GDPR
Articolo precedente
Testo intero GDPR
Articolo successivo

Articolo 54 GDPR

Norme sull’istituzione dell’autorità di controllo

  1. Ogni Stato membro prevede con legge tutte le condizioni seguenti:
    a) l’istituzione di ogni autorità di controllo;
    b) le qualifiche e le condizioni di idoneità richieste per essere nominato membro di ogni autorità di controllo;
    c) le norme e le procedure per la nomina del membro o dei membri di ogni autorità di controllo;
    d) la durata del mandato del membro o dei membri di ogni autorità di controllo non inferiore a quattro anni, salvo per le prime nomine dopo il 24 maggio 2016, alcune delle quali possono avere una durata inferiore qualora ciò sia necessario per tutelare l’indipendenza dell’autorità di controllo mediante una procedura di nomina scaglionata;
    e) l’eventuale rinnovabilità e, in caso positivo, il numero di rinnovi del mandato del membro o dei membri di ogni autorità di controllo;
    f) le condizioni che disciplinano gli obblighi del membro o dei membri e del personale di ogni autorità di controllo, i divieti relativi ad attività, professioni e benefici incompatibili con tali obblighi durante e dopo il mandato e le regole che disciplinano la cessazione del rapporto di lavoro.
  2. Il membro o i membri e il personale di ogni autorità di controllo sono tenuti, in virtù del diritto dell’Unione o degli Stati membri, al segreto professionale in merito alle informazioni riservate cui hanno avuto accesso nell’esecuzione dei loro compiti o nell’esercizio dei loro poteri, sia durante che dopo il mandato. Per tutta la durata del loro mandato, tale obbligo del segreto professionale si applica in particolare alle segnalazioni da parte di persone fisiche di violazioni del presente regolamento.

SPIEGAZIONE

Dalla lettura dell’articolo 54 GDPR possiamo intuire come il Regolamento in questione esiga un comportamento attivo da parte di tutti gli Stati destinatari. Questi infatti devono integrare il quadro legislativo in materia di protezione dei dati personali con proprie fonti nazionali. Una degli ambiti da integrare è quello relativo all’istituzione dell’autorità di controllo, che in Italia è il Garante per la protezione dei dati personali.

Il Garante è l’autorità che, d’ufficio o su richiesta degli interessati, constata e contesta eventuali violazioni delle norme del Codice Privacy e del GDPR. L’iter di adozione del provvedimento, tramite il quale si giunge all’emanazione della sanzione per la violazione, è descritto dal regolamento del Garante n.1/2019.

Rimani aggiornato, segui la nostra pagina Facebook!

Articolo precedente
Testo intero GDPR
Articolo successivo

Pagina creata da FreeAttitude.net