DECRETO LEGISLATIVO 18 maggio 2018, n. 51

Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonchè alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. (18G00080)

note: Entrata in vigore del provvedimento: 08/06/2018 (Ultimo aggiornamento all'atto pubblicato il 07/12/2021)

(GU n.119 del 24-05-2018) visualizza atto intero

nascondi

Articoli
Capo I
Disposizioni generali
1
2
3
4
5
orig.
6
7
8
Capo II
Diritti dell'interessato
9
10
11
12
13
14
Capo III
Titolare del trattamento e responsabile del trattamento
Sezione I
Obblighi generali
15
16
17
18
19
20
21
22
23
24
Sezione II
Sicurezza dei dati personali
25
26
27
Sezione III
Responsabile della protezione dei dati
28
29
30
Capo IV
Trasferimento di dati personali verso paesi terzi o organizzazioni
internazionali
31
32
33
34
35
36
Capo V
Tutela e sanzioni amministrative
37
orig.
38
39
orig.
40
41
42
orig.
Capo VI
Illeciti penali
43
44
45
agg.1
orig.
46
Capo VII
Disposizioni integrative sui trattamenti
delle Forze di polizia
47
48
Capo VIII
Disposizioni di coordinamento e abrogazioni
49
50

articolo precedente articolo successivo

Testo in vigore dal: 8-6-2018

Art. 18

Responsabile del trattamento

1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre a responsabili del trattamento che garantiscono misure tecniche e organizzative adeguate ad assicurare la protezione dei dati personali e la tutela dei diritti dell'interessato.

2. Il responsabile del trattamento non può ricorrere a un altro responsabile senza preventiva autorizzazione scritta del titolare del trattamento.

3. L'esecuzione dei trattamenti da parte di un responsabile del trattamento è disciplinata da un contratto o da altro atto giuridico che prevede l'oggetto, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Tale contratto o diverso atto giuridico prevede anche che il responsabile del trattamento:

a) agisca soltanto su istruzione del titolare del trattamento;

b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

c) assista il titolare del trattamento con ogni mezzo adeguato per garantire il rispetto delle disposizioni relative ai diritti dell'interessato;

d) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi di trattamento di dati e cancelli le copie esistenti, salvo che il diritto dell'Unione europea o la legge preveda la conservazione dei dati personali;

e) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto delle condizioni di cui al presente articolo;

f) rispetti le condizioni di cui ai commi 2 e 3 nel caso di ricorso ad altro responsabile del trattamento.

4. Il contratto o il diverso atto di cui al comma 3 è stipulato per iscritto, anche in formato elettronico.

5. Se un responsabile del trattamento determina, in violazione del presente decreto, le finalità e i mezzi del trattamento, è considerato titolare del trattamento.

articolo precedente articolo successivo

nascondi

DECRETO LEGISLATIVO 18 maggio 2018, n. 51

Art. 18

Approfondimenti

Funzioni

CON IL CONTRIBUTO DI