PARLAMENTO EUROPEO

Norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati

Decisione dell'ufficio di presidenza del 22 giugno 2005
(Pubblicata sulla GUCE n. C308 del 6/12/2005 - 2005/C 308/01)

L'UFFICIO DI PRESIDENZA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché lalibera circolazione di tali dati, in particolare l'articolo 24, paragrafo8,

visto l'articolo 22, paragrafo 2, del regolamento del Parlamento europeo,

considerando quanto segue:

(1) Il regolamento (CE) n. 45/2001 (in appresso denominato "il regolamento") stabilisce i principi e le norme applicabili a tutte le istituzioni e gli organismi comunitari e prevede la nomina, da parte di ogni istituzione e organismo comunitario, di un responsabile della protezione dei dati.

(2) L'articolo 24, paragrafo 8, del regolamento prevede che altre norme di attuazione relative al responsabile della protezione dei dati siano adottate da ogni istituzione o organismo comunitario nel rispetto delle disposizioni figuranti nell'allegato del regolamento. Tali norme d'attuazione riguardano in particolare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati.

(3) Le norme d'attuazione mirano a precisare, relativamente al trattamento dei dati personali, le procedure che permettono agli interessati di esercitare i loro diritti e a tutti gli attori implicati nell'ambito delle istituzioni o organismi comunitari di adempiere ai loro obblighi.

DECIDE:

Articolo 1
Oggetto

1. La presente decisione stabilisce le norme generali di attuazione del regolamento per quanto riguarda il Parlamento europeo. In particolare, completa le disposizioni del regolamento relativamente alle funzioni, agli obblighi e alle competenze del(dei) responsabile(i) della protezione dei dati del Parlamento europeo.

2. Sono inoltre stabilite le modalità di esercizio dei diritti dell'interessato nonché la procedura di notifica di trattamento e la procedura di accesso al registro dei trattamenti tenuto dal responsabile della protezione dei dati.

Articolo 2
Nomina, statuto e indipendenza

1. Il Segretario generale designa il responsabile della protezione dei dati, scelto tra i funzionari delle istituzioni e organi comunitari, in funzione delle sue qualità personali e professionali e, in particolare, delle sue conoscenze specifiche in materia di protezione dei dati. Il responsabile della protezione dei dati personali è nominato conformemente alla procedura di cui all'articolo 29 dello statuto dei funzionari.

2. Il Segretario generale comunica il nome del responsabile della protezione dei dati al garante europeo della protezione dei dati.

3. Per l'esercizio delle sue funzioni il responsabile della protezione dei dati è esonerato da ogni altra attività in seno al Parlamento europeo. Può esercitare altre funzioni, purché non diano adito ad un conflitto di interessi con la funzione di responsabile della protezione dei dati, in particolare nell'ambito dell'applicazione delle disposizioni del regolamento.

4. Il responsabile della protezione dei dati è nominato per un periodo di cinque anni rinnovabile una sola volta. Può essere destituito dalle sue funzioni solo con il consenso del garante europeo della protezione dei dati, ed unicamente se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni. La consultazione del garante europeo della protezione dei dati avviene per iscritto, con copia al responsabile della protezione dei dati.

5. Il responsabile della protezione dei dati è indipendente nell'esercizio delle sue funzioni. Non può ricevere alcuna istruzione al riguardo, che sia da parte dell'autorità investita del potere di nomina (AIPN), del Segretario generale o di altri per quanto concerne l'applicazione interna delle disposizioni del regolamento o la sua cooperazione con il garante europeo della protezione dei dati. Il responsabile della protezione dei dati si astiene dal compiere azioni incompatibili con la natura delle sue funzioni.

6. Il responsabile della protezione dei dati comunica alle autorità competenti del Parlamento europeo il numero dei membri del personale e le risorse necessarie per l'espletamento dei suoi compiti. Inoltre, può ricorrere a personale esterno specializzato perché lo assista nell'assolvimento delle sue funzioni.

7. Il responsabile della protezione dei dati e il personale alle sue dipendenze sono soggetti in qualsiasi momento ai regolamenti e alle disposizioni dello statuto dei funzionari e del regime applicabile agli altri agenti.

8. Il responsabile della protezione dei dati e il personale alle sue dipendenze, ai quali si applica l'articolo 287 del trattato,sono tenuti, anche dopo la cessazione dalle funzioni, a osservare il segreto professionale per quanto concerne documenti o informazioni riservati ottenuti nell'esercizio delle loro funzioni.

Articolo 2 bis
Responsabili aggiunti

1. Il Segretario generale può designare responsabili aggiunti della protezione dei dati. L'articolo 2, paragrafi 4, 5, 7 e 8 si applica anche ai responsabili aggiunti.

2. Il responsabile della protezione dei dati, i responsabili aggiunti e il personale di supporto costituiscono parte integrante del servizio "Protezione dei dati personali", che è diretto dal responsabile della protezione dei dati.

3. Il responsabile può essere assistito nell'esercizio delle sue funzioni o sostituito, in caso di assenza o impedimento, da un responsabile aggiunto.

Articolo 3
Funzioni

1. Il responsabile della protezione dei dati garantisce, all'interno del Parlamento europeo, l'applicazione delle disposizioni del regolamento. Svolge i suoi compiti in cooperazione con il garante europeo della protezione dei dati.

2. Il responsabile della protezione dei dati può essere consultato in qualsiasi momento da chiunque, segnatamente dagli interessati su qualsiasi aspetto riguardante l'applicazione del regolamento. In particolare, è tenuto a consigliare il servizio"Registro" ai fini del rispetto delle disposizioni della decisione dell'Ufficio di presidenza del 28 novembre 2001 relativa all'accesso del pubblico ai documenti del Parlamento europeo.

3. Il responsabile della protezione dei dati rappresenta il Segretariato generale del Parlamento per tutte le questioni connesse alla protezione dei dati; può in particolare partecipare alle riunioni dei comitati o istanze pertinenti a livello internazionale.

Articolo 4
Compiti

I compiti del responsabile della protezione dei dati sono i seguenti:

– Informazione: il responsabile della protezione dei dati informa i responsabili del trattamento del Parlamento europeo e gli interessati dei loro diritti e obblighi a norma del regolamento. A tal fine fornisce le informazioni necessarie concernenti la normativa in vigore, le procedure incorso e gli archivi notificati esistenti, e facilita l'esercizio ditali diritti e obblighi.

– Richieste del garante europeo della protezione dei dati: il responsabile della protezione dei dati risponde alle richieste del garante europeo.

– Cooperazione con il garante europeo della protezione dei dati: il responsabile della protezione dei dati coopera,nell'ambito delle sue competenze, con il garante europeo su richiesta di quest'ultimo o di propria iniziativa, in particolare nel trattamento dei reclami e nell'esercizio delle funzioni di ispezione.

– Informazione del garante europeo della protezione dei dati:il responsabile della protezione dei dati informa il garante europeo delle evoluzioni intervenute al Parlamento europeo che presentano un interesse ai fini della protezione dei dati personali.

– Tenuta del registro dei trattamenti: il responsabile della protezione dei dati tiene, conformemente all'articolo 26 del regolamento, un registro dei trattamenti eseguiti dai responsabili del trattamento e provvede affinché la consultazione di tale registro possa essere effettuata agevolmente da chiunque.

– Notifica dei trattamenti che possono presentare rischi specifici:il responsabile della protezione dei dati notifica al garante europeo della protezione dei dati tutti i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27 del regolamento. In caso di dubbio quanto alla necessità di un controllo preventivo, il responsabile della protezione dei dati consulta il garante europeo della protezione dei dati.

  • Garanzia dei diritti e delle libertà degli interessati: il responsabile della protezione dei dati garantisce che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati e assicura che nessuno subisca pregiudizio per una questione portata all'attenzione del responsabile della protezione dei dati e riguardante un'asserita violazione delle disposizioni del regolamento.

Articolo 5
Competenze

1. Per l'espletamento della sua missione e alle condizioni previste dal regolamento il responsabile della protezione dei dati può:

– formulare di propria iniziativa raccomandazioni destinate ai responsabili del trattamento o al Segretario generale con riferimento a questioni attinenti all'applicazione delle disposizioni in materia di protezione dei dati o facenti parte delle presenti norme d'attuazione;

– indagare, di propria iniziativa o su richiesta del responsabile del trattamento, del Comitato del personale del Parlamento europeo o di qualsiasi persona fisica, su questioni e fatti direttamente collegati con l'esercizio delle sue funzioni e di cui viene a conoscenza. Tale indagine deve rispettare il principio d'imparzialità e i diritti della persona interessata. Il responsabile della protezione dei dati trasmette il risultato della sua indagine alla persona che gli ha chiesto di svolgerla e al responsabile del trattamento;

– informare il Segretario generale di qualsiasi inadempienza alle disposizioni del regolamento;

– partecipare regolarmente a riunioni con il garante europeo della protezione dei dati e/o con i responsabili della protezione dei dati delle altre istituzioni ed organismi, onde instaurare uno scambio reciproco di informazioni, assicurare una cooperazione interistituzionale e armonizzare l'applicazione delle procedure in vigore;

– elaborare una relazione d'attività annuale destinata al Segretario generale e al garante europeo della protezione dei dati sulle attività nel settore della protezione dei dati al Parlamento europeo, relazione che rende accessibile al personale del Parlamento europeo;

– emettere un parere sulla liceità di operazioni di trattamento esistenti o proposte, sulle misure necessarie per garantire la liceità di tali operazioni e sulla pertinenza o inadeguatezza di dati o di misure di sicurezza. Il parere può in particolareconcernere qualsiasi questione connessa alla notifica delle operazioni di trattamento dei dati.

2. Il responsabile della protezione dei dati ha accesso in qualsiasi momento ai dati che sono oggetto delle operazioni di trattamento, a tutti gli uffici, alle installazioni per il trattamento dei dati e ai supporti di dati.

Articolo 6
Procedura di notifica dei trattamenti

1. Prima di eseguire un trattamento di dati, e con sufficiente tempestività per consentire l'esecuzione di un eventuale controllo preventivo ai sensi dell'articolo 27, paragrafo 3, del regolamento, il responsabile del trattamento ne informa il responsabile della protezione dei dati. A tal fine può utilizzare il formulario di notifica disponibile sul sito Intranet del Parlamento europeo. In ogni caso, la notifica deve rispettare le disposizioni del paragrafo 3. Essa deve essere firmata dal responsabile del trattamento e trasmessa al servizio "Protezione dei dati" tramite posta interna, posta elettronica o fax. Negli ultimi due casi l'originale firmato su supporto cartaceo deve pervenire al servizio "Protezione dei dati" entro un termine di dieci giorni di calendario dalla trasmissione.

2. Il responsabile del trattamento notifica senza indugio i trattamenti già in corso alla data di entrata in vigore del regolamento,segnatamente il 1o febbraio 2002, secondo la procedura di notifica descritta al paragrafo 1.

3. Le informazioni da fornire includono, quanto meno:

a) il nome e l'indirizzo del responsabile del trattamento e l'indicazione dei servizi del Parlamento europeo incaricati del trattamento dei dati personali per una particolare finalità;

b) la o le finalità del trattamento;

c) una descrizione della categoria o delle categorie di interessati e dei pertinenti dati o categorie di dati;

d) il fondamento giuridico del trattamento al quale sono destinati i dati;

e) i destinatari o le categorie di destinatari ai quali possono essere comunicati i dati;

f) un'indicazione generale dei termini ultimi per bloccare e cancellare le diverse categorie di dati;

g) i trasferimenti di dati previsti verso paesi terzi o organizzazioni internazionali, nonché verso destinatari soggetti alla legislazione nazionale di uno Stato membro;

h) una descrizione generale che consenta una prima valutazione dell'adeguatezza delle misure adottate in forza dell'articolo 22 del regolamento per garantire la sicurezza del trattamento.

4. Il responsabile del trattamento informa immediatamente il responsabile della protezione dei dati di ogni modifica relativa alle informazioni di cui al paragrafo 3.

Articolo 7
Registro dei trattamenti

1. Il responsabile della protezione dei dati tiene un registro dei trattamenti notificati a norma dell'articolo 6. Il registro elenca nel dettaglio tutti i trattamenti notificati che sono stati effettuati al Parlamento europeo e indica, in particolare, il servizio responsabile del trattamento, i dati trattati e la finalità perseguita.

Il registro può essere consultato per informazione da chiunque;esso facilita inoltre l'esercizio dei diritti riconosciuti all'interessato di cui agli articoli da 13 a 19 del regolamento.

2. Il registro contiene le informazioni di cui all'articolo 6, paragrafo 3, lettere da a) a g), della presente decisione.

3. Il responsabile della protezione dei dati può prendere iniziative volte a rettificare i dati contenuti nel registro ove lo ritenga necessario allo scopo di assicurarne l'esattezza.

Articolo 8
Disposizioni generali relative all'esercizio dei diritti degli interessati

1. I diritti di accesso, di rettifica, di blocco, di cancellazione e di opposizione possono essere esercitati soltanto dall'interessato o da un suo rappresentante debitamente incaricato.

2. La domanda di esercizio di uno di tali diritti deve essere trasmessa al responsabile del trattamento. Un apposito formulario è disponibile in forma elettronica sul sito Intranet del Parlamento europeo. La domanda deve contenere:

– cognome, nome e indirizzo dell'interessato;

– indicazione del diritto esercitato;

– all'occorrenza, documenti di supporto relativi alla domanda;

– la(le) categoria(e) dei dati in questione;

– firma dell'interessato e data della domanda.

La domanda può essere trasmessa per posta interna o esterna,per posta elettronica o via fax in modo da poter certificare la trasmissione e la ricezione della domanda. In caso di errori o omissioni nella domanda, il responsabile del trattamento può chiedere informazioni supplementari. Il responsabile del trattamento è tenuto a verificare la legittimazione del richiedente.

3. Il responsabile del trattamento è tenuto a rispondere alla domanda di esercizio dei diritti anche in assenza dei dati personali trattati nell'archivio. Entro cinque giorni lavorativi dalla ricezione della domanda viene inviato al richiedente un avviso di ricevimento. Tuttavia, il responsabile non è tenuto a inviare un avviso di ricevimento in caso di risposta sostanziale alla domanda entro lo stesso termine di cinque giorni lavorativi. Perla risposta viene utilizzato lo stesso mezzo di trasmissione impiegato dall'interessato.

4. Il responsabile del trattamento è tenuto a segnalare all'interessato il suo diritto di presentare un reclamo al garante europeo della protezione dei dati se ritiene che i diritti riconosciutigli dall'articolo 286 del trattato siano stati violati inseguito a un trattamento dei dati personali che lo riguardano.

5. L'esercizio dei suddetti diritti è gratuito per l'interessato.

6. La domanda di esercizio di un diritto può essere respinta nei casi previsti all'articolo 20 del regolamento, fatta salva l'applicazione dell'articolo 17 della presente decisione.

Articolo 9
Diritto d'accesso

1. Entro tre mesi dalla ricezione della richiesta di informazioni,l'interessato ha il diritto di ottenere liberamente, in qualunque momento e gratuitamente da parte del responsabile del trattamento:

– la conferma che sia o meno in corso un trattamento dei dati che lo riguardano;

– informazioni almeno sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari cui vengono comunicati i dati;

– la comunicazione in forma intelligibile dei dati oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine;

– informazioni sulla logica cui risponde qualsiasi trattamento automatizzato dei dati che lo riguardano.

2. L'interessato può accedere ai suoi dati personali mediante:

– consultazione in loco;

– rilascio di una copia certificata elaborata dal responsabile del trattamento;

– rilascio di una copia elettronica;

– altri mezzi a disposizione del responsabile del trattamento e adeguati alla configurazione dell'archivio.

Articolo 10
Diritto di rettifica

1. L'interessato ha il diritto di ottenere dal responsabile del trattamento la pronta rettifica di dati personali inesatti o incompleti.

2. La domanda di rettifica deve precisare i dati da rettificare e la correzione da effettuare. Se del caso, la domanda può essere accompagnata da documenti giustificativi.

3. Se la domanda di rettifica è accettata, la rettifica dev'essere effettuata senza indugi e l'interessato ne è informato. In caso di rifiuto di una domanda di rettifica, il responsabile del trattamento dispone di un termine di quindici giorni lavorativi per informare l'interessato con lettera motivata.

Articolo 11
Diritto di blocco

1. L'interessato ha il diritto di ottenere dal responsabile del trattamento il blocco dei dati nei casi seguenti:

a) quando la loro esattezza è oggetto di contestazione da parte dell'interessato, per un tempo tale da consentire al responsabile del trattamento di verificarne l'esattezza, inclusa la completezza, oppure

b) quando, benché il responsabile del trattamento non ne abbia più bisogno per l'esercizio delle sue funzioni, occorre conservarli in quanto elementi di prova, oppure

c) quando il trattamento cui sono stati sottoposti è illecito e l'interessato si oppone alla loro cancellazione e ne domanda invece il blocco.

2. La domanda di blocco deve precisare i dati da bloccare.

L'interessato che ha chiesto e ottenuto il blocco ne è informato dal responsabile del trattamento. Egli è inoltre informato dello sblocco dei dati almeno quindici giorni lavorativi prima che lo sblocco abbia luogo.

3. Il responsabile del trattamento deve pronunciarsi entro un termine di quindici giorni lavorativi a decorrere dalla ricezione della domanda di blocco. Se la domanda è accolta, il blocco deve essere eseguito entro trenta giorni lavorativi e l'interessato ne è informato. Nel caso di rigetto di una domanda di blocco il responsabile del trattamento ha un termine di quindici giorni lavorativi per informarne l'interessato con lettera motivata.

4. Nei sistemi automatici di archiviazione, il blocco è assicurato mediante dispositivi tecnici. Il sistema deve indicare che i dati personali sono stati bloccati in modo da rendere evidente che non possono essere utilizzati.

5. Ad eccezione delle operazioni volte a garantirne la conservazione, i dati personali bloccati in applicazione del presente articolo sono oggetto di trattamento soltanto a fini probatori, o con il consenso dell'interessato ovvero per tutelare i diritti di terzi.

Articolo 12
Diritto di cancellazione

1. L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati se il trattamento cui sono stati sottoposti si rivela illecito.

2. La domanda di cancellazione deve precisare i dati da cancellare. Se l'illiceità del trattamento è contestata dal responsabile del trattamento, quest'ultimo è tenuto a fornire la prova della liceità del trattamento.

3. Il responsabile del trattamento deve rispondere entro un termine di quindici giorni lavorativi a decorrere dalla ricezione della domanda di cancellazione. Se la domanda è accolta, la cancellazione dev'essere eseguita senza indugio. Se ritiene che la domanda non sia giustificata, il responsabile del trattamento dispone di un termine di quindici giorni lavorativi per informarne l'interessato con lettera motivata.

4. La cancellazione implica la scomparsa fisica dei dati senza necessità di sostituirli con un codice o di creare un archivio alternativo contenente i dati cancellati. Se la cancellazione risulta impossibile per motivi tecnici, il responsabile del trattamento procede all'immediato blocco dei dati in questione. L'interessato è debitamente informato di tale procedura.

Articolo 12 bis

Notifica a terzi

L'interessato ha il diritto di ottenere che il responsabile del trattamento notifichi eventuali rettifiche, cancellazioni o blocchi conformemente agli articoli da 10 a 12 ai terzi ai quali sono stati comunicati i dati, salvo che la notifica risulti impossibile o sproporzionatamente difficile. Nel caso di rifiuto di notifica ai terzi per impossibilità o eccessiva difficoltà, il responsabile del trattamento dispone di un termine di quindici giorni lavorativi per informarne l'interessato con lettera motivata.

Articolo 13
Diritto di opposizione

1. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi preminenti e legittimi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano, salvo nei casi previsti dall'articolo 5, lettere b), c) e d) del regolamento.

2. L'interessato ha il diritto di essere informato prima che i dati personali siano comunicati per la prima volta a terzi o siano utilizzati per conto di questi ultimi a fini di propaganda commerciale diretta e di essere messo espressamente al corrente della possibilità di opporsi, senza oneri, a tale comunicazione o utilizzazione.

3. La domanda di opposizione deve precisare il(i) dato(i) in questione.

4. Il responsabile del trattamento deve rispondere all'interessato entro un termine di quindici giorni lavorativi a decorrere dalla ricezione della domanda di opposizione. Se ritiene che la domanda sia infondata, il responsabile del trattamento ne informa l'interessato con lettera motivata.

5. Qualora l'opposizione si riveli fondata, i dati in questione non possono più essere oggetto del trattamento di cui al paragrafo 1.

Articolo 14
Procedura di controllo

1. Ogni responsabile del trattamento deve assistere il responsabile della protezione dei dati nell'esercizio delle sue funzioni e rispondere entro un termine di venti giorni lavorativi ai quesiti sottopostigli. Nell'esercizio delle sue funzioni, il responsabile della protezione dei dati ha accesso in qualsiasi momento ai dati oggetto del trattamento e a tutti gli uffici, alle installazioni per il trattamento dei dati e ai supporti di dati.

2. Il responsabile della protezione dei dati può decidere di effettuare qualsiasi altro tipo di controllo in qualsiasi momento onde assicurare la buona applicazione del regolamento da parte del Parlamento europeo.

Articolo 15
Mezzi di ricorso

1. Qualsiasi persona alle dipendenze del Parlamento europeo può presentare al garante europeo della protezione dei dati un reclamo ai sensi dell'articolo 33 del regolamento. La presentazione di un siffatto reclamo non ha l'effetto di sospendere i termini per la presentazione di un reclamo ai sensi dell'articolo 90 dello Statuto dei funzionari.

2. A prescindere dal diritto di cui al paragrafo 1, qualsiasi persona alle dipendenze del Parlamento europeo può presentare all'AIPN un reclamo ai sensi dell'articolo 90 dello statuto dei funzionari su una questione relativa al trattamento dei dati personali. In tale caso, il responsabile della protezione dei dati è consultato per parere dai servizi competenti.

Articolo 16
Limitazioni

1. Il responsabile del trattamento può limitare i diritti previsti agli articoli da 9 a 13 della presente decisione per i motivi di cui all'articolo 20, paragrafo 1, del regolamento. Il responsabile del trattamento consulta preventivamente il responsabile della protezione dei dati.

2. Qualora si applichi una limitazione, l'interessato è informato dal responsabile, conformemente al diritto comunitario, dei principali motivi della limitazione e del suo diritto di adire il garante europeo della protezione dei dati nonché la Corte di giustizia.

3. Il responsabile del trattamento risponde prontamente alle richieste relative all'applicazione di limitazioni all'esercizio dei diritti e motiva debitamente la sua decisione.

Articolo 17
Responsabili del trattamento

1. Il Segretario generale può, con decisione specifica, nominare un'autorità alle sue dipendenze quale responsabile del trattamento ai sensi dell'articolo 2, lettera d) del regolamento.

2. Il responsabile del trattamento è incaricato di assicurare che i trattamenti effettuati sotto il suo controllo siano conformi al regolamento e, in particolare, è incaricato:

– di assistere il responsabile della protezione dei dati e il garante europeo della protezione dei dati nell'esercizio delle loro rispettive funzioni, segnatamente comunicando loro informazioni in risposta alle loro richieste entro un termine massimo di venti giorni lavorativi;

– di applicare le misure tecniche e organizzative adeguate e impartire al personale del Parlamento europeo, o ad altre persone sotto la loro autorità, istruzioni adeguate per garantire sia la riservatezza del trattamento che un livello di sicurezza appropriato in considerazione dei rischi presentati dal trattamento;

– di notificare al responsabile della protezione dei dati qualsiasi trattamento di dati prima di eseguirlo, conformemente all'articolo 6.

Articolo 17 bis
Accesso ai documenti

1. Il registro dei trattamenti è pubblico ed accessibile in forma elettronica. Chiunque può consultarlo direttamente e chiedere una copia conforme dell'iscrizione di un trattamento specifico al responsabile della protezione dei dati del Parlamento europeo. È altresì possibile un accesso indiretto per il tramite del garante europeo della protezione dei dati.

2. I documenti del responsabile della protezione dei dati e dei suoi servizi sono soggetti all'applicazione del regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione.

Articolo 18
Entrata in vigore

La presente decisione entra in vigore il giorno successivo alla data della pubblicazione nella Gazzetta ufficiale dell'Unione europea.