La Corte dei conti europea (di seguito: “la Corte”) è soggetta a obblighi in materia di protezione dei dati personali, come disposto dal regolamento (UE) 2018/1725 (di seguito: “regolamento sulla protezione dei dati”).

In conformità all’articolo 43, paragrafo 1, di detto regolamento, la Corte ha nominato un responsabile della protezione dei dati (“RPD”). Il suo compito principale è far sì che la Corte applichi il regolamento sulla protezione dei dati.

I compiti dell’RPD comprendono:

  • informare e fornire consulenza alle persone responsabili del trattamento dei dati personali, compresi (sub)appaltatori e dipendenti, in merito ai loro obblighi e diritti relativi alla protezione dei dati;

  • monitorare il rispetto del regolamento sulla protezione dei dati e di altra normativa dell’UE contenente disposizioni in materia, compresi i regolamenti interni;

  • monitorare il rispetto delle politiche e delle procedure della Corte in materia di protezione dei dati, compresa l’attribuzione di responsabilità;

  • organizzare attività di sensibilizzazione e formare il personale che partecipa al trattamento dei dati personali;

  • eseguire o organizzare “attività di controllo” per verificare il rispetto, da parte della Corte, degli obblighi in materia di protezione dei dati;

  • garantire che i soggetti i cui dati sono trattati siano informati dei propri diritti ai sensi del regolamento sulla protezione dei dati;

  • fornire consulenza qualora sia necessario trasmettere notifica o comunicazione in caso di violazione dei dati personali;

  • fornire un parere quando viene eseguita una valutazione d’impatto sulla protezione dei dati, sorvegliarne lo svolgimento e consultare il Garante europeo della protezione dei dati (“GEPD”) in caso di dubbi sulla necessità di una valutazione d’impatto sulla protezione dei dati;

  • fornire un parere in merito alla necessità di una consultazione preventiva del GEPD nel caso in cui il trattamento dei dati personali comporti un rischio elevato per i diritti e le libertà delle persone fisiche e il titolare del trattamento ritenga che il rischio non possa essere ragionevolmente attenuato in considerazione delle tecnologie disponibili e dei costi di attuazione;

  • rispondere alle richieste del GEPD;

  • L’RPD può formulare raccomandazioni di natura pratica per migliorare la protezione dei dati presso la Corte.

Il comitato del personale, i titolari del trattamento, i responsabili del trattamento, i membri del personale della Corte o qualsiasi altra persona possono consultare l’RPD su qualsiasi aspetto riguardante l’interpretazione o l’applicazione del regolamento sulla protezione dei dati, senza seguire la via gerarchica.

L’RPD può, di propria iniziativa o su richiesta di qualsiasi persona, indagare su questioni e fatti direttamente collegati con l’esercizio delle proprie funzioni, e riferire in merito alla persona che lo ha incaricato dell’indagine.

Nessun pregiudizio può derivare ad alcuno per il fatto di aver contattato l’RPD in relazione ad un’asserita violazione del regolamento sulla protezione dei dati o di altre norme in materia.

Nitko ne smije pretrpjeti štetu zbog stupanja u kontakt sa službenom osobom za zaštitu podataka u vezi s navodnim kršenjem Uredbe o zaštiti podataka ili drugih pravila o zaštiti podataka.

Registro

Spetta inoltre all’RPD tenere un registro di tutti i dati personali trattati dalla Corte, contenente informazioni illustranti la finalità e le condizioni delle operazioni di trattamento.

Giornata della protezione dei dati personali

Il , il Consiglio d’Europa ha adottato la Convenzione 108, il primo strumento internazionale giuridicamente vincolante sulla protezione dei dati personali. Per commemorare questo sviluppo decisivo, il 28 gennaio di ogni anno gli Stati appartenenti al Consiglio d’Europa, insieme alle istituzioni, alle agenzie e agli organismi dell’UE, celebrano la giornata della protezione dei dati personali. Lo scopo della giornata, conosciuta in tutto il mondo anche come Data Privacy Day, è sensibilizzare alla riservatezza e alla protezione dei dati personali, nonché promuovere le migliori pratiche in tale ambito.

Corte dei conti europea

Elena MAPELLE

Responsabile della protezione dei dati

Ufficio K1 233

12, Rue Alcide De Gasperi

L-1615 LUXEMBOURG

Tel: (+352) 4398-47777

Indirizzo elettronico: eca-data-protection@eca.europa.eu​

Was this page useful?

Thank you for your feedback
Sorry to hear that. Please report the issue so we can improve our website
Thank you for the information. We will investigate the issue.
What type of issue would you like to report?