Art. 53
Gestione dei dati, protezione dei dati personali e riservatezza
In vigore dal 18 set 2024
Gestione dei dati, protezione dei dati personali e riservatezza
1. I dati personali necessari ai fini dell’applicazione dell’, paragrafo 2, dell’, dell’, paragrafo 1, dell’, paragrafo 1, dell’, paragrafo 1, lettera d), dell’, paragrafi 3, 4 e 5, dell’, paragrafo 2, dell’, paragrafi da 2 a 5 e paragrafi 7 e 8, dell’, paragrafi 2 e 3, dell’, paragrafi 11 e 12, dell’, lettere f) e g), dell’, paragrafi 1 e 2, dell’, paragrafi 1 e 2, dell’, paragrafi 3 e 4, dell’, paragrafo 5, degli , dell’, paragrafo 1, dell’, paragrafo 1, dell’, paragrafo 1, dell’, dell’, paragrafi 1 e 3, dell’, paragrafo 1, dell’, paragrafi 1 e 2, dell’, paragrafo 3, dell’, paragrafi 1 e 3, dell’, paragrafi 2 e 4, dell’, paragrafo 2, lettere c) e d), e dell’ sono raccolti e trattati dalle autorità degli Stati membri, dall’EFCA e dalla Commissione per le finalità seguenti:
a)
rispetto degli obblighi di individuazione dei punti di contatto pertinenti e scambio di dati sulla pesca conformemente agli , da 13 a 19, 21, 22, da 27 a 31, 33, 34, 35, da 37 a 40, da 42 a 46 e 49, 50 e 52;
b)
monitoraggio delle possibilità di pesca, compreso il tasso di utilizzo dei contingenti a norma dell’;
c)
convalida dei dati conformemente all’;
d)
monitoraggio, controllo, ispezione e sorveglianza delle attività di pesca conformemente agli articoli da 19 a 47; e
e)
indagini relative a denunce, infrazioni e procedimenti giudiziari o amministrativi, conformemente agli articoli da 35 a 40 e da 42 a 47.
2. I dati personali ricevuti a norma del presente regolamento non sono conservati più a lungo di quanto necessario per la finalità per la quale sono stati raccolti e, in ogni caso, per più di cinque anni dalla loro raccolta, ad eccezione dei dati personali necessari per dar seguito a denunce, infrazioni e procedimenti giudiziari o amministrativi, che possono essere conservati fino al termine della procedura e dei procedimenti amministrativi o giudiziari in questione o per il tempo necessario per l’applicazione di sanzioni. Se le informazioni sono conservate per un periodo di tempo più lungo, i dati in esse contenuti sono resi anonimi.
3. Le autorità degli Stati membri sono considerate titolari del trattamento, quali definiti dall’, punto 7, del regolamento (UE) 2016/679, in relazione al trattamento dei dati personali che raccolgono e trasmettono a norma del presente regolamento.
4. La Commissione e l’EFCA sono considerate ciascuna titolari del trattamento, quali definiti dall’, punto 8, del regolamento (UE) 2018/1725, in relazione al trattamento dei dati personali che raccolgono e trasmettono a norma del presente regolamento.
5. Oltre agli obblighi stabiliti nei regolamenti (UE) 2016/679 e (UE) 2018/1725, le autorità degli Stati membri, l’EFCA e la Commissione, ciascuna per proprio conto, provvedono a:
a)
garantire il trattamento riservato durante la trasmissione e la ricezione dei dati elettronici;
b)
adottare le misure necessarie per rispettare le disposizioni in materia di riservatezza e sicurezza stabilite nelle raccomandazioni approvate dalla NEAFC, compresi opportuni protocolli di cifratura per garantire la riservatezza e l’autenticità;
c)
rettificare o cancellare, se necessario e su richiesta del segretariato della NEAFC, i rapporti o i messaggi elettronici trattati in modo non conforme al presente regolamento;
d)
garantire che i dati elettronici siano conservati e utilizzati solo a fini di monitoraggio, controllo, ispezione e coercizione o per altri scopi specificati nel presente regolamento; e
e)
garantire che per tutte le trasmissioni di dati elettronici si utilizzino sistemi di comunicazione dei dati debitamente collaudati con il segretariato della NEAFC.
6. Le autorità degli Stati membri, l’EFCA e la Commissione garantiscono, ciascuna per proprio conto, la sicurezza del trattamento dei dati personali effettuato ai fini dell’applicazione del presente regolamento, compreso il trattamento dei dati personali da parte delle autorità che hanno il diritto di accedere alle banche dati sulla pesca pertinenti. In particolare, esse adottano le misure necessarie, tra cui un piano di continuità operativa e misure per conformarsi agli orientamenti e alle condizioni di utilizzo per il sistema di gestione della sicurezza delle informazioni adottati con la raccomandazione NEAFC 08:2014, al fine di:
a)
proteggere materialmente i dati, anche mediante l’elaborazione di piani d’emergenza per la protezione delle infrastrutture critiche;
b)
impedire che i supporti di dati siano letti, copiati, modificati o rimossi senza autorizzazione;
c)
impedire l’inserimento di dati senza autorizzazione e l’accesso, la modifica o la cancellazione, senza autorizzazione, dei dati personali registrati;
d)
impedire che i dati siano trattati, copiati, modificati o cancellati senza autorizzazione;
e)
garantire che le persone autorizzate ad accedere alle banche dati sulla pesca pertinenti abbiano accesso unicamente ai dati previsti dalla loro autorizzazione di accesso, esclusivamente tramite identità di utente individuali e con modalità di accesso riservato;
f)
garantire la possibilità di verificare e stabilire a quali organismi possono essere trasmessi i dati personali e quali dati sono stati trattati nelle banche dati sulla pesca pertinenti, quando, da chi e per quale scopo;
g)
impedire, in particolare mediante tecniche di cifratura appropriate, che i dati personali vengano letti, copiati, modificati o cancellati senza autorizzazione mentre sono trasmessi da o verso le banche dati sulla pesca pertinenti, oppure durante il trasporto dei supporti di dati; e
h)
monitorare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le misure organizzative relative al monitoraggio interno necessarie per garantire l’osservanza del presente regolamento.
7. Gli obblighi stabiliti all’articolo 113 del regolamento (CE) n. 1224/2009 si applicano ai dati raccolti e ricevuti nel quadro del presente regolamento.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2024:2594:oj#art-53