Art. 13
Protezione dei dati personali
In vigore dal 27 apr 2016
Protezione dei dati personali
1. Ciascuno Stato membro dispone che, in relazione a qualsiasi trattamento di dati personali a norma della presente direttiva, ogni passeggero goda di un diritto di protezione dei dati personali, dei diritti di accesso, di rettifica, cancellazione e limitazione, così come dei diritti a compensazione e di proporre un ricorso giurisdizionale identici a quelli previsti dal diritto dell'Unione e nazionale e in attuazione degli della decisione quadro 2008/977/GAI. Si applicano pertanto le disposizioni di tali articoli.
2. Ciascuno Stato membro dispone che le norme nazionali di attuazione degli della decisione quadro 2008/977/GAI riguardanti la riservatezza del trattamento e la sicurezza dei dati si applichino anche a qualsiasi trattamento di dati personali effettuato a norma della presente direttiva.
3. La presente direttiva fa salva l'applicabilità della direttiva 95/46/CE del Parlamento europeo e del Consiglio (13) al trattamento di dati personali da parte dei vettori aerei, in particolare i loro obblighi relativi all'adozione di adeguate misure tecniche e organizzative a tutela della sicurezza e della riservatezza dei dati personali.
4. Gli Stati membri vietano il trattamento dei dati PNR che riveli l'origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l'appartenenza sindacale, lo stato di salute, la vita o l'orientamento sessuali dell'interessato. Qualora l'UIP riceva dati PNR che rivelano tali informazioni, questi sono cancellati immediatamente.
5. Gli Stati membri provvedono affinché l'UIP conservi la documentazione relativa a tutti i sistemi e tutte le procedure di trattamento sotto la propria responsabilità. Tale documentazione comprende almeno:
a)
il nome e le coordinate di contatto dell'organizzazione e del personale dell'UIP incaricati del trattamento dei dati PNR e i diversi livelli di autorizzazione d'accesso;
b)
le richieste delle autorità competenti e delle UIP di altri Stati membri;
c)
tutte le richieste e i trasferimenti di dati PNR verso un paese terzo.
Su richiesta, l'UIP mette a disposizione dell'autorità nazionale di controllo tutta la documentazione disponibile.
6. Gli Stati membri provvedono affinché l'UIP tenga registri almeno delle seguenti operazioni di trattamento: raccolta, consultazione, comunicazione e cancellazione. I registri delle consultazioni e comunicazioni indicano, in particolare, la finalità, la data e l'ora dell'operazione e, nella misura del possibile, l'identità della persona che ha consultato o comunicato i dati PNR, nonché l'identità dei destinatari di tali dati. I registri sono usati esclusivamente a fini di verifica, di autocontrollo, per garantire l'integrità e la sicurezza dei dati o di audit. Su richiesta, l'UIP mette i registri a disposizione dell'autorità nazionale di controllo.
Tali registri sono conservati per un periodo di cinque anni.
7. Gli Stati membri provvedono affinché l'UIP metta in atto adeguate misure e procedure tecniche e organizzative per garantire un livello elevato di sicurezza che sia appropriato ai rischi che il trattamento comporta e alla natura dei dati PNR.
8. Gli Stati membri provvedono affinché, quando una violazione di dati personali è suscettibile di determinare un rischio elevato per la protezione dei dati personali o di incidere negativamente sulla vita privata dell'interessato, l'UIP comunichi la violazione all'interessato e all'autorità nazionale di controllo senza ingiustificato ritardo.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dir:2016:681:oj#art-13