Il Consiglio di Amministrazione,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), in particolare l’articolo 25,

visto il regolamento (UE) 2019/128 del Parlamento europeo e del Consiglio, del 16 gennaio 2019, che istituisce un Centro europeo per lo sviluppo della formazione professionale (Cedefop) e che abroga il regolamento (CEE) n. 337/75 del Consiglio (2), in particolare l’articolo 23, paragrafo 4,

visto il parere del Garante europeo della protezione dei dati (GEPD) del 12 dicembre 2019 e gli orientamenti del GEPD sull’articolo 25 del nuovo regolamento e le norme interne (3),

considerando quanto segue:

(1)Il Cedefop svolge le proprie attività in conformità del regolamento (UE) 2019/128.

(2)In conformità dell’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, le limitazioni nell’applicazione degli articoli dal 14 al 22 e degli articoli 35 e 36, nonché dell’articolo 4 del medesimo regolamento, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi previsti dagli articoli dal 14 al 22, dovrebbero basarsi su norme interne adottate dal Cedefop, qualora non si fondino su atti giuridici adottati sulla base dei trattati.

(3)Tali norme interne, comprese le disposizioni sulla valutazione della necessità e della proporzionalità di una limitazione, non dovrebbero applicarsi qualora un atto giuridico adottato sulla base dei trattati preveda una limitazione dei diritti dell’interessato.

(4)Quando esercita le proprie funzioni rispetto ai diritti dell’interessato ai sensi del regolamento (UE) 2018/1725, il Cedefop valuta se sia applicabile una delle deroghe previste da tale regolamento.

(5)Nell’ambito del proprio operato, il Cedefop può condurre indagini amministrative, avviare procedimenti disciplinari o attività preliminari riguardanti i casi di potenziali irregolarità segnalate all’OLAF, trattare denunce di irregolarità, attuare procedure (formali e informali) relative a casi di molestie, trattare reclami interni ed esterni, effettuare audit interni, condurre indagini svolte dal responsabile della protezione dei dati, in linea con l’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, nonché indagini interne sulla sicurezza (IT) e gestire le richieste dei membri del personale per l’accesso alle loro cartelle cliniche.

Il Cedefop tratta diverse categorie di dati personali, tra cui dati controllati (dati «oggettivi» quali dati d’identificazione, recapiti, dati professionali, dettagli amministrativi, dati ricevuti da fonti specifiche, comunicazioni elettroniche e dati sul traffico) e/o dati non controllati (dati «soggettivi» riguardanti il caso, quali motivazione, dati comportamentali, valutazioni, dati su comportamenti e prestazioni e dati relativi o presentati in relazione all’oggetto del procedimento o dell’attività).

(6)Il Cedefop, rappresentato dal suo direttore esecutivo, agisce in qualità di titolare del trattamento, indipendentemente dalle ulteriori deleghe di tale ruolo all’interno del Cedefop volte a riflettere le responsabilità operative delle specifiche attività di trattamento dei dati personali.

(7)I dati personali sono conservati in modo sicuro in un ambiente elettronico o in formato cartaceo, al fine di impedirne l’abuso o l’accesso illecito da parte di persone che non hanno necessità di venirne a conoscenza, o il trasferimento dei dati ad esse. Le cartelle cliniche sono archiviate dal fornitore esterno di servizi utilizzato dal Cedefop. I dati personali trattati sono conservati solo per il periodo di tempo necessario e opportuno per le finalità del trattamento come specificato nelle comunicazioni sulla protezione dei dati o nei registri del Cedefop.

(8)Tali norme interne dovrebbero applicarsi a tutti i trattamenti dei dati svolti dal Cedefop nello svolgimento di indagini amministrative, procedimenti disciplinari, attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, procedure in materia di denunce di irregolarità, procedure (formali e informali) di casi di molestie, nel trattamento di reclami interni ed esterni, audit interni, nello svolgimento di indagini da parte del responsabile della protezione dei dati, conformemente all’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, indagini sulla sicurezza (IT) gestite internamente o mediante intervento esterno (ad esempio CERT-UE) e nella gestione delle richieste dei membri del personale per l’accesso alle loro cartelle cliniche.

(9)Tali norme interne dovrebbero applicarsi ai trattamenti dei dati svolti anteriormente all’avvio delle procedure di cui sopra, nel corso del loro svolgimento e durante il monitoraggio del controllo dei loro risultati. Dovrebbero essere altresì comprese l’assistenza e la cooperazione fornite dal Cedefop alle autorità nazionali e alle organizzazioni internazionali al di fuori delle proprie indagini amministrative.

(10)Nei casi in cui si applichino tali norme interne, il Cedefop dovrebbe fornire giustificazioni sul motivo per cui tali limitazioni siano strettamente necessarie e proporzionate in una società democratica e rispettino l’essenza dei diritti e delle libertà fondamentali.

Per saperne di più:

Tratto da:

Link:

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2020.408.01.0012.01.ITA&toc=OJ%3AL%3A2020%3A408%3ATOC

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione su Eurokom "Calabria&Europa", Centro Europe Direct di Gioiosa Ionica:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it