Decisione UE In vigore Non_Fiscale
Decisione UE 1961/2018

Pubblicato: 11/12/2018 In vigore dal: 11/12/2018 Documento ufficiale
Riferimento normativo

Decisione (UE) 2018/1961 della Commissione, dell'11 dicembre 2018, che stabilisce le norme interne per la comunicazione di informazioni alle persone interessate e la limitazione di alcuni dei loro diritti nell'ambito del trattamento di dati personali ai fini delle attività di audit interno EN: Commission Decision (EU) 2018/1961 of 11 December 2018 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purpose of internal audit activities
Testo normativo

12.12.2018
IT
Gazzetta ufficiale dell'Unione europea
L 315/35
DECISIONE (UE) 2018/1961 DELLA COMMISSIONE
dell'11 dicembre 2018
che stabilisce le norme interne per la comunicazione di informazioni alle persone interessate e la limitazione di alcuni dei loro diritti nell'ambito del trattamento di dati personali ai fini delle attività di audit interno
LA COMMISSIONE,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 249, paragrafo 1,
considerando quanto segue:
(1)
A norma del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio
(
1
)
, ciascuna istituzione dell'Unione deve creare una funzione di audit interno che è esercitata nel rispetto delle pertinenti norme internazionali. A livello della Commissione, le attività di audit interno sono svolte dal servizio di audit interno («il servizio») istituito l'11 aprile 2000. Il servizio svolge attività di audit interno anche presso le agenzie decentrate dell'Unione e altri organismi autonomi che ricevono contributi dal bilancio dell'Unione.
(2)
Il servizio svolge le attività di audit interno in conformità degli articoli da 117 a 123 del regolamento (UE, Euratom) 2018/1046 e della sua carta delle funzioni
(
2
)
. A tale riguardo, il servizio gode di totale indipendenza e può accedere integralmente e senza limiti a qualsiasi informazione necessaria per lo svolgimento delle sue attività di audit interno in relazione a tutte le attività e a tutti i servizi dell'istituzione dell'Unione interessata.
(3)
Il servizio fornisce consulenza ad altri servizi della Commissione, alle agenzie esecutive, alle agenzie decentrate dell'Unione e ad altri organismi autonomi che ricevono contributi dal bilancio dell'Unione su come affrontare i rischi, vale a dire qualsiasi evento o questione che potrebbe comportare conseguenze negative per il conseguimento dell'obiettivo politico, strategico e operativo della Commissione, esprimendo pareri indipendenti sulla qualità dei sistemi di gestione e di controllo e formulando raccomandazioni mirate a migliorare le condizioni di esecuzione delle operazioni e a promuovere una sana gestione finanziaria, in conformità degli articoli da 117 a 123 del regolamento (UE, Euratom) 2018/1046. Di norma, quindi, le attività di audit interno del servizio non riguardano le persone fisiche in quanto tali. Tuttavia, nel corso delle sue attività il servizio tratta inevitabilmente dati personali ai sensi dell'articolo 3, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio
(
3
)
. Le attività di audit interno del servizio consistono nel verificare l'adeguatezza e l'efficacia dei sistemi di gestione interna, nonché le prestazioni dei servizi per quanto riguarda la realizzazione delle politiche, dei programmi e delle azioni, e nel valutare l'efficienza e l'efficacia dei sistemi di controllo e di audit interni relativi a ciascuna operazione di esecuzione del bilancio. Esse contribuiscono pertanto a salvaguardare importanti interessi economici e finanziari dell'Unione e degli Stati membri. Il servizio è titolare dei trattamenti di dati che svolge conformemente all'articolo 118 e all'articolo 119, paragrafo 2, del regolamento finanziario.
(4)
Le attività di audit interno svolte presso la Commissione e le sue agenzie esecutive, le agenzie decentrate dell'Unione e altri organismi autonomi hanno forme e contenuti diversi, che vanno dagli incarichi di
assurance
(comprese le valutazioni dei rischi) e di consulenza ai riesami di portata limitata e agli incarichi di follow-up.
(5)
In conformità della sua carta delle funzioni aggiornata il 21 novembre 2018 (C(2018)7707), il Comitato di controllo degli audit è un organo consultivo
(
4
)
che assiste la Commissione nell'adempimento dei suoi obblighi derivanti dai trattati e da altri atti legislativi [regolamento (UE, Euratom) 2018/1046] assicurando l'indipendenza del servizio di audit interno, monitorando la qualità dell'attività di audit interno e garantendo che le raccomandazioni in materia di audit interno ed esterno siano prese adeguatamente in considerazione dai servizi della Commissione e ricevano un seguito appropriato. In tal modo, il Comitato contribuisce a migliorare ulteriormente l'efficienza e l'efficacia generali della Commissione nel conseguimento dei suoi obiettivi e agevola la verifica della governance, della gestione dei rischi e delle prassi di controllo interno della Commissione da parte del Collegio. Il Comitato è titolare dei trattamenti di dati che svolge conformemente all'articolo 123 del regolamento finanziario.
(6)
Ai fini delle sue attività a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046, la Commissione tratta, sia di propria iniziativa che sulla base di osservazioni ricevute, i dati personali acquisiti o ricevuti da persone giuridiche, persone fisiche, Stati membri e organismi e organizzazioni internazionali. Nel corso di tali attività di audit interno, il servizio può altresì trattare i dati personali acquisiti o ricevuti da fonti accessibili al pubblico, oppure provenienti da fonti anonime o da fonti identificate che richiedono la protezione della loro identità.
(7)
La Commissione può, a sua volta, scambiare dati personali con le istituzioni, gli organi e gli organismi dell'Unione, con le autorità competenti degli Stati membri e, nell'ambito dei suoi accordi internazionali o di cooperazione pertinenti, con paesi terzi e organizzazioni internazionali.
(8)
Le attività di trattamento di dati personali ai sensi dell'articolo 3, paragrafo 3, del regolamento (UE) 2018/1725 effettuate nel corso di un'attività di audit interno possono aver luogo anche prima che la Commissione avvii formalmente l'attività, continuare durante il suo svolgimento e proseguire anche dopo la sua chiusura formale (ad esempio, per monitorare l'attuazione delle raccomandazioni, valutare la necessità di avviare nuove attività di audit interno, ecc.).
(9)
Le categorie di dati personali trattate dalla Commissione sono, ad esempio, i dati identificativi, i recapiti, i dati professionali e quelli relativi o ricollegati all'oggetto dell'attività. Queste categorie di dati personali sono conservate in un ambiente elettronico sicuro per impedire la consultazione o il trasferimento illeciti di dati a persone che non hanno necessità di sapere. I dati personali sono conservati per un periodo massimo di dieci anni. Al termine di tale periodo, le informazioni relative all'attività di audit interno, compresi i dati personali, sono trasferite negli archivi storici della Commissione
(
5
)
o distrutte.
(10)
Nello svolgimento delle attività di audit interno, la Commissione è tenuta a rispettare i diritti delle persone fisiche con riguardo al trattamento dei dati personali riconosciuti dall'articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea e dall'articolo 16, paragrafo 1, del trattato, nonché i diritti previsti dal regolamento (UE) 2018/1725. Al tempo stesso, la Commissione deve rispettare le rigorose regole di riservatezza previste dalle norme internazionali in materia di audit interno, in conformità dell'articolo 117 del regolamento (UE, Euratom) 2018/1046.
(11)
In determinate circostanze, è necessario conciliare i diritti degli interessati a norma del regolamento (UE) 2018/1725 con le esigenze delle attività di audit interno e la riservatezza dello scambio di informazioni con le persone fisiche e giuridiche, nonché con il pieno rispetto dei diritti e delle libertà fondamentali degli altri interessati. A tal fine, l'articolo 25, paragrafo 1, lettere c), g) e h, del regolamento (UE) 2018/1725 offre al servizio la possibilità di limitare l'applicazione degli articoli da 14 a 17 e degli articoli 19, 20 e 35, nonché del principio di trasparenza sancito dall'articolo 4, paragrafo 1, lettera a), nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 17 e agli articoli 19, 20 e 35 di tale regolamento.
(12)
Per garantire l'efficacia delle attività di audit interno nel rispetto del livello di protezione dei dati personali a norma del regolamento (UE) 2018/1725, che ha sostituito il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio
(
6
)
, occorre adottare norme interne secondo le quali la Commissione può limitare i diritti degli interessati conformemente all'articolo 25, paragrafo 1, lettere c), g) e h), del regolamento (UE) 2018/1725.
(13)
Le norme interne dovrebbero coprire tutti i trattamenti di dati effettuati dalla Commissione nello svolgimento delle sue attività di audit interno, sia di propria iniziativa che sulla base di osservazioni ricevute, ogniqualvolta l'esercizio dei diritti degli interessati possa compromettere lo svolgimento delle attività di audit interno. Esse dovrebbero applicarsi ai trattamenti eseguiti prima dell'avvio formale di un incarico, nel corso dell'incarico e durante il monitoraggio del seguito dato al suo esito.
(14)
Al fine di ottemperare agli articoli 14, 15 e 16 del regolamento (UE) 2018/1725, la Commissione dovrebbe informare, in modo trasparente e coerente, tutte le persone interessate in merito alle proprie attività che comportano il trattamento dei loro dati personali e ai loro diritti mediante un'informativa sulla protezione dei dati pubblicata sul proprio sito web. Se del caso, la Commissione dovrebbe predisporre garanzie supplementari per far sì che gli interessati siano informati singolarmente nel formato più adatto.
(15)
In conformità dell'articolo 25 del regolamento (UE) 2018/1725, la Commissione può anche limitare la comunicazione di informazioni agli interessati e l'esercizio di altri diritti degli interessati al fine di tutelare le proprie attività di audit interno, gli audit effettuati dalle autorità pubbliche degli Stati membri, gli strumenti e i metodi di audit, nonché i diritti di altre persone connesse con le sue attività di audit interno.
(16)
Inoltre, per mantenere una cooperazione efficace può essere necessario che la Commissione limiti l'applicazione dei diritti degli interessati al fine di proteggere le operazioni di trattamento dei suoi servizi, di altre istituzioni, organi e organismi dell'Unione, delle autorità degli Stati membri, delle organizzazioni internazionali e del Comitato di controllo degli audit. A tal fine, la Commissione dovrebbe consultare tali servizi, istituzioni, organi, organismi, autorità e organizzazioni, come pure il Comitato di controllo degli audit, riguardo ai motivi pertinenti nonché alla necessità e alla proporzionalità delle limitazioni.
(17)
Potrebbe inoltre essere necessario che la Commissione limiti la comunicazione di informazioni agli interessati e l'applicazione di altri diritti degli interessati in relazione ai dati personali ricevuti da paesi terzi o da organizzazioni internazionali, al fine di cooperare con tali paesi o organizzazioni e tutelare pertanto un obiettivo importante di interesse pubblico generale dell'Unione. Tuttavia, in determinate circostanze, gli interessi o i diritti fondamentali dell'interessato possono prevalere sull'interesse della cooperazione internazionale.
(18)
La Commissione dovrebbe gestire tutte le limitazioni in modo trasparente e registrare ogni applicazione delle limitazioni nel corrispondente sistema di registrazione.
(19)
A norma dell'articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, i titolari del trattamento possono rinviare, omettere o rifiutare la comunicazione all'interessato di informazioni relative ai motivi dell'applicazione di una limitazione qualora ciò comprometta in qualsiasi modo la finalità di tale limitazione. Ciò vale, in particolare, per le limitazioni dei diritti di cui agli articoli 16 e 35 del regolamento (UE) 2018/1725.
(20)
Qualora sia applicata una limitazione di altri diritti degli interessati, il titolare del trattamento presso il servizio di audit interno dovrebbe valutare caso per caso se la comunicazione della limitazione ne comprometterebbe la finalità.
(21)
Il responsabile della protezione dei dati della Commissione europea dovrebbe effettuare un riesame indipendente dell'applicazione delle limitazioni al fine di garantire l'osservanza della presente decisione.
(22)
Il regolamento (UE) 2018/1725 sostituisce il regolamento (CE) n. 45/2001, senza alcun periodo transitorio, a decorrere dalla propria entrata in vigore. Il regolamento (CE) n. 45/2001 ha previsto la possibilità di applicare limitazioni a determinati diritti. Per evitare di compromettere la legittimità delle attività di audit interno, la presente decisione dovrebbe applicarsi a decorrere dalla data di entrata in vigore del regolamento (UE) 2018/1725.
(23)
Il Garante europeo della protezione dei dati ha espresso un parere il 27 novembre 2018,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Oggetto e ambito di applicazione
1.   La presente decisione stabilisce le norme che la Commissione deve rispettare per informare gli interessati del trattamento dei loro dati conformemente agli articoli 14, 15 e 16 del regolamento (UE) 2018/1725, nell'ambito delle sue attività di audit interno a norma degli articoli da 117 a 123 del regolamento (UE, Euratom) 2018/1046.
Essa stabilisce inoltre le condizioni alle quali la Commissione può limitare l'applicazione degli articoli 4, da 14 a 17, 19, 20 e 35 del regolamento (UE) 2018/1725, conformemente all'articolo 25, paragrafo 1, lettere c), g) e h), di tale regolamento.
2.   La presente decisione si applica al trattamento di dati personali da parte della Commissione ai fini delle attività o in relazione alle attività da essa svolte per assolvere alle proprie funzioni di cui all'articolo 118 e all'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046.
3.   La presente decisione si applica al trattamento di dati personali all'interno della Commissione, nella misura in cui essa tratti dati personali contenuti nelle informazioni che è tenuta a trattare ai fini delle attività di cui al presente articolo o in relazione ad esse.
Articolo 2
Eccezioni e limitazioni applicabili
1.   Qualora eserciti le proprie funzioni in relazione ai diritti degli interessati a norma del regolamento (UE) 2018/1725, la Commissione valuta se si applichi una delle eccezioni stabilite in detto regolamento.
2.   Fatti salvi gli articoli da 3 a 7 della presente decisione, la Commissione può limitare l'applicazione degli articoli da 14 a 17, 19, 20 e 35 del regolamento (UE) 2018/1725, nonché del principio di trasparenza sancito dall'articolo 4, paragrafo 1, lettera a), di tale regolamento, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 17, 19, 20 e 35 del medesimo regolamento, qualora l'esercizio di tali diritti e obblighi metta a repentaglio la finalità delle sue attività a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046, rivelando ad esempio i suoi strumenti e metodi di audit, o leda i diritti e le libertà di altri interessati.
3.   Fatti salvi gli articoli da 3 a 7, la Commissione può limitare i diritti e gli obblighi di cui al paragrafo 2 del presente articolo in relazione ai dati personali ottenuti da altre istituzioni ed altri organi e organismi dell'Unione, dalle autorità competenti degli Stati membri o di paesi terzi o da organizzazioni internazionali, nelle seguenti circostanze:
a)
quando l'esercizio di tali diritti e obblighi potrebbe essere limitato da altre istituzioni, organi e organismi dell'Unione sulla base di altri atti di cui all'articolo 25 del regolamento (UE) 2018/1725 o in conformità del capo IX di detto regolamento oppure del regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio
(
7
)
o del regolamento (UE) 2017/1939 del Consiglio
(
8
)
;
b)
quando l'esercizio di tali diritti e obblighi potrebbe essere limitato dalle autorità competenti degli Stati membri sulla base degli atti di cui all'articolo 23 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio
(
9
)
, o a norma delle misure nazionali di recepimento dell'articolo 13, paragrafo 3, dell'articolo 15, paragrafo 3, o dell'articolo 16, paragrafo 3, della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio
(
10
)
;
c)
quando l'esercizio di tali diritti e obblighi potrebbe compromettere la cooperazione tra la Commissione e i paesi terzi o le organizzazioni internazionali nello svolgimento delle attività di audit interno.
Prima di applicare limitazioni nelle circostanze di cui al primo comma, lettere a) e b), la Commissione consulta le istituzioni, gli organi e gli organismi competenti dell'Unione o le autorità competenti degli Stati membri, a meno che non sia chiaro alla Commissione che l'applicazione di una limitazione è prevista da uno degli atti di cui alle lettere in questione o che questa consultazione comprometterebbe la finalità delle sue attività a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046.
La lettera c) del primo comma non si applica qualora sull'interesse della Commissione a cooperare con paesi terzi od organizzazioni internazionali prevalgano gli interessi o i diritti e le libertà fondamentali degli interessati.
4.   I paragrafi 1, 2 e 3 non pregiudicano l'applicazione di altre decisioni della Commissione che stabiliscono norme interne relative alla comunicazione di informazioni agli interessati e alla limitazione di determinati diritti a norma dell'articolo 25 del regolamento (UE) 2018/1725 e dell'articolo 23 del regolamento interno della Commissione.
Articolo 3
Comunicazione di informazioni agli interessati
La Commissione pubblica sul suo sito web informative sulla protezione dei dati con le quali rende note a tutti gli interessati le proprie attività che comportano il trattamento dei loro dati personali ai fini delle sue attività a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046. Se del caso, la Commissione provvede a informare singolarmente gli interessati nel formato più adatto.
Se limita, integralmente o in parte, la comunicazione delle informazioni agli interessati i cui dati sono trattati ai fini delle sue attività a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046, la Commissione registra i motivi della limitazione e conserva la registrazione in un registro conformemente all'articolo 6.
Articolo 4
Diritto di accesso degli interessati, diritto alla cancellazione e diritto di limitazione del trattamento
1.   Se limita, integralmente o in parte, il diritto di accesso ai dati personali degli interessati, il diritto alla cancellazione o il diritto di limitazione del trattamento di cui, rispettivamente, agli articoli 17, 19 e 20 del regolamento (UE) 2018/1725, la Commissione informa l'interessato, nella sua risposta alla richiesta di accesso, cancellazione o limitazione del trattamento, della limitazione applicata e dei suoi principali motivi, nonché della possibilità di proporre reclamo al Garante europeo della protezione dei dati o ricorso giurisdizionale dinanzi alla Corte di giustizia dell'Unione europea.
2.   La comunicazione di informazioni sui motivi della limitazione di cui al paragrafo 1 del presente articolo può essere rinviata, omessa o rifiutata fintanto che rischia di compromettere la finalità della limitazione stessa.
3.   La Commissione registra i motivi della limitazione in conformità dell'articolo 6 della presente decisione.
4.   Qualora il diritto di accesso sia limitato, integralmente o in parte, l'interessato esercita il suo diritto di accesso tramite il Garante europeo della protezione dei dati, in conformità dell'articolo 25, paragrafi 6, 7 e 8, del regolamento (UE) 2018/1725.
Articolo 5
Comunicazione delle violazioni dei dati personali agli interessati
Allorché limita la comunicazione all'interessato di una violazione dei dati personali di cui all'articolo 35 del regolamento (UE) 2018/1725, la Commissione registra i motivi della limitazione e conserva la registrazione in un registro conformemente all'articolo 6 della presente decisione.
Articolo 6
Registrazione delle limitazioni
La Commissione registra i motivi di qualsiasi limitazione applicata a norma della presente decisione, compresa una valutazione della relativa necessità e proporzionalità, tenendo conto degli elementi pertinenti di cui all'articolo 25, paragrafo 2, del regolamento (UE) 2018/1725.
A tal fine, la registrazione indica in quale modo l'esercizio del diritto comprometterebbe la finalità delle attività svolte dalla Commissione a norma dell'articolo 118 e dell'articolo 119, paragrafo 2, del regolamento (UE, Euratom) 2018/1046 o delle limitazioni applicate a norma dell'articolo 2, paragrafo 2 o 3, oppure lederebbe i diritti e le libertà di altri interessati.
Detta registrazione e, se del caso, i documenti contenenti gli elementi di fatto e di diritto che ne costituiscono la base sono conservati in un registro. Su richiesta, essi sono messi a disposizione del Garante europeo della protezione dei dati.
Articolo 7
Durata delle limitazioni
1.   Le limitazioni di cui agli articoli 3, 4 e 5 della presente decisione continuano ad applicarsi finché permangono i motivi che le giustificano.
2.   Qualora i motivi di una limitazione di cui agli articoli 3 o 5 della presente decisione non siano più applicabili, la Commissione revoca la limitazione e comunica all'interessato i principali motivi della limitazione. Nel contempo la Commissione informa l'interessato in merito alla possibilità di proporre in qualsiasi momento reclamo al Garante europeo della protezione dei dati o un ricorso giurisdizionale dinanzi alla Corte di giustizia dell'Unione europea.
3.   La Commissione riesamina l'applicazione della limitazione di cui agli articoli 3 e 5 della presente decisione ogni sei mesi dalla sua adozione nonché prima e dopo la chiusura dell'attività di audit interno pertinente. Successivamente la Commissione valuterà su base annuale la necessità di mantenere eventuali limitazioni/rinvii.
Articolo 8
Riesame da parte del responsabile della protezione dei dati della Commissione europea
Il responsabile della protezione dei dati della Commissione europea viene informato senza indebito ritardo ogniqualvolta i diritti degli interessati siano limitati in conformità della presente decisione. Al responsabile della protezione dei dati viene garantito, su richiesta, l'accesso al registro e a tutti i documenti contenenti i relativi elementi di fatto e di diritto.
Il responsabile della protezione dei dati può chiedere un riesame delle limitazioni. Il responsabile della protezione dei dati è informato per iscritto dell'esito del riesame richiesto.
Articolo 9
Entrata in vigore
La presente decisione entra in vigore il giorno della pubblicazione nella
Gazzetta ufficiale dell'Unione europea
.
Essa si applica a decorrere dall'11 dicembre 2018.
Fatto a Bruxelles, l'11 dicembre 2018
Per la Commissione
Il presidente
Jean-Claude JUNCKER
(
1
)
Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (
GU L 193 del 30.7.2018, pag. 1
).
(
2
)
C(2017) 4435 final.
(
3
)
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (
GU L 295 del 21.11.2018, pag. 39
).
(
4
)
Istituito nell'ottobre 2000, SEC(2000)1808/3.
(
5
)
La conservazione dei fascicoli presso la Commissione è disciplinata dall'elenco comune di conservazione, un documento normativo (la cui ultima versione è il SEC (2012) 713) in forma di lista in cui sono fissati i periodi di conservazione per i diversi tipi di documenti della Commissione.
(
6
)
Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (
GU L 8 del 12.1.2001, pag. 1
).
(
7
)
Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (
GU L 135 del 24.5.2016, pag. 53
).
(
8
)
Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all'attuazione di una cooperazione rafforzata sull'istituzione della Procura europea («EPPO») (
GU L 283 del 31.10.2017, pag. 1
).
(
9
)
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (
GU L 119 del 4.5.2016, pag. 1
).
(
10
)
Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (
GU L 119 del 4.5.2016, pag. 89
).
Hai domande su questa normativa?
FiscoAI analizza Decisione UE 1961/2018 e risponde alle tue domande fiscali con citazioni precise.
Prova gratis Vai alla dashboard