DECRETO LEGISLATIVO 18 maggio 2018, n. 51

Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonchè alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. (18G00080)

note: Entrata in vigore del provvedimento: 08/06/2018 (Ultimo aggiornamento all'atto pubblicato il 07/12/2021)

(GU n.119 del 24-05-2018) visualizza atto intero

nascondi

Articoli
Capo I
Disposizioni generali
1
2
3
4
5
orig.
6
7
8
Capo II
Diritti dell'interessato
9
10
11
12
13
14
Capo III
Titolare del trattamento e responsabile del trattamento
Sezione I
Obblighi generali
15
16
17
18
19
20
21
22
23
24
Sezione II
Sicurezza dei dati personali
25
26
27
Sezione III
Responsabile della protezione dei dati
28
29
30
Capo IV
Trasferimento di dati personali verso paesi terzi o organizzazioni
internazionali
31
32
33
34
35
36
Capo V
Tutela e sanzioni amministrative
37
orig.
38
39
orig.
40
41
42
orig.
Capo VI
Illeciti penali
43
44
45
agg.1
orig.
46
Capo VII
Disposizioni integrative sui trattamenti
delle Forze di polizia
47
48
Capo VIII
Disposizioni di coordinamento e abrogazioni
49
50

articolo precedente articolo successivo

Testo in vigore dal: 8-6-2018

Art. 24

Consultazione preventiva del Garante

1. Salvo quanto previsto dall'articolo 37, comma 6, il titolare del trattamento o il responsabile del trattamento consultano il Garante prima del trattamento di dati personali che figureranno in un nuovo archivio di prossima creazione se:

a) una valutazione d'impatto sulla protezione dei dati di cui all'articolo 23 indica che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio; oppure

b) il tipo di trattamento presenta un rischio elevato per i diritti e le libertà degli interessati anche in ragione dell'utilizzo di tecnologie, procedure o meccanismi nuovi ovvero di dati genetici o biometrici.

2. Il Garante è consultato nel corso dell'esame di un progetto di legge o di uno schema di decreto legislativo ovvero di uno schema di regolamento o decreto non avente carattere regolamentare, suscettibile di rilevare ai fini della garanzia del diritto alla protezione dei dati personali.

3. Il Garante può stabilire un elenco di trattamenti soggetti a consultazione preventiva ai sensi del comma 1.

4. Il titolare del trattamento trasmette al Garante la valutazione d'impatto sulla protezione dei dati di cui all'articolo 23 e, su richiesta, ogni altra informazione, al fine di consentire a detta autorità di effettuare una valutazione della conformità del trattamento, dei rischi per la protezione dei dati personali dell'interessato e delle relative garanzie.

5. Ove ritenga che il trattamento di cui al comma 1 violi le disposizioni del presente decreto, il Garante fornisce, entro un termine di sei settimane dal ricevimento della richiesta di consultazione, un parere per iscritto al titolare del trattamento e, se esistente, al responsabile del trattamento. Il Garante si avvale dei poteri di cui all'articolo 37, comma 3.

6. Il termine di cui al comma 5 può essere prorogato di un mese nel caso di trattamento complesso. Il Garante informa della proroga e dei motivi del ritardo il titolare del trattamento e, se esistente, il responsabile del trattamento, entro un mese dal ricevimento della richiesta di consultazione.

articolo precedente articolo successivo

nascondi

DECRETO LEGISLATIVO 18 maggio 2018, n. 51

Art. 24

Approfondimenti

Funzioni

CON IL CONTRIBUTO DI