.

4. L'esercizio delle funzioni e degli obblighi da parte dell'RPD è valutato previa consultazione del GEPD. L'RPD può essere destituito dalle sue funzioni solo con il consenso del GEPD, se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.

5. Fatta salva la procedura prevista per la sua nomina, l'RPD è informato di tutti i contatti con l'esterno relativi all'applicazione del regolamento, segnatamente riguardo all'interazione con il GEPD.

6. Fatte salve le pertinenti disposizioni del regolamento, l'RPD ed il suo personale sono soggetti ai regolamenti e alle normative applicabili ai funzionari ed altri agenti delle Comunità europee.

Articolo 4

Mandato

L'RPD:

a) garantisce che i responsabili del trattamento e gli interessati siano informati dei propri diritti ed obblighi ai sensi del regolamento. In particolare, nell'espletamento di tale compito egli elabora formulari di informazione e notificazione, consulta le parti interessate e fa opera di sensibilizzazione alle questioni relative alla protezione dei dati;

b) risponde alle richieste del GEPD e, nell'ambito delle sue competenze, coopera con il GEPD su richiesta di quest'ultimo o di propria iniziativa;

c) garantisce in indipendenza che le disposizioni del regolamento siano applicate all'interno dell'SGC;

d) tiene il registro delle operazioni effettuate dai responsabili del trattamento e ne consente la consultazione a chiunque direttamente o indirettamente tramite il GEPD;

e) notifica al GEPD i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27, paragrafo 2, del regolamento;

f) garantisce in tal modo che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati.

Articolo 5

Altre funzioni

1. Oltre ad assolvere il suo mandato generale, l'RPD:

a) funge da consulente per l'autorità che ha il potere di nomina dell'SGC e per i responsabili del trattamento su questioni relative all'applicazione delle disposizioni sulla protezione dei dati. L'RPD può essere consultato dall'autorità che ha il potere di nomina, dai responsabili del trattamento, dal comitato del personale e da qualsiasi persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante l'interpretazione o l'applicazione del regolamento;

b) indaga, di propria iniziativa o su iniziativa dell'autorità che ha il potere di nomina, dei responsabili del trattamento, del comitato del personale o di qualsiasi persona fisica, sulle questioni e sui fatti direttamente collegati con l'esercizio delle sue funzioni e di cui viene a conoscenza e riferisce in merito all'autorità che ha il potere di nomina o alla persona che lo ha incaricato dell'indagine. Se lo ritiene opportuno, provvede ad informare di conseguenza tutte le altre parti interessate. Se il reclamo emana da una persona fisica o è presentato per conto di una persona fisica, l'RPD deve, nella misura del possibile, garantire la riservatezza della richiesta, a meno che l'interessato non acconsenta in modo inequivocabile ad un trattamento diverso;

c) coopera nell'espletamento delle sue funzioni con i responsabili della protezione dei dati delle altre istituzioni ed organismi comunitari, in particolare mediante scambi di esperienze e migliori prassi;

d) rappresenta l'SGC in tutte le questioni relative alla protezione dei dati; fatta salva la decisione 2004/338/CE, Euratom, ciò può includere la partecipazione dell'RPD ai comitati o consessi pertinenti a livello internazionale;

e) presenta una relazione annuale sulle sue attività al Segretario Generale aggiunto del Consiglio e la rende accessibile al personale.

2. Fatti salvi l'articolo 4, lettera b), l'articolo 5, paragrafo 1, lettere b) e c), e l'articolo 15, l'RPD ed il suo...