Articolo 26 GDPR

Contitolari del trattamento

1. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati.
2. L’accordo di cui al paragrafo 1 riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato.
3. Indipendentemente dalle disposizioni dell’accordo di cui al paragrafo 1, l’interessato può esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento.

SPIEGAZIONE

La protezione dei diritti e delle libertà degli interessati così come la responsabilità generale dei titolari del trattamento e dei responsabili del trattamento, anche in relazione al controllo e alle misure delle autorità di controllo, esigono una chiara ripartizione delle responsabilità ai sensi del presente regolamento, compresi i casi in cui un titolare del trattamento stabilisca le finalità e i mezzi del trattamento congiuntamente con altri titolari del trattamento o quando l’operazione di trattamento viene eseguita per conto del titolare del trattamento.

Ricordiamo inoltre che l’art. 82 GDPR paragrafo 4 istituisce un regime di responsabilità solidale tra titolare e responsabile, qualora siano entrambi coinvolti nel trattamento dei dati da cui deriva il danno. Se vi sono più titolari o responsabili, essi sono responsabili in solido (ex art. 2055 c.c.) per l’intero ammontare del danno cagionato, al fine di garantire il risarcimento effettivo dell’interessato.

Ma non finisce qui.

Il paragrafo cinque dell’art. 82 GDPR redistribuisce, nei rapporti interni, le conseguenze patrimoniali del danno cagionato, prevedendo che “Qualora un titolare del trattamento o un responsabile del trattamento abbia pagato,[…], l’intero risarcimento del danno, tale titolare del trattamento o responsabile del trattamento ha il diritto di reclamare dagli altri titolari del trattamento o responsabili del trattamento coinvolti nello stesso trattamento la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno conformemente alle condizioni di cui al Paragrafo 2“.

Rimani aggiornato, segui la nostra pagina Facebook!

Pagina creata da FreeAttitude.net