NEWS

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO: Ente non profit e "One stop shop"

Ente non profit e "One stop shop" 3 Mesi 4 Settimane fa #598

  • Vittorio Lombardi
  • Avatar di Vittorio Lombardi
  • Offline
  • Messaggi: 37
Dalle Linee-guida per l’individuazione dell’autorità di controllo capofila in rapporto a uno specifico titolare o responsabile del trattamento, si evince che l’ambito di circolazione transnazionale del trattamento, e quindi i principali fruitori del one-stop-shop, sono le imprese/aziende.
Il regolamento non contiene indicazioni specifiche quanto all’individuazione dell’autorità capofila.
Ciò significa che un titolare che non sia stabilito in alcun Paese dell’Ue dovrà interfacciarsi con le autorità di controllo di ciascuno Stato membro in cui opera, per il tramite del rappresentante designato.
Il regolamento consente di beneficiare del sistema di “sportello unico” anche ai responsabili del
trattamento soggetti all’applicazione del regolamento stesso e con stabilimenti in più Stati membri.
In base all’art. 4, punto 16, lettera b), del RGPD, lo stabilimento principale del responsabile è il
luogo della sua amministrazione centrale nell’Ue ovvero, qualora non vi sia un’amministrazione
centrale nell’Ue, lo stabilimento nell’Ue dove sono condotte le principali attività di trattamento di
tale responsabile.
Tuttavia, in base al considerando 36, l’autorità di controllo capofila dovrebbe essere l’autorità
capofila per il titolare nei casi in cui in un trattamento siano coinvolti sia il titolare sia un
responsabile. In queste circostanze l’autorità di controllo competente per il responsabile sarà un’
“autorità interessata” e dovrebbe partecipare alla procedura di cooperazione. Questa regola troverà
applicazione esclusivamente se il titolare è stabilito nell’Ue; se invece un titolare è soggetto
all’applicazione del regolamento sulla base di quanto dispone l’art. 3, paragrafo 2, dello stesso, tale
titolare sarà escluso dall’intervento del meccanismo di “sportello unico”.
Può quindi parlarsi, col beneficio di una (significativa) semplificazione, di uno sportello unico per le sole imprese.
Infine, per quanto riguarda la contitolarità, il regolamento non contiene indicazioni specifiche quanto all’individuazione dell’autorità capofila in presenza di due o più titolari stabiliti nell’Ue che definiscano congiuntamente finalità e mezzi del trattamento, ossia in situazioni di contitolarità del trattamento. L’art. 26, paragrafo 1, e il considerando 79 chiariscono che i singoli contitolari devono stabilire, in modo trasparente, le rispettive responsabilità quanto all’osservanza degli obblighi che loro incombono in base al regolamento. Pertanto, al fine di beneficiare del principio dello “sportello unico”, i contitolari dovrebbero indicare, fra gli stabilimenti ove sono assunte decisioni in merito al trattamento, quello che disporrà dell’autorità per dare attuazione a tali decisioni con riguardo alla totalità dei contitolari del trattamento. Sarà quest’ultimo stabilimento a costituire lo stabilimento principale rispetto al trattamento svolto in contitolarità. L’accordo raggiunto fra i contitolari lascia impregiudicate le norme in materia di responsabilità previste nel regolamento, con particolare riguardo alle disposizioni dell’art. 82, paragrafo 4.

Saluti.

Si prega Accedi o Crea un account a partecipare alla conversazione.

Ente non profit e "One stop shop" 5 Mesi 1 Giorno fa #569

  • Sabrina Bambagioni
  • Avatar di Sabrina Bambagioni Autore della discussione
  • Offline
  • Messaggi: 8
Le Linee Guida WP 244 sul meccanismo di "one stop shop" parlano esclusivamente di società e gruppi d'impresa, ma non spiegano se tal meccanismo si possa applicare anche ad un ente non profit o a una ONG stabilito nell'UE che effettui un trattamento transfrontaliero di dati personali.

Nel caso il meccanismo di "one stop shop" si possa applicare anche a enti non profit e ONG, ma questi fossero strutturati con distinti soggetti giuridici in ogni stato membro dell'UE, (ad esempio Lions Club Italia, Lions Club Spagna, etc) dovrebbero fare un data process agreement in qualità di co-titolari del trattamento?

Qualcuno potrebbe darmi un orientamento?

Sabrina

Si prega Accedi o Crea un account a partecipare alla conversazione.

  • Pagina:
  • 1
Tempo creazione pagina: 0.231 secondi

Adnkronos, più tutele per i dati con il nuovo Regolamento UE

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo