Risoluzione legislativa del Parlamento europeo del 7 giugno 2007 sulla proposta di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (consultazione ripetuta) ((7315/2007 – C6-0115/2007 – 2005/0202(CNS))
(Procedura di consultazione – consultazione ripetuta)
Il Parlamento europeo,
– vista la proposta del Consiglio (7315/2007),
– visti gli emendamenti del Consiglio (7315/1/2007),
– vista la proposta della Commissione (COM(2005)0475),
– vista la sua posizione del 27 settembre 2006(1),
– visti gli articoli 30, 31 e 34, paragrafo 2, lettera b) del trattato UE,
– visto l'articolo 39, paragrafo 1, del trattato UE, a norma del quale è stato consultato dal Consiglio (C6-0115/2007),
– visti gli articoli 93, 51 e 55, paragrafo 3 del suo regolamento,
– vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A6-0205/2007),
1. approva il testo del Consiglio, quale emendato;
2. chiede al Consiglio di modificare il testo di conseguenza;
3. invita il Consiglio ad informarlo qualora intenda discostarsi dal testo approvato dal Parlamento;
4. chiede al Consiglio di consultarlo nuovamente qualora intenda modificare sostanzialmente il testo sottoposto a consultazione;
5. si rammarica vivamente della mancanza di un consenso in seno al Consiglio su un ambito di applicazione più vasto per la decisione quadro ed invita la Commissione e il Consiglio a proporne l'estensione del campo di applicazione ai dati trattati a livello nazionale dopo la valutazione e la revisione della decisione quadro entro tre anni dalla sua entrata in vigore in modo da garantire la coerenza delle norme sulla protezione dei dati nell'Unione europea;
6. invita il Consiglio e la Commissione a sottoscrivere formalmente i quindici principi relativi alla protezione dei dati personali elaborati nel quadro della cooperazione giudiziaria e di polizia in materia penale;
7. incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione.
Testo del Consiglio
Emendamenti del Parlamento
Emendamento 1 Considerando 7 bis (nuovo)
(7 bis)La presente decisione quadro non dovrebbe essere interpretata come una misura che imponga agli Stati membri di ridurre il livello di protezione che risulterebbe da disposizioni nazionali che abbiano il fine di estendere i principi della direttiva 95/46/CE al settore della cooperazione giudiziaria e di polizia.
Emendamento 2 Considerando 10 bis (nuovo)
(10 bis)Vista la direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione1, che prevede la disponibilità dei dati conservati da persone private a fini di indagine, accertamento e perseguimento di infrazioni gravi, occorre prevedere un'armonizzazione di base degli obblighi dei privati quando essi processino dati nel quadro di una missione di servizio pubblico; occorre anche armonizzare le regole che consentono l'accesso a questi dati da parte delle autorità competenti degli Stati membri.
____________ 1 GU L 105 del 13.4.2006, pag. 54.
Emendamento 3 Considerando 12
(12) Qualora i dati personali siano trasferiti da uno Stato membro dell'Unione europea a paesi terzi o organismi internazionali, tali dati dovrebbero, in linea di principio, godere di un adeguato livello di protezione.
(12) Qualora i dati personali siano trasferiti da uno Stato membro dell'Unione europea a paesi terzi o organismi internazionali, tali dati devono godere di un adeguato livello di protezione.
Emendamento 4 Considerando 13
(13) Al fine di garantire la possibilità di un'effettiva tutela giuridica, potrebbe essere opportuno fornire alla persona interessata le informazioni inerenti al trattamento dei suoi dati personali, specie in caso di violazioni particolarmente gravi a seguito di interventi di raccolta clandestina di dati.
(13) Al fine di garantire la possibilità di un'effettiva tutela giuridica, occorre imperativamente fornire alla persona interessata le informazioni inerenti al trattamento dei suoi dati personali, specie in caso di violazioni particolarmente gravi a seguito di interventi di raccolta clandestina di dati.
Emendamento 5 Considerando 14
(14) Al fine di garantire la protezione dei dati personali senza compromettere le indagini penali è necessario definire i diritti della persona interessata.
(14) È necessario definire i diritti della persona interessata al fine di garantire la protezione dei dati personali senza compromettere le indagini penali.
Emendamento 6 Considerando 15
(15) È opportuno stabilire norme comuni sulla riservatezza e la sicurezza del trattamento, sulla responsabilità e le sanzioni in caso di uso illegittimo da parte delle autorità competenti e sui ricorsi giurisdizionali che possono essere proposti dalla persona interessata. Spetta tuttavia ai singoli Stati membri determinare la natura delle proprie norme in materia di responsabilità da illecito e delle sanzioni applicabili in caso di violazione delle disposizioni nazionali sulla protezione dei dati.
(15) È opportuno stabilire norme comuni sulla riservatezza e la sicurezza del trattamento, sulla responsabilità e le sanzioni in caso di uso illegittimo da parte delle autorità competenti e sui ricorsi giurisdizionali che possono essere proposti dalla persona interessata. Spetta tuttavia ai singoli Stati membri determinare la natura delle proprie norme in materia di responsabilità da illecito e delle sanzioni, comprese le sanzioni penali, applicabili in caso di violazione delle disposizioni nazionali sulla protezione dei dati.
Emendamento 7 Considerando 16
(16) L'istituzione negli Stati membri di autorità di controllo, che esercitino le proprie funzioni in piena indipendenza, è una componente essenziale della protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia tra gli Stati membri.
(16) La designazione negli Stati membri di autorità nazionali di controllo, che esercitino le proprie funzioni in piena indipendenza, è una componente essenziale della protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia tra gli Stati membri. Le funzioni di tali autorità nazionali di controllo dovrebbero essere conferite alle autorità nazionali di protezione dei dati create conformemente all'articolo 28 della direttiva 95/46/CE.
Emendamento 8 Considerando 17
(17) Tali autorità dovrebbero disporre dei mezzi necessari all'adempimento dei loro compiti, compresi poteri investigativi o di intervento, segnatamente in caso di reclami di singoli individui, nonché poteri di avviare azioni legali. Tali autorità dovrebbero contribuire alla trasparenza dei trattamenti effettuati nello Stato membro da cui dipendono. Tuttavia, i poteri di tali autorità non dovrebbero interferire con le norme specifiche stabilite per i procedimenti penali e con l'indipendenza della magistratura.
(17) Tali autorità dovrebbero disporre dei mezzi necessari all'adempimento dei loro compiti, compresi poteri investigativi o di intervento, segnatamente in caso di reclami di singoli individui, nonché poteri di avviare e intentare altrimenti azioni legali. Tali autorità dovrebbero contribuire alla trasparenza dei trattamenti effettuati nello Stato membro da cui dipendono. Tuttavia, i poteri di tali autorità non dovrebbero interferire con le norme specifiche stabilite per i procedimenti penali e con l'indipendenza della magistratura.
Emendamento 9 Considerando 18
(18) Con la presente decisione-quadro si perseguirà anche l'obiettivo di fondere in un'unica autorità di controllo in materia di protezione dei dati le attuali autorità di controllo finora stabilite separatamente a tal fine per il Sistema d'Informazione Schengen, l'Europol, l'Eurojust e il sistema informativo doganale del terzo pilastro. Si dovrebbe creare una sola autorità di controllo che possa eventualmente attivarsi anche a titolo consultivo. Una siffatta autorità di controllo consentirebbe un'ulteriore sensibile miglioramento della protezione dei dati nel terzo pilastro.
(18) Con la decisione quadro si perseguirà anche l'obiettivo di fondere in un'unica autorità di controllo in materia di protezione dei dati le autorità di controllo esistenti a livello europeo finora stabilite separatamente a tal fine per il Sistema d'Informazione Schengen, l'Europol, l'Eurojust e il sistema informativo doganale del terzo pilastro. Si dovrebbe creare una sola autorità di controllo che dovrebbe eventualmente attivarsi anche a titolo consultivo. Una siffatta autorità di controllo consentirebbe un'ulteriore sensibile miglioramento della protezione dei dati nel terzo pilastro.
Emendamento 10 Considerando 18 bis (nuovo)
(18 bis)Tale autorità di controllo comune dovrebbe raggruppare le autorità di controllo nazionali e il controllore europeo della protezione dei dati.
Emendamento 11 Considerando 22
(22) È opportuno che la presente decisione-quadro si applichi ai dati personali trattati nell'ambito della seconda generazione del sistema di informazione Schengen e al relativo scambio di informazioni supplementari ai sensi della decisione GAI/2006/… sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione.
(22) È opportuno che la presente decisione quadro si applichi ai dati personali trattati nell'ambito della seconda generazione del sistema di informazione Schengen e al relativo scambio di informazioni supplementari ai sensi della decisione 2007/.../GAI del Consiglio, del ... sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) e nel quadro dell'ambito del sistema d'informazione visti conformemente alla decisione 2007/.../GAI del Consiglio, del ..., relativa all'accesso per la consultazione al sistema di informazioni visti (VIS) da parte delle autorità degli Stati membri competenti in materia di sicurezza interna e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di atti terroristici e altre gravi forme di criminalità.
Emendamento 12 Considerando 25 bis (nuovo)
(25 bis)Per assicurare il rispetto degli obblighi internazionali degli Stati membri la presente decisione quadro non può essere interpretata come garanzia di un livello di protezione inferiore a quello che risulta dalla Convenzione 108 del Consiglio d'Europa e dal suo protocollo aggiuntivo, né a quello che risulta dall'articolo 8 della Convenzione europea per la protezione dei diritti dell'uomo e della libertà fondamentali o della relativa giurisprudenza. Nello stesso spirito, nel rispetto dell'articolo 6, paragrafo 2 del trattato sull'Unione europea, nonché della Carta dei diritti fondamentali dell'Unione europea e in particolare dei suoi articoli 1, 7, 8 e 47, l'interpretazione in merito al livello di protezione fissato dalla presente decisione quadro deve essere lo stesso di quello fissato dalle Convenzioni suddette.
Emendamento 13 Considerando 26 bis (nuovo)
(26 bis)La presente decisione quadro è solo la prima tappa verso la definizione di un quadro più globale e coerente della protezione dei dati personali utilizzati a fini di sicurezza. Questo quadro può ispirarsi ai principi allegati alla presente decisione quadro.
Emendamento 14 Considerando 32
(32) La presente decisione-quadro rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla Carta dei diritti fondamentali dell'Unione europea. La presente decisione-quadro cerca di garantire il pieno rispetto del diritto alla tutela della vita privata e del diritto alla protezione dei dati di carattere personale di cui agli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea,
(32) La presente decisione-quadro rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla Carta dei diritti fondamentali dell'Unione europea. La presente decisione-quadro cerca di garantire il pieno rispetto del diritto alla tutela della vita privata e del diritto alla protezione dei dati di carattere personale di cui agli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, che sono espressioni particolari del diritto alla dignità umana consacrato all'articolo 1 della Carta, la quale al suo articolo 47 garantisce anche il diritto a un ricorso effettivo e a un giudice imparziale,
Emendamento 15 Articolo 1, paragrafo 1
1. Lo scopo della presente decisione quadro è assicurare un elevato livello di protezione dei diritti e delle libertà fondamentali, in particolare della vita privata, delle persone riguardo al trattamento dei dati personali nell'ambito della cooperazione giudiziaria e di polizia in materia penale di cui al titolo VI del trattato sull'Unione europea, garantendo nel contempo un elevato livello di sicurezza pubblica.
1. Lo scopo della presente decisione quadro è assicurare un elevato livello di protezione dei diritti e delle libertà fondamentali, in particolare della vita privata, delle persone riguardo al trattamento dei dati personali nell'ambito della cooperazione giudiziaria e di polizia in materia penale di cui al titolo VI del trattato sull'Unione europea.
Emendamento 17 Articolo 1, paragrafo 2
2. Gli Stati membri e le istituzioni e organi istituiti in base ad atti del Consiglio ai sensi del titolo VI del trattato sull'Unione europea garantiscono, in osservanza della presente decisione quadro, che i diritti e le libertà fondamentali, in particolare la vita privata delle persone interessate, siano pienamente rispettati quando i dati personali sono trasmessi tra Stati membri o istituzioni e organi istituiti in base ad atti del Consiglio ai sensi del titolo VI del trattato sull'Unione europea ai fini della prevenzione, dell'indagine, dell'accertamento e del perseguimento dei reati o dell'esecuzione delle sanzioni penali o quando sono ulteriormente trattati dallo Stato membro ricevente o dalle istituzioni e organi istituiti in base ad atti del Consiglio ai sensi del titolo VI del trattato sull'Unione europea.
(Non concerne la versione italiana)
Emendamento 16 Articolo 1, paragrafo 4
4.Le autorità o altri organismi che si occupano specificamente di questioni relative alla sicurezza nazionale non rientrano nel campo di applicazione della presente decisione-quadro.
soppresso
Emendamento 18 Articolo 1, paragrafo 5 bis (nuovo)
5 bis.Entro tre anni dalla data di entrata in vigore della presente decisione quadro, la Commissione può presentare proposte per estenderne l'ambito di applicazione al trattamento dei dati di carattere personale nel quadro della cooperazione giudiziaria e di polizia a livello nazionale.
Emendamento 19 Articolo 2, lettera g)
g) "consenso della persona interessata": qualsiasi manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento;
soppresso
Emendamento 20 Articolo 2, lettera k)
k) "Anonimizzazione": la modificazione di dati personali in modo che i dati particolari su condizioni personali o materiali non possano più, o possano solo con un eccessivo dispendio in termini di tempo, costi e lavoro, essere attribuiti a una persona fisica determinata o determinabile.
k) "Anonimizzazione": la modificazione di dati personali in modo che i dati particolari su condizioni personali o materiali non possano più essere attribuiti a una persona fisica determinata o determinabile.
Emendamento 21 Articolo 3, paragrafo 1
1. I dati personali possono essere rilevati dalle autorità competenti soltanto per finalità determinate, esplicite e legittime ai sensi del titolo VI del trattato sull'Unione europea e possono essere trattati solo per la finalità per la quale sono stati rilevati. Il trattamento dei dati deve essere necessario e adeguato a tale finalità e non eccedente rispetto ad essa.
1. I dati personali possono essere rilevati dalle autorità competenti soltanto per finalità determinate, esplicite e legittime ai sensi del titolo VI del trattato sull'Unione europea e possono essere trattati equamente e legittimamente solo per la finalità per la quale sono stati rilevati. Il trattamento dei dati deve essere necessario, adeguato e proporzionato a tale finalità.
Emendamento 22 Articolo 3, paragrafo 1 bis (nuovo)
1 bis.I dati personali sono valutati tenendo conto del loro grado di accuratezza o affidabilità, della loro fonte, delle categorie di persone interessate, dei fini per cui sono trattati e della fase nella quale sono utilizzati. I dati che sono inaccurati o incompleti sono cancellati o rettificati.
Emendamento 23 Articolo 3, paragrafo 1 ter (nuovo)
1 ter.L'estrazione dei dati e ogni forma di trattamento su ampia scala di massicce quantità di dati personali, in particolare nel caso in cui si riferiscano a persone non sospette, incluso il trasferimento dei dati in parola a un diverso responsabile del trattamento, sono permessi soltanto se svolti in conformità con i risultati di un esame compiuto da un'autorità di controllo sia prima del loro inizio o nel contesto della preparazione di una misura legislativa.
1 quater. I dati personali sono trattati separando i fatti e le valutazioni obiettive dalle opinioni o dalle valutazioni personali e separando i dati relativi alla prevenzione e al perseguimento di reati dai dati legittimamente conservati a fini amministrativi.
Emendamento 25 Articolo 3, paragrafo 2, lettera c)
c) il trattamento sia necessario e adeguato a tale finalità.
c) il trattamento sia necessario, adeguato e proporzionato a tale finalità.
Emendamento 26 Articolo 4, paragrafo 1 bis (nuovo)
1 bis.Gli Stati membri fanno in modo che la qualità dei dati di carattere personale, messi a disposizione delle autorità competenti di altri Stati membri sia regolarmente verificata per garantire un accesso a dati esatti e aggiornati. Gli Stati membri fanno in modo che i dati di carattere personale che non sono più esatti o aggiornati non vengano né trasmessi né messi a disposizione.
Emendamento 27 Articolo 7
Il trattamento di dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale è ammesso soltanto qualora ciò sia strettamente necessario e qualora siano previste adeguate garanzie supplementari.
Il trattamento di dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale è vietato.
Eccezionalmente l'elaborazione dei dati in parola può essere effettuato:
– se l'elaborazione è prevista per legge, previa autorizzazione dell'autorità giudiziaria competente, caso per caso, ed è assolutamente necessaria ai fini della prevenzione, investigazione, individuazione o prosecuzione di reati di terrorismo e di altri gravi reati penali
– se gli Stati membri prevedono adeguate salvaguardie specifiche, ad esempio accesso ai dati interessati soltanto per il personale responsabile dell'adempimento del compito legittimo che giustifica il trattamento.
Queste categorie specifiche di dati non possono essere trattate automaticamente a meno che la legislazione interna preveda adeguate salvaguardie. La stessa condizione si applica a dati personali relativi a detenzioni penali.
Emendamento 28 Articolo 7, paragrafo 1 bis (nuovo)
1 bis.Appropriate salvaguardie sono previste da disposizioni specifiche, o sulla base di un controllo preventivo per quanto riguarda operazioni di trattamento che possono presentare rischi specifici per i diritti e le libertà delle persone interessate, in particolare il trattamento dei profili DNA, dati biometrici, dati di persone non sospette e l'uso di tecniche particolari di sorveglianza o nuove tecnologie.
Emendamento 29 Articolo 10, paragrafo1
1. L'organismo che trasmette i dati indica, all'atto della trasmissione, i limiti di tempo per la memorizzazione dei dati previsti dal proprio diritto nazionale, alla scadenza dei quali anche il destinatario deve cancellare i dati o esaminare se essi siano ancora necessari. Indipendentemente da tali limiti di tempo, i dati trasmessi devono essere cancellati una volta che non sono più necessari per lo scopo per il quale sono stati trasmessi o per il quale possono essere successivamente trattati in conformità dell'articolo 12.
1. L'organismo che trasmette i dati indica, all'atto della trasmissione, i limiti di tempo per la memorizzazione dei dati previsti dal proprio diritto nazionale, alla scadenza dei quali anche il destinatario deve cancellare i dati o esaminare se essi siano ancora necessari per la fattispecie ai cui fini sono stati trasmessi e deve informare l'autorità di controllo e l'organo che li ha trasmessi. Indipendentemente da tali limiti di tempo, i dati trasmessi devono essere cancellati una volta che non sono più necessari per lo scopo per il quale sono stati trasmessi o per il quale possono essere successivamente trattati in conformità dell'articolo 12.
Emendamento 30 Articolo 11, paragrafo 1
1. Tutte le trasmissioni di dati personali sonoregistrate o documentate ai fini della verifica della liceità del trattamento dei dati, dell'autocontrollo e per garantire l'integrità e sicurezza dei dati.
1. Tutte le trasmissioni di dati personali nonché qualsiasi tipo di accesso agli stessi dati devono essereregistrati o documentati ai fini della verifica della liceità del trattamento dei dati, dell'autocontrollo e per garantire l'integrità e sicurezza dei dati.
Emendamento 31 Articolo 12, paragrafo 1, alinea
1. I dati personali trasmessi o resi disponibili dalle autorità competenti di un altro Stato membro possono essere successivamente trattati solo per le seguenti finalità diverse da quelle per le quali sono stati trasmessi:
1. I dati personali trasmessi o resi disponibili dalle autorità competenti di un altro Stato membro possono essere successivamente trattati solo fatte salve le disposizioni legislative nazionali e per le seguenti finalità diverse da quelle per le quali sono stati trasmessi:
Emendamento 32 Articolo 12, paragrafo 1, lettera a)
a) la prevenzione, l'indagine, l'accertamento o il perseguimento di reati o l'esecuzione di sanzioni penali, diversi da quelli per cui i dati sono stati trasmessi o resi disponibili;
a) la prevenzione, l'indagine, l'accertamento o il perseguimento di reati nello stesso campo o l'esecuzione di sanzioni penali, diversi da quelli per cui i dati sono stati trasmessi o resi disponibili;
d) qualsiasi altra finalità, previa autorizzazione dell'autorità competente che ha trasmesso o reso disponibili i dati personali, salvo che l'autorità competente interessata abbia ottenuto il consenso della persona interessata,
d) qualsiasi altra finalità determinata, legittima e non eccessiva in relazione alle finalità per cui sono stati registrati conformemente all'articolo 5 della Convenzione sulla protezione delle persone fisiche in relazione al trattamento automatizzato dei dati di carattere personale del Consiglio d'Europa (di seguito "Convenzione 108"), previa autorizzazione dell'autorità competente che ha trasmesso o reso disponibili i dati personali,
e qualora siano soddisfatte le condizioni di cui all'articolo 3, paragrafo 2. Le autorità competenti possono inoltre utilizzare i dati personali trasmessi per finalità storiche, statistiche o scientifiche, a condizione che gli Stati membri forniscano adeguate garanzie, come ad esempio l'anonimizzazione dei dati.
e qualora siano soddisfatte le condizioni di cui all'articolo 3, paragrafo 2. Le autorità competenti possono inoltre utilizzare i dati personali trasmessi per finalità storiche, statistiche o scientifiche, a condizione che gli Stati membri rendano i dati anonimi.
Emendamento 35 Articolo 12, paragrafo 2
2. Nei casi in cui sono previste adeguate condizioni per il trattamento di dati personali in base ad atti del Consiglio ai sensi del titolo IV del trattato sull'Unione europea, tali condizioni prevalgono sul paragrafo 1.
2. Ulteriori eccezioni alla data di entrata in vigore della presente decisione-quadro diverse da quelle indicate nel paragrafo 1 sono ammesse solo in casi straordinari, in base a decisione specifica del Consiglio debitamente motivata previa consultazione del Parlamento europeo.
Emendamento 36 Articolo 13
L'autorità che trasmette i dati informa il destinatario delle restrizioni al trattamento applicabili, in base al diritto nazionale, allo scambio di dati tra autorità competenti nell'ambito di tale Stato membro. Anche il destinatario deve conformarsi a tali restrizioni al trattamento.
L'autorità che trasmette i dati informa il destinatario delle restrizioni al trattamento applicabili, in base al diritto nazionale, allo scambio di dati tra autorità competenti nell'ambito di tale Stato membro. Anche il destinatario deve conformarsi a tali restrizioni al trattamento o applica la propria legislazione nazionale se quest'ultima consente una maggiore protezione.
Emendamento 37 Articolo 14
I dati personali ricevuti o resi disponibili dall'autorità competente di un altro Stato membro possono essere trasferiti a Stati terzi o organismi internazionali soltanto se l'autorità competente dello Stato membro che ha trasmesso i dati ha dato il suo consenso al trasferimento conformemente al diritto nazionale.
Gli Stati membri prevedono che sia possibile trasferire dati personali a paesi terzi o ad organismi internazionali o ad organizzazioni create con accordi internazionali o dichiarate organismi internazionali soltanto se:
a) detto trasferimento sia necessario per la prevenzione, l'investigazione, l'individuazione o la prosecuzione di reati terroristici e di altri gravi reati penali
b) l'autorità ricevente del paese terzo o l'organo o l'organizzazione internazionale ricevente è responsabile per la prevenzione, l'investigazione, l'individuazione o la prosecuzione di reati penali
c) lo Stato membro dal quale i dati sono stati ottenuti ha dato il proprio assenso al trasferimento in osservanza della propria legislazione nazionale e
d) il paese terzo o l'organo internazionale interessato garantisce un adeguato livello di protezione per il trattamento previsto dei dati conformemente all'articolo 2 del protocollo aggiuntivo della Convenzione del Consiglio d'Europa del 28 gennaio 1981 per la protezione degli individui per quanto riguarda l'elaborazione automatica dei dati personali in relazione alle autorità di controllo e afflussi di dati transfrontalieri e alla relativa giurisprudenza conformemente all'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali.
Gli Stati membri garantiscono che siano tenute registrazioni di detti trasferimenti e su richiesta le mettono a disposizione dell'autorità nazionale per la protezione dei dati.
Emendamento 38 Articolo 14, paragrafo 1 bis (nuovo)
1 bis.Il Consiglio, sulla base di un parere espresso dall'autorità di controllo comune di cui all'articolo 26, e previa consultazione della Commissione e del Parlamento europeo, può decidere che un paese terzo o un organismo internazionale assicurino un livello di protezione adeguato, sulla base della sua legislazione interna o di accordi internazionali, per quanto riguarda la protezione della vita privata e delle libertà e dei diritti fondamentali delle persone.
Emendamento 39 Articolo 14, paragrafo 1 ter (nuovo)
1 ter.A titolo eccezionale ma nel rispetto dei principi dello jus cogens, i dati di carattere personale possono essere trasferiti alle autorità competenti di paesi terzi o organismi internazionali che non assicurino un livello adeguato di protezione o in cui questo livello di protezione non sia garantito in caso di assoluta necessità per salvaguardare gli interessi essenziali di uno Stato membro o a fini di prevenzione di minacce imminenti gravi per l'ordine pubblico o per la sicurezza di una o più persone in particolare. In questo caso i dati di carattere personale possono essere trattati dalla parte ricevente unicamente qualora ciò sia assolutamente necessario per la finalità specifica per la quale essi sono stati trasmessi. Questi trasferimenti sono notificati all'autorità di controllo competente.
Emendamento 40 Articolo 14 bis (nuovo)
Articolo 14 bis
Trasmissione ad autorità diverse dalle autorità competenti
Gli Stati membri prevedono che i dati di carattere personale possono essere trasmessi alle autorità di uno Stato membro diverse dalle autorità competenti solo in particolari casi specifici e motivati, e qualora siano soddisfatte tutte le seguenti condizioni:
a) la trasmissione è prevista da una legge che chiaramente la dichiara obbligatoria o la autorizza e
b) la trasmissione – è necessaria per la finalità specifica per cui i dati interessati sono stati raccolti, trasmessi o messi a disposizione oppure a fini di prevenzione, indagine, accertamento o perseguimento giudiziario di reati oppure a fini di prevenzione di minacce nei riguardi dell'ordine pubblico o della sicurezza di una persona, salvo nel caso in cui la necessità di proteggere gli interessi e i diritti fondamentali della persona interessata prevalgano su questo tipo di considerazioni,
– è necessaria perché i dati interessati sono indispensabili all'autorità cui vanno ulteriormente trasmessi affinché possa svolgere il proprio compito legittimo, a condizione che l'obiettivo della raccolta o del trattamento che tale autorità deve realizzare non sia incompatibile con il trattamento originario, e gli obblighi legali dell'autorità competente che intende trasmettere i dati non lo impediscano.
Emendamento 41 Articolo 14 ter (nuovo)
Articolo 14 ter
Trasmissione a privati
Fatte salve le norme nazionali di procedura penale, gli Stati membri fanno in modo che i dati di carattere personale possano essere trasmessi a privati in uno Stato membro solo in casi particolari e qualora siano soddisfatte tutte le seguenti condizioni:
a) la trasmissione è prevista da una legge che chiaramente la dichiara obbligatoria o la autorizza;
b) la trasmissione è necessaria per raggiungere la finalità per cui i dati interessati sono stati raccolti, trasmessi o messi a disposizione, oppure a fini di prevenzione, indagine, accertamento o perseguimento giudiziario di reati oppure a fini di prevenzione di minacce nei riguardi dell'ordine pubblico o della sicurezza di una persona, salvo nel caso in cui la necessità di proteggere gli interessi o i diritti fondamentali della persona interessata prevalgano su questo tipo di considerazioni.
Gli Stati membri prevedono che le autorità competenti possano consultare e trattare i dati di carattere personale controllati da privati solo caso per caso, in circostanze specifiche, per motivi specifici e sotto controllo giudiziario in seno agli Stati membri.
Emendamento 42 Articolo 14 quater (nuovo)
Articolo 14 quater
Trattamento dei dati da parte di privati nel quadro di una missione di servizio pubblico
La legislazione nazionale degli Stati membri prevede che, qualora i privati raccolgano e trattino dati nel quadro di una missione di servizio pubblico, essi siano soggetti a obblighi almeno equivalenti o superiori a quelli imposti alle autorità competenti.
Emendamento 43 Articolo 16
L'autorità competente informa la persona interessata dalla raccolta di dati personali del fatto che vengono trattati dati che la riguardano, delle categorie di dati in questione e delle finalità del trattamento tranne qualora tali informazioni risultino, nel caso particolare, incompatibili con le finalità autorizzate del trattamento o implichino uno sforzo sproporzionato rispetto agli interessi da tutelare della persona interessata.
Le persone interessate sono informate del fatto che i dati personali che le riguardano sono trattati, delle categorie di dati interessati, dell'identità del responsabile del trattamento e/o del suo eventuale rappresentante, della base giuridica e delle finalità del trattamento, dell'esistenza del diritto di accesso e di rettifica di dati che le riguardano, a meno che la trasmissione di queste informazioni sia impossibile o incompatibile con le finalità del trattamento o comporti uno sforzo sproporzionato in relazione agli interessi della persona interessata o qualora la persona stessa sia già in possesso di quella informazione.
Emendamento 44 Articolo 17, paragrafo 1, lettera b bis) (nuova)
b bis) le finalità per cui i dati sono trattati e comunicati;
Emendamento 45 Articolo 17, paragrafo 2, lettera a)
a) pregiudicherebbe il corretto adempimento dei compiti dell'autorità competente;
a) pregiudicherebbe l'operazione in corso;
Emendamento 46 Articolo 17, paragrafo 2, lettera b)
b) pregiudicherebbe la sicurezza pubblica o l'ordine pubblico o sarebbe altrimenti pregiudizievole agli interessi nazionali;
soppresso
Emendamento 47 Articolo 17, paragrafo 2, lettera c)
c) i dati o il fatto che siano memorizzati devono essere tenuti segreti in base ad una norma giuridica o a motivo della loro natura, in particolare per gli interessi superiori di un terzo;
c) i dati o il fatto che siano memorizzati devono essere tenuti segreti in base ad una norma giuridica o a motivo della loro natura;
Emendamento 48 Articolo 18, paragrafo 1
1. La persona interessata ha diritto a che l'autorità competente adempia gli obblighi riguardanti la rettifica, la cancellazione o il blocco dei dati personali che le incombono in virtù della presente decisione quadro.
1. La persona interessata ha diritto a che l'autorità competente adempia gli obblighi riguardanti la rettifica, la cancellazione o il blocco dei dati personali che le incombono in virtù della presente decisione quadro. La persona interessata ha anche il diritto di accedere ai propri dati e di rettificarli.
Emendamento 49 Articolo 20
Fatti salvi i ricorsi amministrativi che possono essere proposti (...) prima che sia adita l'autorità giudiziaria, la persona interessata deve avere la possibilità di proporre un ricorso giurisdizionale in caso di violazione dei diritti garantitile dal diritto nazionale.
Fatti salvi i ricorsi amministrativi che possono essere proposti (...) prima che sia adita l'autorità giudiziaria, la persona interessata deve avere la possibilità di proporre un ricorso giurisdizionale in caso di violazione dei diritti garantitile dal diritto nazionale applicabile, che è quello dello Stato membro dell'autorità competente.
Emendamento 50 Articolo 21
Le persone che hanno accesso ai dati personali che rientrano nel campo d'applicazione della presente decisione quadro possono elaborare tali dati soltanto in quanto addetti o dietro istruzione dell'autorità competente, oppure in virtù di obblighi giuridici. Tutti coloro che lavorano con un'autorità competente di uno Stato membro sono vincolati da tutte le disposizioni sulla protezione dei dati che si applicano all'autorità competente in questione.
Il personale debitamente autorizzato che ha accesso ai dati personali che rientrano nel campo d'applicazione della presente decisione quadro può elaborare tali dati soltanto in quanto addetto o dietro istruzione dell'autorità competente, oppure in virtù di obblighi giuridici. Il personale debitamente autorizzato che lavora con un'autorità competente di uno Stato membro è vincolato da tutte le disposizioni sulla protezione dei dati che si applicano all'autorità competente in questione.
g) garantire la possibilità di verificare ed accertare a posteriori quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato di dati, il momento dell'introduzione e la persona che l'ha effettuata (controllo dell'introduzione);
g) garantire la possibilità di verificare ed accertare a posteriori quali dati personali sono stati introdotti o trattati nei sistemi di trattamento automatizzato di dati, il momento dell'introduzione o del trattamento e la persona che li ha effettuati (controllo dell'introduzione e del trattamento);
Emendamento 52 Articolo 23, alinea
Gli Stati membri dispongono che il trattamento di dati personali sia soggetto all'esame preliminare dell'autorità di controllo se
Gli Stati membri dispongono che il trattamento di dati personali sia soggetto all'esame preliminare e all'autorizzazione da parte dell'autorità giudiziaria competente come previsto dal diritto nazionale e dell'autorità di controllo se
Emendamento 53 Articolo 24
Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente decisione quadro e in particolare stabiliscono sanzioni effettive, proporzionate e dissuasive da infliggere in caso di violazione delle disposizioni adottate conformemente alla presente decisione quadro.
Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente decisione quadro e in particolare stabiliscono sanzioni effettive, proporzionate e dissuasive, comprese sanzioni amministrative e/o penali conformemente al diritto nazionale, da infliggere in caso di violazione delle disposizioni adottate conformemente alla presente decisione quadro.
Emendamento 54 Articolo 25, paragrafo 2, lettera c)
c) del potere di promuovere azioni giudiziarie in caso di violazione delle disposizioni nazionali adottate conformemente alla presente decisione quadro ovvero di adire per dette violazioni le autorità giudiziarie.
c) del potere di promuovere o intentare altrimenti azioni giudiziarie in caso di violazione delle disposizioni nazionali adottate conformemente alla presente decisione quadro ovvero di adire per dette violazioni le autorità giudiziarie.
Emendamento 55 Articolo 26, paragrafo 1 bis (nuovo)
1 bis.L'autorità di controllo comune raggruppa le autorità di controllo nazionali previste all'articolo 25 e il controllore europeo per la protezione dei dati.
Emendamento 56 Articolo 26, paragrafo 2
2. La composizione, i compiti e le competenze dell'autorità di controllo comune sono stabiliti dagli Stati membri con decisione del Consiglio ai sensi dell'articolo 34, paragrafo 2, lettera c) del trattato sull'Unione europea. L'autorità di controllo comune verifica in particolare l'uso corretto dei programmi di trattamento dati con i quali sono elaborati i dati personali e fornisce consulenze alla Commissione e agli Stati membri su ogni proposta di modifica della presente decisione-quadro o su qualsiasi altra misura supplementare o specifica per tutelare i diritti e le libertà delle persone fisiche con riguardo al trattamento dei dati personali ai fini della prevenzione, dell'indagine, dell'accertamento e del perseguimento dei reati nonché in merito a qualsiasi altro progetto di misure che incidano su tali diritti e libertà.
2. I compiti e le competenze dell'autorità di controllo comune sono stabiliti dal Consiglio ai sensi dell'articolo 34, paragrafo 2, lettera c) del trattato sull'Unione europea entro 12 mesi dalla data di entrata in vigore della presente decisione quadro. L'autorità di controllo comune verifica in particolare l'uso corretto dei programmi di trattamento dati con i quali sono elaborati i dati personali e fornisce consulenze alla Commissione e agli Stati membri su ogni proposta di modifica della presente decisione-quadro o su qualsiasi altra misura supplementare o specifica per tutelare i diritti e le libertà delle persone fisiche con riguardo al trattamento dei dati personali ai fini della prevenzione, dell'indagine, dell'accertamento e del perseguimento dei reati nonché in merito a qualsiasi altro progetto di misure che incidano su tali diritti e libertà.
Emendamento 57 Articolo 27
La presente decisione-quadro non pregiudica gli obblighi e impegni incombenti agli Stati membri o all'Unione europea in virtù di accordi bilaterali e/o multilaterali conclusi con paesi terzi.
1.La presente decisione quadro non pregiudica gli obblighi e impegni preesistenti incombenti agli Stati membri o all'Unione europea in virtù di accordi bilaterali e/o multilaterali conclusi con paesi terzi.
Emendamento 58 Articolo 27, paragrafo 1 bis (nuovo)
1 bis.Tutti gli accordi bilaterali e/o multilaterali che entrino in vigore dopo la data di entrata in vigore della presente decisione quadro si conformano alla presente decisione quadro.
Emendamento 59 Articolo 27 bis (nuovo)
Articolo 27 bis
Valutazione e revisione
1.Al più tardi 3 anni dopo la data di entrata in vigore della presente decisione quadro la Commissione presenta al Parlamento europeo e al Consiglio una valutazione dell'applicazione della presente decisione quadro corredata di proposte di modifica eventualmente necessarie per estendere l'ambito di applicazione conformemente all'articolo 1, paragrafo 5 bis.
2.A tal fine la Commissione tiene conto delle osservazioni trasmesse dai parlamenti e governi degli Stati membri, dal gruppo di lavoro di cui all'articolo 29 della direttiva 95/46/CE, dal garante europeo della protezione dei dati e dall'autorità di controllo comune prevista all'articolo 26 della presente decisione quadro.
Emendamento 60 Allegato (nuovo)
Allegato 15 principi sulla protezione dei dati personali trattati nel quadro della cooperazione giudiziaria e di polizia in campo penale
Principio 1
(Protezione dei diritti e delle libertà)
1.Il trattamento dei dati personali deve avvenire nella garanzia di un alto livello di protezione dei diritti delle persone cui si riferiscono i dati, delle loro libertà fondamentali e della loro dignità, incluso il diritto alla protezione dei dati personali.
Principio 2
(Minimizzazione)
1.L'uso dei dati personali è configurato minimizzandone il trattamento qualora le finalità perseguite possono essere raggiunte ricorrendo ad un'informazione anonima o non suscettibile di identificazione
Principio 3
(Trasparenza)
1.Il trattamento dei dati personali deve essere trasparente secondo i requisiti fissati dalla legge.
2.Il tipo di dati e di operazioni di trattamento, il relativo periodo di conservazione e l'identità del responsabile e di chi effettua il trattamento devono essere specificati e resi disponibili.
3.I risultati ottenuti mediante le varie categorie di trattamento effettuato dovrebbero essere resi pubblici regolarmente per valutare se il trattamento è anche utile in concreto.
Principio 4
(Legittimità del trattamento)
1.I dati personali possono essere trattati solo se ciò è previsto da una legge che disponga che il trattamento da parte dell'autorità competente è necessario affinché queste ultime adempiano ai propri obblighi di legge.
Principio 5
(Qualità dei dati)
1.I dati personali devono essere:
- trattati in modo equo e lecito;
- raccolti per finalità determinate, esplicite, legittime e non devono essere trattati ulteriormente in modo incompatibile con le suddette finalità;
- adeguati, rilevanti e non eccessivi in relazione alle finalità per cui essi sono raccolti e/o ulteriormente trattati;
- accurati e ove necessario aggiornati;
- conservati in una forma che permetta l'identificazione delle persone interessate per un periodo di tempo non superiore a quanto necessario per le finalità per cui i dati sono stati raccolti o ulteriormente trattati, in particolare nel caso in cui i dati sono disponibili on line.
2.I dati personali dovranno essere valutati tenendo conto del loro grado di accuratezza o affidabilità, della loro fonte, delle categorie delle persone interessate, delle finalità per cui sono trattati e della fase nella quale sono utilizzati. dovrebbero essere adottate tutte le misure ragionevoli per garantire che i dati che sono inaccurati o incompleti siano cancellati o rettificati.
3.L'estrazione dei dati e ogni forma di trattamento su ampia scala di massicce quantità di dati personali, in particolare nel caso in cui si riferiscano a persone non sospette, incluso il trasferimento dei dati in parola a un diverso responsabile del trattamento, sono permessi soltanto se svolti in conformità con i risultati di un esame compiuto da un'autorità di controllo sia prima del loro inizio o nel contesto della preparazione di una misura legislativa.
4.I dati personali devono essere trattati separando i fatti e le valutazioni obiettive dalle opinioni o dalle valutazioni personali e separando i dati relativi alla prevenzione e al perseguimento di reati dai dati legittimamente conservati a fini amministrativi.
5.Devono essere effettuati controlli appropriati prima e dopo uno scambio di dati.
6.Il responsabile del trattamento prende le misure opportune per facilitare il rispetto dei principi fissati, anche mediante un software ad hoc, anche in relazione all'eventuale notifica di rettifica, cancellazione o divieto di accesso a terzi.
Principio 6
(Categorie speciali di dati)
1.Il trattamento di dati personali basato unicamente sul fatto che essi rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale è vietato. Il trattamento di questi dati può essere effettuato solo qualora assolutamente necessario ai fini di una specifica indagine.
2.Appropriate salvaguardie sono previste da disposizioni specifiche o sulla base di un controllo preventivo per quanto riguarda operazioni di trattamento che possono presentare rischi specifici per i diritti e le libertà delle persone interessate, in particolare il trattamento dei profili DNA, dati biometrici, dati di persone non sospette e l'uso di tecniche particolari di sorveglianza o nuove tecnologie.
Principio 7
(Informazioni da dare alla persona interessata)
1.Le persone interessate sono informate del fatto che i dati personali che le riguardano sono trattati, delle categorie di dati interessati, dell'identità del responsabile del trattamento e/o del suo eventuale rappresentante, della base giuridica elle finalità del trattamento, dell'esistenza del diritto di accesso e di rettifica di dati che le riguardano, a meno che la trasmissione di queste informazioni sia impossibile o incompatibile con le finalità del trattamento oppure comporti uno sforzo sproporzionato in relazione agli interessi della persona interessata o qualora la persona stessa sia già in possesso di quell'informazione.
2.La trasmissione dell'informazione alla persona interessata può essere ritardata per il tempo necessario per non mettere a rischio le finalità per cui i dati sono stati raccolti e ulteriormente trattati.
Principio 8
(Diritto di accesso ai dati e di rettifica)
1.La persona interessata ha il diritto di ottenere dal responsabile del trattamento, senza costrizione entro un periodo di tempo ragionevole e senza ritardi eccessivi:
a) la conferma dell'esistenza o meno di un trattamento di dati che la riguardano e almeno l'informazione sulle finalità del trattamento, sulle categorie di dati coinvolti e sui destinatari o sulle categorie di destinatari cui sono comunicati i dati,
b) la comunicazione in una forma comprensibile dei dati che sono oggetto di trattamento e di ogni informazione disponibile in merito alla loro provenienza,
c) consapevolezza della logica sottesa da ogni trattamento automatizzato dei dati che la riguardano almeno nel caso delle decisioni automatizzate di cui al principio 9;
2.La persona interessata ha il diritto di:
a) rettificare o, se opportuno, cancellare i dati che sono trattati in violazione dei principi suddetti in particolare a causa della natura incompleta o inaccurata dei dati,
b) far sì che i terzi, cui i dati sono stati trasmessi, siano notificati in merito ad eventuali rettifiche o cancellazioni effettuate conformemente alla lettera a) a meno che ciò sia impossibile o richieda uno sforzo sproporzionato;
3.La comunicazione di cui al paragrafo 1 può essere rifiutata o ritardata qualora tale rifiuto o ritardo siano necessario al fine di:
a) proteggere la sicurezza e l'ordine pubblico o prevenire reati; o
b) indagine, accertamento e perseguimento di reati penali.
c) proteggere i diritti e le libertà di terzi.
Principio 9
(Decisioni individuali automatizzate)
1.Chiunque ha il diritto di non essere oggetto di una decisione che produce effetti giuridici che lo riguardano o incida notevolmente su di lui e che si basa unicamente su un processo automatizzato di dati inteso a valutare taluni aspetti personali che lo riguardano.
2.Fatti salvi altri principi, una persona può essere oggetto di una decisione del tipo di cui sopra se detta decisione è autorizzata da una legge, che prescrive anche misure adeguate per salvaguardare gli interessi legittimi della persona interessata.
Principio 10
(Riservatezza e sicurezza del trattamento)
1.Il responsabile del trattamento e chiunque agisca sotto l'autorità di quest'ultimo non deve rivelare o comunque rendere disponibile dati personali ai quali l'accesso sia reso necessario a causa delle loro funzioni, a meno che non siano autorizzati o obbligati a farlo per legge.
2.Il responsabile del trattamento deve attuare misure tecniche e organizzative appropriate per proteggere i dati personali dalla distruzione illecita o accidentale, dalla perdita accidentale o da rivelazioni, alterazioni e accesso non autorizzati o da tutte le altre forme illecite di trattamento. Dette misure devono essere di un livello appropriato ai rischi derivanti dal trattamento e dalla natura dei dati da proteggere, tenendo conto anche dell'affidabilità e della riservatezza dei dati e devono essere sottoposte a revisione periodica.
Principio 11
(Comunicazione di dati personali)
1.La comunicazione dei dati dovrebbe poter essere permessa solo quando esiste un legittimo interesse a tale comunicazione nel quadro dei poteri legali delle autorità competenti.
2.I dati comunicati conformemente ai principi qui fissati dovrebbero essere utilizzati solo per le finalità per cui essi sono stati rivelati o, se previsto dalla legge o deciso dalle autorità competenti, quando esista un collegamento concreto con un'indagine in corso.
3.La comunicazione ad altri organi pubblici o privati dovrebbero essere permessa solo se, in un caso particolare:
a) esista un chiaro obbligo giuridico o un'autorizzazione, o con l'autorizzazione dell'autorità di controllo, o se
b) i dati in parola sono indispensabili al ricevente per consentirgli di adempiere al proprio compito legittimo e purché il fine della raccolta o del trattamento che devono essere effettuati dal ricevente non sia incompatibile con il trattamento originale e gli obblighi legali dell'organo che comunica i dati non siano contrari a detto fine.
4.Inoltre, la comunicazione ad altri organi pubblici può essere permessa in via eccezionale se in un caso particolare:
a) la comunicazione è senza dubbio nell'interesse della persona interessata e quest'ultima ha acconsentito oppure le circostanze sono tali da consentire una chiara presunzione di detto consenso o se
b) la comunicazione è necessaria per prevenire un pericolo imminente e grave.
5.La comunicazione di dati a paesi terzi o organismi internazionali dovrebbe essere soggetta all'esistenza di un quadro giuridico appropriato risultante da un esame effettuato precedentemente all'inizio dell'attività da parte di un'autorità di controllo nel contesto di una misura legislativa, che in particolare preveda che la richiesta di detta comunicazione contenga chiare indicazioni in merito all'organismo o alla persona richiedente, al fine, alla proporzionalità e alle misure di sicurezza del trattamento e alle garanzie adeguate a garantire un quadro regolamentare sull'uso dei dati. Dette garanzie dovrebbero essere valutate in generale sulla base di una procedura standard tenendo conto di tutti i principi fissati nel presente allegato.
Principio 12
(Notifica e controllo a priori)
1.Gli Stati membri identificano le categorie di documentazioni permanenti o ad hoc che possano presentare rischi specifici per i diritti e le libertà delle persone interessate, che devono essere notificate ad un'autorità di controllo o che devono essere oggetto di un controllo a priori secondo le condizioni e le procedure da specificare con legge nazionale.
Principio 13
(Responsabilità)
1.Il responsabile del trattamento deve garantire che le disposizioni fissate nei presenti principi siano rispettati, in particolare in merito a tutte le attività svolte da e/o delegate agli esecutori del trattamento che agiscono sotto le sue istruzioni.
Principio 14
(Ricorsi giurisdizionali e responsabilità)
1.Chiunque ha diritto a un ricorso giurisdizionale per qualsiasi violazione dei diritti che gli sono garantiti dai presenti principi.
2.La persona interessata ha diritto ad essere risarcita per qualsiasi danno sofferto a causa del trattamento illecito dei dati personali che la riguardino.
3.Il responsabile del trattamento può essere esentato dalla sua responsabilità, in tutto o in parte, qualora provi di non essere responsabile della fattispecie che causa il danno.
Principio 15
(Controllo)
1.L'osservanza dei principi della protezione dei dati personali dovrebbe essere controllata e fatta applicare da una o più autorità pubblica di controllo. Le autorità di controllo in particolare dovrebbero avere i poteri di indagine e d'intervento che consentano loro in particolare di richiedere, ove opportuno, la rettifica o la cancellazione dei dati personali il cui trattamento non sia conforme ai principi fissati nel presente allegato. Dette autorità agiscono in completa indipendenza nell'esercizio delle funzioni ad esse affidate.
2.Le autorità di controllo sono consultate al momento della redazione di misure legislative e amministrative o regolamentari relative alla protezione dei diritti e delle libertà dei singoli individui per quanto riguarda il trattamento di dati personali o che comunque abbiano un impatto su di loro.
3.Le autorità di controllo sono dotate dei seguenti poteri:
a) poteri d'indagine, quale il potere di accedere ai dati che sono oggetto delle operazioni di trattamento e poteri di raccogliere tutte le informazioni necessarie per lo svolgimento del loro compito di controllo,
b) poteri effettivi d'intervento, ad esempio, quello di formulare pareri prima che le operazioni di trattamento siano effettuate, conformemente al principio 12, e di ordinare la cancellazione o la distruzione dei dati, di imporre un divieto definitivo al trattamento, di avvertire o ammonire il responsabile del trattamento o il potere di deferire l'argomento al Parlamento o ad altre istituzioni politiche,
c) il potere di avviare procedure legali qualora i presenti principi siano stati violati o di sottoporre dette violazioni all'attenzione delle autorità giudiziarie.
È possibile appellarsi a un organo giurisdizionale contro le decisioni delle autorità di controllo nel caso esse diano luogo a contestazioni.
4.Le autorità di controllo esaminano e decidono in merito ai ricorsi presentati da persone o da associazioni che le rappresentino sulla protezione dei diritti e delle libertà personali in merito al trattamento dei dati personali. La persona interessata è informata dell'esito del ricorso.
In particolare l'autorità di controllo esamina i ricorsi sui controlli di legittimità dei trattamenti di dati presentati da qualunque persona interessata nel caso dell'applicazione del principio 8.3. La persona comunque è informata che è stato effettuato un controllo.
5.Le autorità di controllo redigono una relazione sulle loro attività a intervalli regolari. La relazione è resa pubblica.