Art. 17
Richieste di messa a disposizione di dati
In vigore dal 13 dic 2023
Richieste di messa a disposizione di dati
1. Se richiede dati a norma dell’, un ente pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione:
a)
specifica i dati richiesti, compresi i pertinenti metadati necessari per interpretare e utilizzare tali dati;
b)
dimostra che sono soddisfatte le condizioni necessarie perché sussista una necessità eccezionale di cui all’ al cui fine sono richiesti i dati;
c)
spiega la finalità della richiesta, l’utilizzo previsto dei dati richiesti, compreso, se del caso, da parte di un terzo in conformità del paragrafo 4 del presente articolo, la durata di tale utilizzo e, se pertinente, le modalità con cui il trattamento dei dati personali risponderà alla necessità eccezionale;
d)
specifica, se possibile, quando si prevede che i dati siano cancellati da tutte le parti che vi hanno accesso;
e)
giustifica la scelta del titolare dei dati cui è rivolta la richiesta;
f)
specifica gli eventuali altri enti pubblici, o la Commissione, la Banca centrale europea o gli organismi dell’Unione e i terzi con i quali si prevede che saranno condivisi i dati richiesti;
g)
qualora siano richiesti dati personali, specifica le misure tecniche e organizzative necessarie e proporzionate per attuare i principi di protezione dei dati e le garanzie necessarie, quali la pseudonimizzazione, come anche la possibilità o meno, per il titolare dei dati, di applicare l’anonimizzazione prima di mettere i dati a disposizione;
h)
indica la disposizione legislativa che attribuisce all’ente pubblico richiedente, alla Commissione, alla Banca centrale europea o all’organismo dell’Unione lo specifico compito svolto nell’interesse pubblico pertinente per la richiesta dei dati;
i)
specifica il termine entro il quale i dati devono essere messi a disposizione e il termine di cui all’, paragrafo 2, entro il quale il titolare dei dati può rifiutare o chiedere la modifica della richiesta;
j)
si adopera al meglio per evitare che il soddisfacimento della richiesta di dati comporti la responsabilità del titolare dei dati per violazione del diritto dell’Unione o nazionale.
2. Una richiesta di dati presentata a norma del paragrafo 1 del presente articolo:
a)
è presentata per iscritto ed espressa in un linguaggio chiaro, conciso e semplice, comprensibile per il titolare dei dati;
b)
è specifica per quanto riguarda il tipo di dati richiesti e corrisponde ai dati su cui il titolare dei dati ha il controllo al momento della richiesta;
c)
è proporzionata alla necessità eccezionale e debitamente giustificata, per quanto riguarda la granularità e il volume dei dati richiesti e la frequenza di accesso ai dati richiesti;
d)
rispetta gli obiettivi legittimi del titolare dei dati, impegnandosi a rispettare la tutela dei segreti commerciali in conformità dell’, paragrafo 3, e tenendo conto dei costi e degli sforzi necessari per mettere a disposizione i dati;
e)
riguarda dati non personali e, solo nel caso in cui sia dimostrato che ciò è insufficiente a rispondere alla necessità eccezionale di usare i dati, in conformità dell’, paragrafo 1, lettera a), richiede dati personali in forma pseudominizzata e istituisce le misure tecniche e organizzative che saranno adottate per proteggere i dati;
f)
informa il titolare dei dati delle sanzioni che l’autorità competente designata ai sensi dell’ impone a norma dell’ in caso di mancato soddisfacimento della richiesta;
g)
qualora sia presentata da un ente pubblico, è trasmessa al coordinatore dei dati, di cui all’, dello Stato membro in cui è stabilito l’ente pubblico richiedente, che mette la richiesta a disposizione del pubblico online senza indebito ritardo, a meno che ritenga che tale pubblicazione costituirebbe un rischio per la sicurezza pubblica;
h)
qualora la richiesta sia presentata dalla Commissione, dalla Banca centrale europea e da un organismo dell’Unione è resa disponibile al pubblico online senza indebito ritardo;
i)
qualora siano richiesti dati personali, è notificata senza indebito ritardo all’autorità di controllo responsabile di sorvegliare l’applicazione del regolamento (UE) 2016/679 nello Stato membro in cui l’ente pubblico è stabilito.
La Banca centrale europea e gli organismi dell’Unione informano la Commissione delle loro richieste
3. Un ente pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione non mette i dati ottenuti a norma del presente capo a disposizione per il riutilizzo ai sensi dell’, punto 2), del regolamento (UE) 2022/868 o dell’, punto 11), della direttiva (UE) 2019/1024. Il regolamento (UE) 2022/868 e la direttiva (UE) 2019/1024 non si applicano ai dati detenuti da enti pubblici ottenuti a norma del presente capo.
4. Il paragrafo 3 del presente articolo non preclude a un ente pubblico, o alla Commissione, alla Banca centrale europea o a un organismo dell’Unione di scambiare i dati ottenuti a norma del presente capo con altri enti pubblici, la Commissione, la Banca centrale europea o un organismo dell’Unione al fine di svolgere i compiti di cui all’, secondo quanto specificato nella richiesta a norma del paragrafo 1, lettera f ) del presente articolo, o di mettere i dati a disposizione di un terzo nei casi in cui abbia delegato a tale terzo, mediante un accordo accessibile al pubblico, ispezioni tecniche o altre funzioni. Gli obblighi incombenti agli enti pubblici a norma dell’, in particolare le garanzie tese a preservare la riservatezza dei segreti commerciali, si applicano anche a detti terzi. Se trasmette o mette a disposizione dati a norma del presente paragrafo, un ente pubblico o la Commissione, la Banca centrale europea o un organismo dell’Unione ne informa senza indebito ritardo il titolare dei dati che li ha trasmessi.
5. Se ritiene che i suoi diritti di cui al presente capo siano stati violati dalla trasmissione o dalla messa a disposizione dei dati, il titolare dei dati può presentare un reclamo all’autorità competente, designata ai sensi dell’, dello Stato membro in cui è stabilito.
6. La Commissione elabora un modello per le richieste a norma del presente articolo.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2023:2854:oj#art-17