EMENDAMENTI (6)

Transcript

1 PARLAMENTO EUROPEO Commissione per le libertà civili, la giustizia e gli affari interni 2011/0011(COD) EMENDAMENTI (6) Progetto di relazione Jan Philipp Albrecht (PE v04-00) del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati) (COM(2012)0011 C7-0025/ /0011(COD)) AM\ doc PE v03-00 Unita nella diversità

2 AM_Com_LegReport PE v /144 AM\ doc

3 1829 Philippe Juvin Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. Or. fr Onde evitare oneri amministrativi aggiuntivi e poco utili, è opportuno limitare la responsabilità a un solo punto di ingresso, ossia il responsabile del trattamento Sophia in t Veld Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento e incaricato del trattamento deve essere in grado di dimostrare di ottemperare alle disposizioni del presente regolamento, su richiesta dell autorità di controllo. AM\ doc 3/144 PE v03-00

4 1831 Jan Mulder Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione sui trattamenti effettuati qualora tali trattamenti rappresentino un rischio, come indicato all articolo 33, paragrafo 2, in modo da poter dimostrare in qualsiasi momento la conformità con il presente regolamento Jens Rohde, Adina-Ioana Vălean Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. PE v /144 AM\ doc

5 1833 Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento dovrà trovarsi nella condizione di poter informare esaustivamente le autorità che lo richiedono di tutti i trattamenti effettuati sotto la propria responsabilità. Or. es In generale si deve affermare un principio chiaro e universale di responsabilità; i responsabili del trattamento dovranno trovarsi nella condizione di poter informare esaustivamente le autorità che lo richiedono di tutti i trattamenti effettuati sotto la propria responsabilità Wim van de Camp Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento conserva, sotto la propria responsabilità, una sintesi di tutti i trattamenti con un alto livello di rischio per i diritti fondamentali degli interessati, in particolare il diritto alla vita privata, sulla base del risultato della valutazione d impatto sulla protezione dei dati prevista dall articolo 33. AM\ doc 5/144 PE v03-00

6 The organisational size criterion (>250 employees) is not useful to differentiate between organisations with respect to the scope of this article. Instead, a risk-based approach in Article 28 would be better suited to achieve the goals of this Regulation, similar to the notification requirement of Article 18 of the current Directive, which this article replaces. The Directive allowed for the exemption of a wide range of processing categories, which do not pose a significant risk for the fundamental rights of the data subject. It is therefore consistent to allow also for a similar risk-based exemption with regard to the documentation requirements under Article 28 and to limit those to processing that pose a high degree of risk for the data subject. Although organisations with a high maturity level in compliance and risk management would consider the documentation of data processing sound risk management, requiring all organisations to document each and every form of data processing taking place in the organisation (from the main customer database down to the department birthday list) would place an excessive and disproportional burden on organisations, and would not be consistent with the statements of the Commission with regard to implementation cost. In order to determine a high degree of risk, reference is made to the privacy impact assessment of Article 33. When the privacy impact assessment indicates a high degree of risk, the documentation obligation is triggered Nathalie Griesbeck Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione regolarmente aggiornata di tutti i trattamenti effettuati sotto la propria responsabilità. Or. fr L emendamento mira a migliorare l efficacia dell obbligo di documentazione Louis Michel PE v /144 AM\ doc

7 Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione delle principali categorie di trattamenti effettuati sotto la propria responsabilità Axel Voss, Véronique Mathieu Houillon, Seán Kelly, Wim van de Camp, Renate Sommer, Monika Hohlmeier, Lara Comi, Kinga Gál Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. AM\ doc 7/144 PE v03-00

8 1838 Marie-Christine Vergiat Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. La documentazione è aggiornata regolarmente. Or. fr 1839 Timothy Kirkhope a nome del gruppo ECR Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione dei trattamenti effettuati sotto la propria responsabilità in riferimento alle prassi di gestione dei dati, ivi compreso l obiettivo del trattamento dei dati e per quale responsabile del trattamento. PE v /144 AM\ doc

9 1840 Ewald Stadler Articolo 28 paragrafo 1 1. Ogni responsabile del trattamento, ogni incaricato del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. 1. Ogni responsabile del trattamento ed eventuale rappresentante del responsabile del trattamento conserva la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità. Or. de 1841 Sophia in t Veld Articolo 28 paragrafo 1 bis (nuovo) 1 bis. Fatte salve le altre disposizioni del presente regolamento, ciascun responsabile del trattamento e incaricato del trattamento deve conservare la documentazione relativa al trasferimento dei dati ad un paese terzo o ad un organizzazione internazionale, ivi compresa l identificazione del paese terzo o dell organizzazione internazionale, l organizazione, l impresa, l organizzazione pubblica o l autorità competente interessata, la base giuridica del trasferimento e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate. AM\ doc 9/144 PE v03-00

10 1842 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 1 bis (nuovo) 1 bis. L obbligo riguardante il responsabile del trattamento non si applica alle PMI che trattano i dati solo quale attività accessoria alla vendita di beni o servizi. Per attività accessoria si intende un attività commerciale o non commerciale non associata alle attività principali di un impresa. In relazione con la protezione dei dati, sono considerate accessorie quelle attività di trattamento che non corrispondono a più del 50% del fatturato di un impresa Sophia in t Veld Articolo 28 paragrafo 2 2. La documentazione contiene almeno le seguenti informazioni: a) nome e coordinate di contatto del responsabile del trattamento, o di ogni corresponsabile del trattamento o incaricato del trattamento, e dell eventuale rappresentante del responsabile del trattamento; b) nome e coordinate di contatto dell eventuale responsabile della protezione dei dati; c) finalità del trattamento, compresi i legittimi interessi perseguiti dal PE v /144 AM\ doc

11 responsabile del trattamento qualora il trattamento si basi sull articolo 6, paragrafo 1, lettera f); d) descrizione delle categorie di interessati e delle pertinenti categorie di dati personali; e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; f) se del caso, indicazione dei trasferimenti di dati verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate; g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; h) descrizione dei meccanismi di cui all articolo 22, paragrafo Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 2 alinea 2. La documentazione contiene almeno le seguenti informazioni: 2. Le imprese o le organizzazioni che non dispongono di un responsabile della protezione dei dati o della certificazione sufficiente in vigore devono presentare il modello di documentazione stabilito per legge di tutti i trattamenti effettuati sotto la propria responsabilità. Questa documentazione contiene almeno le AM\ doc 11/144 PE v03-00

12 seguenti informazioni: Or. es 1845 Wim van de Camp Articolo 28 paragrafo 2 alinea 2. La documentazione contiene almeno le seguenti informazioni: 2. La sintesi contiene almeno le seguenti informazioni: Le coordinate di contatto del responsabile del trattamento sono note a quest ultimo e irrilevanti ai fini della documentazione;- il nome e le coordinate di contatto dei responsabili della protezione dei dati sono noti al responsabile del trattamento. Doverli documentare per serie di trattamenti costituirebbe un onere di ottemperanza irragionevole per il responsabile, dal momento che i responsabili della protezione dei dati cambiano Dimitrios Droutsas Articolo 28 paragrafo 2 alinea 2. La documentazione contiene almeno le seguenti informazioni: a) nome e coordinate di contatto del responsabile del trattamento, o di ogni corresponsabile del trattamento o incaricato del trattamento, e dell eventuale rappresentante del responsabile del trattamento; b) nome e coordinate di contatto dell eventuale responsabile della 2. La documentazione contiene almeno le informazioni di cui all articolo 14. PE v /144 AM\ doc

13 protezione dei dati; c) finalità del trattamento, compresi i legittimi interessi perseguiti dal responsabile del trattamento qualora il trattamento si basi sull articolo 6, paragrafo 1, lettera f); d) descrizione delle categorie di interessati e delle pertinenti categorie di dati personali; e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; f) se del caso, indicazione dei trasferimenti di dati verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate; g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; h) descrizione dei meccanismi di cui all articolo 22, paragrafo 3. Il disposto dell articolo 28 sulla documentazione è spostato all articolo 14 sui diritti di informazione. Il regolamento proposto può essere semplificato fondendo informazioni e documentazione, dal momento che si tratta essenzialmente di due facce della stessa medaglia. Ciò ridurrà gli oneri amministrativi per i responsabili del trattamento e semplificherà agli interessati la comprensione e l esercizio dei propri diritti. Si vedano gli emendamenti pertinenti all articolo 14. AM\ doc 13/144 PE v03-00

14 1847 Timothy Kirkhope a nome del gruppo ECR Articolo 28 paragrafo 2 alinea 2. La documentazione contiene almeno le seguenti informazioni: 2. La documentazione deve contenere almeno le seguenti informazioni: 1848 Louis Michel Articolo 28 paragrafo 2 alinea 2. La documentazione contiene almeno le seguenti informazioni: 2. La documentazione in questione contiene le seguenti informazioni: 1849 Louis Michel Articolo 28 paragrafo 2 lettera a) a) nome e coordinate di contatto del responsabile del trattamento, o di ogni corresponsabile del trattamento o incaricato del trattamento, e dell eventuale rappresentante del responsabile del trattamento; a) nome e coordinate di contatto del responsabile del trattamento e dell eventuale rappresentante del responsabile del trattamento; PE v /144 AM\ doc

15 1850 Stanimir Ilchev Articolo 28 paragrafo 2 lettera a (a) nome e coordinate di contatto del responsabile del trattamento, o di ogni corresponsabile del trattamento o incaricato del trattamento, e dell'eventuale rappresentante del responsabile del trattamento; (a) nome e coordinate di contatto dell'incaricato del trattamento; Or. de 1851 Wim van de Camp Articolo 28 paragrafo 2 lettera b) b) nome e coordinate di contatto dell eventuale responsabile della protezione dei dati; Le coordinate di contatto del responsabile del trattamento sono note a quest ultimo e irrilevanti ai fini della documentazione;- il nome e le coordinate di contatto dei responsabili della protezione dei dati sono noti al responsabile del trattamento. Doverli documentare per serie di trattamenti costituirebbe un onere di ottemperanza irragionevole per il responsabile, dal momento che i responsabili della protezione dei dati cambiano. AM\ doc 15/144 PE v03-00

16 1852 Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 2 lettera b (b) nome e coordinate di contatto dell eventuale responsabile della protezione dei dati; Or. es 1853 Louis Michel Articolo 28 paragrafo 2 lettera b) b) nome e coordinate di contatto dell eventuale responsabile della protezione dei dati; b) nome e coordinate di contatto dell eventuale organizzazione per la protezione dei dati o responsabile della protezione dei dati; 1854 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 2 lettera c) c) finalità del trattamento, compresi i legittimi interessi perseguiti dal responsabile del trattamento qualora il trattamento si basi sull articolo 6, paragrafo 1, lettera f); PE v /144 AM\ doc

17 1855 Louis Michel Articolo 28 paragrafo 2 lettera c) c) finalità del trattamento, compresi i legittimi interessi perseguiti dal responsabile del trattamento qualora il trattamento si basi sull articolo 6, paragrafo 1, lettera f); c) finalità generiche del trattamento; 1856 Stanimir Ilchev Articolo 28 paragrafo 2 lettera c (c) finalità del trattamento, compresi i legittimi interessi perseguiti dal responsabile del trattamento qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f); (c) le informazioni ai sensi dell'articolo 14, paragrafo 1, se l'incaricato del trattamento opera su incarico ricevuto direttamente da un responsabile del trattamento; Or. de AM\ doc 17/144 PE v03-00

18 1857 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 2 lettera d) d) descrizione delle categorie di interessati e delle pertinenti categorie di dati personali; 1858 Stanimir Ilchev Articolo 28 paragrafo 2 lettera d (d) descrizione delle categorie di interessati e delle pertinenti categorie di dati personali; (d) le informazioni ai sensi dell'articolo 14, paragrafo 2, se l'incaricato del trattamento opera per un responsabile indiretto del trattamento; Or. de 1859 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 2 lettera e) e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; PE v /144 AM\ doc

19 1860 Louis Michel Articolo 28 paragrafo 2 lettera e) e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; 1861 Stanimir Ilchev Articolo 28 paragrafo 2 lettera e (e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; Or. de Superflua a causa delle disposizioni di cui sopra Cornelia Ernst, Marie-Christine Vergiat AM\ doc 19/144 PE v03-00

20 Articolo 28 paragrafo 2 lettera e) e) indicazione dei destinatari o delle categorie di destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; e) indicazione dei destinatari dei dati personali, compresi i responsabili del trattamento cui sono comunicati i dati personali ai fini del perseguimento dei loro legittimi interessi; 1863 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 2 lettera f) f) se del caso, indicazione dei trasferimenti di dati verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate; PE v /144 AM\ doc

21 1864 Stanimir Ilchev Articolo 28 paragrafo 2 lettera f (f) se del caso, indicazione dei trasferimenti di dati verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate; Or. de Superflua a causa delle disposizioni di cui sopra Louis Michel Articolo 28 paragrafo 2 lettera f) f) se del caso, indicazione dei trasferimenti di dati verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), la documentazione delle garanzie adeguate; f) se del caso, indicazione dei trasferimenti di dati personali verso un paese terzo o un organizzazione internazionale e, per i trasferimenti di cui all articolo 44, paragrafo 1, lettera h), indicazione delle garanzie attuate; 1866 Adina-Ioana Vălean, Jens Rohde AM\ doc 21/144 PE v03-00

22 Articolo 28 paragrafo 2 lettera g) g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; 1867 Stanimir Ilchev Articolo 28 paragrafo 2 lettera g (g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; Or. de Superflua a causa delle disposizioni di cui sopra Louis Michel Articolo 28 paragrafo 2 lettera g) g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; g) indicazione generale dei termini ultimi per la cancellazione o politica di conservazione dei dati applicabile alle diverse categorie di dati; PE v /144 AM\ doc

23 1869 Marie-Christine Vergiat Articolo 28 paragrafo 2 lettera g) g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; g) indicazione generale dei termini ultimi per cancellare o archiviare le diverse categorie di dati; Or. fr proposto dal Consiglio superiore del notariato francese. La conservazione della documentazione imposta a ogni responsabile del trattamento comporta diverse informazioni obbligatorie (articolo 28). Tuttavia, alcune categorie di dati non devono essere cancellate ma archiviate. Questa possibilità di archiviazione non è ripresa nel progetto di regolamento. Nella documentazione, è opportuno distinguere i termini ultimi stabiliti per la cancellazione dei dati da quelli fissati per l archiviazione Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 2 lettera g (g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; (g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati, laddove possibile; Or. es È necessaria una certa flessibilità, poiché i trattamenti in cui questo dato non sempre può essere fornito o può essere concesso esclusivamente in via molto generale, sono numerosi Hélène Flautre AM\ doc 23/144 PE v03-00

24 Articolo 28 paragrafo 2 lettera g) g) indicazione generale dei termini ultimi per cancellare le diverse categorie di dati; g) indicazione generale dei termini ultimi per cancellare e conservare le diverse categorie di dati; Or. fr 1872 Axel Voss Articolo 28 paragrafo 2 lettera g bis (nuova) g bis) qualora il responsabile del trattamento tratti i dati personali in un paese terzo, indicazione generale degli obblighi nazionali previsti dalle normative del paese terzo in questione; Qualora un obbligo nazionale previsto dalla normativa di un paese terzo possa interessare il titolare dei dati Stanimir Ilchev Articolo 28 paragrafo 2 lettera h (h) descrizione dei meccanismi di cui all articolo 22, paragrafo 3. PE v /144 AM\ doc

25 Or. de Superflua a causa delle disposizioni di cui sopra Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 2 lettera h) h) descrizione dei meccanismi di cui all articolo 22, paragrafo Louis Michel Articolo 28 paragrafo 2 lettera h) h) descrizione dei meccanismi di cui all articolo 22, paragrafo Sophia in t Veld Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale AM\ doc 25/144 PE v03-00

26 rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta Stanimir Ilchev Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. Or. de Rimandato all'articolo 29, paragrafo Cornelia Ernst Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell interessato e dell autorità di controllo, su richiesta. PE v /144 AM\ doc

27 1879 Philippe Juvin Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. Or. fr Onde evitare oneri amministrativi aggiuntivi e poco utili, è opportuno limitare la responsabilità a un solo punto di accesso, ossia il responsabile del trattamento Wim van de Camp Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento o l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. Il responsabile del trattamento deve sempre mettere la documentazione a disposizione dell autorità di controllo. L articolo 26 propone un obbligo analogo per l incaricato del trattamento. AM\ doc 27/144 PE v03-00

28 1881 Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta Timothy Kirkhope a nome del gruppo ECR Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. Tuttavia, occorre attribuire pari enfasi e importanza alle buone pratiche e all ottemperanza e non solo alla compilazione della documentazione Louis Michel PE v /144 AM\ doc

29 Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta Axel Voss, Véronique Mathieu Houillon, Seán Kelly, Renate Sommer, Wim van de Camp, Monika Hohlmeier, Lara Comi, Kinga Gál Articolo 28 paragrafo 3 3. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta. 3. Il responsabile del trattamento e l eventuale rappresentante del responsabile del trattamento mettono la documentazione a disposizione dell autorità di controllo, su richiesta Louis Michel Articolo 28 paragrafo 3 bis (nuovo) 3 bis. Nel caso di un raggruppamento di imprese all interno del quale ciascun responsabile del trattamento dei dati AM\ doc 29/144 PE v03-00

30 effettui, all atto pratico, lo stesso tipo di trattamento, a livello di raggruppamento dovrà essere conservato un solo insieme di documenti Louis Michel Articolo 28 paragrafo 3 ter (nuovo) 3 ter. Laddove un responsabile del trattamento assuma un incaricato del trattamento, il responsabile sarà incaricato di conservare la documentazione di cui all articolo 28, paragrafo 1, e può richiedere all incaricato assistenza nella compilazione delle informazioni Stanimir Ilchev Articolo 28 paragrafo 4 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: (a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure (b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle persone fisiche che trattano dati personali senza un interesse commerciale. PE v /144 AM\ doc

31 solo accessoriamente rispetto alle attività principali. Or. de 1888 Sophia in t Veld Articolo 28 paragrafo 4 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. 4. L obbligo di cui al paragrafo 1 non si applica alle persone fisiche che trattano dati personali senza un interesse commerciale Wim van de Camp Articolo 28 paragrafo 4 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle persone fisiche che trattano dati personali senza un interesse commerciale. AM\ doc 31/144 PE v03-00

32 b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. Dal momento che le dimensioni non sono rilevanti, l articolo 28, paragrafo 4, lettera b), può essere stralciato Dimitrios Droutsas Articolo 28 paragrafo 4 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle persone fisiche che trattano dati personali senza un interesse commerciale Philippe Juvin Articolo 28 paragrafo 4 alinea 4. Gli obblighi di cui ai paragrafi 1 e 2 non 4. Gli obblighi di cui ai paragrafi 1 e 2 non PE v /144 AM\ doc

33 si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: si applicano ai seguenti responsabili del trattamento: Or. fr Onde evitare oneri amministrativi aggiuntivi e poco utili, è opportuno limitare la responsabilità ad un solo punto di ingresso, ossia il responsabile del trattamento Axel Voss Articolo 28 paragrafo 4 alinea 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: 4. Gli obblighi di cui ai paragrafi 1, 2 e 3 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: 1893 Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 4 alinea 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: 4. Gli obblighi di cui al paragrafo 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: Or. es 1894 Adina-Ioana Vălean, Jens Rohde AM\ doc 33/144 PE v03-00

34 Articolo 28 paragrafo 4 alinea 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento: 1895 Louis Michel Articolo 28 paragrafo 4 alinea 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento e incaricati del trattamento: 4. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ai seguenti responsabili del trattamento: 1896 Timothy Kirkhope a nome del gruppo ECR Articolo 28 paragrafo 4 lettera a) a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure PE v /144 AM\ doc

35 1897 Cornelia Ernst, Marie-Christine Vergiat Articolo 28 paragrafo 4 lettera a) a) persone fisiche che trattano dati personali senza un interesse commerciale, oppure a) persone fisiche che trattano dati personali senza un interesse commerciale, a meno che i dati personali non siano resi accessibili a un vasto numero di persone oppure una quantità ingente di dati personali sugli interessati non siano trattati, uniti o allineati con altri dati personali Nils Torvalds Articolo 28 paragrafo 4 lettera b) b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali Cornelia Ernst, Marie-Christine Vergiat Articolo 28 paragrafo 4 lettera b) b) imprese o organizzazioni con meno di AM\ doc 35/144 PE v03-00

36 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali Claude Moraes, Glenis Willmott Articolo 28 paragrafo 4 lettera b) b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali, a meno che l impresa o l organizzazione non tratti alcune categorie di dati personali sensibili, come definito all articolo 9, paragrafo 1. Sono stati introdotti requisiti dettagliati sulla documentazione, presumibilmente al fine di incrementare la riservatezza dei dati. Le proposte suggeriscono che tali requisiti non si applicherebbero alle organizzazioni definite all articolo 28, paragrafo 4, lettera b). Non deve esserci un livello di protezione inferiore basato sul numero di dipendenti di un organizzazione, laddove il trattamento dei dati riguarda dati definiti sensibili a norma dell articolo 9, paragrafo Sari Essayah, Eija-Riitta Korhola Articolo 28 paragrafo 4 lettera b) b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività b) imprese o organizzazioni che trattano dati personali solo accessoriamente rispetto PE v /144 AM\ doc

37 principali. alle attività principali. Il limite dei 250 dipendenti mette i datori di lavoro in una posizione impari, è discriminatorio nei confronti delle imprese più grandi e non è assolutamente necessario al raggiungimento dell obiettivo. Il numero di dipendenti non è correlato alla quantità né alla tipologia dei dati personali conservati dall organizzazione. Un organizzazione piccola con pochi dipendenti può controllare una grande quantità di dati personali delegati, e viceversa. Per di più, il limite non è di facile interpretazione in tutti i suoi aspetti Timothy Kirkhope a nome del gruppo ECR Articolo 28 paragrafo 4 lettera b) b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. b) imprese o organizzazioni con meno di 500 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali Birgit Sippel, Josef Weidenholzer, Evelyn Regner Articolo 28 paragrafo 4 lettera b (b) imprese o organizzazioni con meno di 250 dipendenti che trattano dati personali solo accessoriamente rispetto alle attività principali. (b) imprese o organizzazioni con meno di 50 dipendenti che trattano dati personali di meno di 250 interessati solo accessoriamente rispetto alle attività principali. AM\ doc 37/144 PE v03-00

38 Or. de 1904 Nils Torvalds Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento Sophia in t Veld Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento. PE v /144 AM\ doc

39 1906 Jens Rohde, Adina-Ioana Vălean Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento Stanimir Ilchev Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento. AM\ doc 39/144 PE v03-00

40 Or. de Un'autorizzazione è già contenuta all'articolo Dimitrios Droutsas Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento Adina-Ioana Vălean, Jens Rohde Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del PE v /144 AM\ doc

41 trattamento e dell eventuale rappresentante del responsabile del trattamento Louis Michel Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento Axel Voss, Véronique Mathieu Houillon, Seán Kelly, Wim van de Camp, Renate Sommer, Monika Hohlmeier, Lara Comi, Kinga Gál Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle AM\ doc 41/144 PE v03-00

42 responsabilità del responsabile del trattamento, dell incaricato del trattamento e dell eventuale rappresentante del responsabile del trattamento Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 5 5. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell'incaricato del trattamento e dell'eventuale rappresentante del responsabile del trattamento. 5. La Commissione adotta atti delegati conformemente all'articolo 86 al fine di precisare i criteri e i requisiti concernenti la documentazione di cui al paragrafo 1, per tener conto in particolare delle responsabilità del responsabile del trattamento, dell'incaricato del trattamento e dell'eventuale rappresentante del responsabile del trattamento. Or. es 1913 Stanimir Ilchev Articolo 28 paragrafo 6 6. La Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d esame di cui all articolo 87, paragrafo 2. Or. de PE v /144 AM\ doc

43 Regolata all'articolo Dimitrios Droutsas Articolo 28 paragrafo 6 6. La Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d esame di cui all articolo 87, paragrafo Agustín Díaz de Mera García Consuegra Articolo 28 paragrafo 6 6. La Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 87, paragrafo La Commissione stabilisce moduli standard per la documentazione di cui al paragrafo 2. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 87, paragrafo 2. Or. es 1916 Louis Michel Articolo 28 paragrafo 6 AM\ doc 43/144 PE v03-00

44 6. La Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d esame di cui all articolo 87, paragrafo Per garantire requisiti armonizzati in seno all Unione, la Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d esame di cui all articolo 87, paragrafo Sophia in t Veld Articolo 28 paragrafo 6 6. La Commissione può stabilire moduli standard per la documentazione di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d esame di cui all articolo 87, paragrafo Il comitato europeo per la protezione dei dati sarà incaricato dell adozione di orientamenti riguardanti il formato della documentazione di cui al paragrafo Agustín Díaz de Mera García Consuegra Articolo 29 paragrafo 1 1. Il responsabile del trattamento, l'incaricato del trattamento e l'eventuale rappresentante del responsabile del trattamento cooperano, su richiesta, con l'autorità di controllo nell'esercizio delle sue funzioni, fornendo in particolare le informazioni di cui all'articolo 53, 1. Il responsabile del trattamento, e se del caso l'incaricato del trattamento, e l'eventuale rappresentante del responsabile del trattamento cooperano, su richiesta, con l'autorità di controllo nell'esercizio delle sue funzioni, fornendo in particolare le informazioni di cui all'articolo 53, PE v /144 AM\ doc

45 paragrafo 2, lettera a), e accordando l'accesso di cui all'articolo 52, paragrafo 2, lettera b). paragrafo 2, lettera a), e accordando l'accesso di cui all'articolo 52, paragrafo 2, lettera b). Or. es È opportuno ridefinire il primo paragrafo in maniera tale che l'incaricato risponda nei casi necessari e non in via generale come nel caso del responsabile Adina-Ioana Vălean, Jens Rohde Articolo 29 paragrafo 1 1. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento cooperano, su richiesta, con l autorità di controllo nell esercizio delle sue funzioni, fornendo in particolare le informazioni di cui all articolo 53, paragrafo 2, lettera a), e accordando l accesso di cui all articolo 52, paragrafo 2, lettera b). 1. Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento cooperano, su richiesta, con l autorità di controllo nell esercizio delle sue funzioni, fornendo in particolare le informazioni di cui all articolo 53, paragrafo 2, lettera a), e accordando l accesso di cui all articolo 52, paragrafo 2, lettera b). Il responsabile del trattamento, l incaricato del trattamento e l eventuale rappresentante del responsabile del trattamento metteranno la documentazione a disposizione dell autorità di controllo, sulla base di una richiesta che espliciti i motivi della domanda di accesso ai documenti Agustín Díaz de Mera García Consuegra Articolo 29 paragrafo 2 AM\ doc 45/144 PE v03-00

46 2. Quando l'autorità di controllo esercita i poteri a norma dell'articolo 53, paragrafo 2, il responsabile del trattamento e l'incaricato del trattamento rispondono a una sua richiesta entro un termine ragionevole da quella fissato. La risposta comprende una descrizione delle misure prese a seguito delle osservazioni dell'autorità di controllo e dei risultati raggiunti. 2. Quando l'autorità di controllo esercita i poteri a norma dell'articolo 53, paragrafo 2, il responsabile del trattamento, in persona o per mezzo del suo rappresentante, e l'incaricato del trattamento rispondono a una sua richiesta entro un termine ragionevole da quella fissato. La risposta comprende una descrizione delle misure prese a seguito delle osservazioni dell'autorità di controllo e dei risultati raggiunti. Or. es Manca un riferimento al rappresentante per i casi riguardanti i responsabili extraunionali Stanimir Ilchev Articolo 29 paragrafo 2 bis (nuovo) 2 bis. Il responsabile del trattamento, il suo rappresentante e l incaricato del trattamento mettono, su richiesta, la documentazione a disposizione dell autorità di controllo, conformemente agli articoli 14 o 28. Or. de 1922 Alexander Alvaro Articolo 30 paragrafo 1 PE v /144 AM\ doc

47 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta. Adeguamento dell articolo alla formulazione della direttiva relativa alla vita privata e alle comunicazioni elettroniche, per evitare due diversi tipi di regole per una singola impresa Adina-Ioana Vălean, Jens Rohde Articolo 30 paragrafo 1 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta Axel Voss, Seán Kelly, Wim van de Camp, Véronique Mathieu Houillon, Renate Sommer, Monika Hohlmeier AM\ doc 47/144 PE v03-00

48 Articolo 30 paragrafo 1 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate, ivi compresa la pseudonimizzazione, per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere Cornelia Ernst, Marie-Christine Vergiat Articolo 30 paragrafo 1 1. Tenuto conto dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. 1. Tenuto conto dell evoluzione tecnica, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere Sarah Ludford Articolo 30 paragrafo 1 PE v /144 AM\ doc