Il Consiglio di Direzione dell’Impresa Comune CLEAN SKY 2,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), in particolare l’articolo 25,
visto il regolamento (UE) n. 558/2014 del Consiglio, del 6 maggio 2014, che istituisce l’impresa comune Clean Sky 2 (2), (in appresso «la CS2JU»),
visti gli orientamenti del Garante europeo della protezione dei dati (GEPD) sull’articolo 25 del regolamento (UE) 2018/1725 e le norme interne che limitano i diritti dell’interessato (3),
previa consultazione del GEPD, conformemente all’articolo 41, paragrafo 2, del regolamento (UE) 2018/1725,
considerando quanto segue:
1)La CS2JU svolge le sue attività in conformità del regolamento (UE) n. 558/2014.
2)In conformità dell’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, le limitazioni nell’applicazione degli articoli da 14 a 22 e degli articoli 35 e 36, nonché dell’articolo 4 del medesimo regolamento nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 22, dovrebbero basarsi su norme interne adottate dalla CS2JU, qualora non si fondino su atti giuridici adottati sulla base dei trattati.
3)Tali norme interne, comprese le relative disposizioni sulla valutazione della necessità e della proporzionalità di una limitazione, non dovrebbero applicarsi qualora un atto giuridico adottato sulla base dei trattati preveda una limitazione dei diritti degli interessati.
4)Nel quadro del suo funzionamento amministrativo, la CS2JU può condurre indagini amministrative e procedimenti disciplinari, svolgere attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, trattare denunce di irregolarità (whistleblowing), procedure (formali e informali) di molestie e reclami interni ed esterni, effettuare audit interni, condurre indagini svolte dal responsabile della protezione dei dati, in linea con l’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, nonché indagini interne sulla sicurezza (IT).
5)La CS2JU tratta diverse categorie di dati personali, tra cui dati controllati (dati «oggettivi» quali dati d’identificazione, recapiti, dati professionali, aspetti amministrativi, dati ricevuti da fonti specifiche, comunicazioni elettroniche e dati sul traffico) e dati non controllati (dati «soggettivi» riguardanti il caso, quali motivazione, dati comportamentali, valutazioni, dati su comportamenti e prestazioni e dati relativi o presentati in relazione all’oggetto del procedimento o dell’attività) (4).
6)La CS2JU, rappresentata dal suo direttore esecutivo, agisce in qualità di titolare del trattamento, indipendentemente dalle ulteriori deleghe di tale ruolo all’interno della CS2JU necessarie per assolvere le responsabilità operative delle specifiche attività di trattamento dei dati personali.
7)I dati personali sono conservati in modo sicuro in un ambiente elettronico o in formato cartaceo, assicurando le garanzie necessarie per impedire l’accesso illecito o il trasferimento dei dati a persone che non ne hanno alcun diritto legittimo. I dati personali trattati sono conservati solo per il periodo di tempo necessario e opportuno per le finalità del trattamento come specificato nelle comunicazioni sulla protezione dei dati, nelle informative sulla privacy o nei registri della CS2JU.
8)Le norme interne dovrebbero applicarsi a tutti i trattamenti dei dati effettuati dalla CS2JU quando conduce indagini amministrative, procedimenti disciplinari, attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, procedure in materia di denunce di irregolarità (whistleblowing), procedure (formali e informali) di casi di molestia, quando tratta reclami interni ed esterni, audit interni, indagini svolte dal responsabile della protezione dei dati («RPD»), conformemente all’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, e indagini sulla sicurezza (IT) gestite internamente o mediante intervento esterno (ad esempio CERT-EU).
9)Le norme interne dovrebbero applicarsi ai trattamenti dei dati svolti anteriormente all’avvio delle procedure di cui sopra, nel corso del loro svolgimento e durante il monitoraggio del controllo dei loro risultati. Esse dovrebbero essere anche applicabili a qualsiasi assistenza e cooperazione fornite dalla CS2JU alle autorità nazionali e alle organizzazioni internazionali al di fuori delle proprie indagini amministrative.
10)Nei casi in cui si applicano tali norme interne, la CS2JU deve fornire giustificazioni sul motivo per cui tali limitazioni siano strettamente necessarie e proporzionate in una società democratica e rispettino l’essenza dei diritti e delle libertà fondamentali.
Nb:Per visionare il testo integrale consultare il link sottostante.
Link:
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione su Eurokom "Calabria&Europa", Centro Europe Direct di Gioiosa Ionica:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it
