Page 222 - Rassegna 2018-2

P. 222

LEGISLAZIONE

Art. 19. Trasferimento dei dati PNR a Paesi terzi
1. Fatte salve le condizioni previste da eventuali accordi internazionali, i dati PNR e i
risultati del loro trattamento possono essere trasferiti alle autorità competenti di un
Paese terzo in relazione a casi individuali, soltanto in conformità alle previsioni del pre-
sente decreto e alle disposizioni del decreto legislativo di attuazione della direttiva (UE)
2016/680, concernenti il trasferimento verso Paesi terzi di dati giudiziari o trattati per
finalità di polizia e qualora ricorrano le seguenti condizioni:
a) la richiesta sia formulata nel rispetto delle previsioni recate dall’articolo 13, commi 2 e 3;
b) il trasferimento sia necessario per le finalità di cui all’articolo 3, comma 1;
c) il Paese terzo si impegni a trattare i dati con le garanzie previste dal presente decre-
to e a ritrasferire i dati a altro Paese terzo soltanto per le finalità di cui all’articolo 3,
comma 1, e previa autorizzazione espressa dello Stato italiano.
2. Fermo restando quanto previsto al comma 1, i dati PNR possono essere trasferiti
senza il previo consenso dello Stato membro dal quale sono stati ottenuti nel caso in
cui ricorrano contestualmente le seguenti condizioni:
a) il trasferimento sia indispensabile per rispondere a una minaccia specifica e reale
connessa a reati di terrorismo o a reati gravi in uno Stato membro o in un Paese terzo;
b) il consenso preliminare non possa essere ottenuto in tempo utile.
4. Il trasferimento dei dati senza il preventivo consenso è comunicato all’UIP dello
Stato che ha trasmesso il dato. Il trasferimento è annotato in apposito registro per le
verifiche da parte del responsabile della protezione dei dati.

Capo IV - Disposizioni in materia di protezione dei dati personali

Art. 20. Autorità nazionale di controllo
1. L’Autorità nazionale di controllo è il Garante per la protezione dei dati personali, che
esercita il controllo sul trattamento dei dati personali effettuato in applicazione del pre-
sente decreto, con le modalità previste dal Codice in materia di protezione dei dati per-
sonali e dal regolamento generale sulla protezione dei dati.
2. La medesima autorità, su richiesta dell’interessato, esprime pareri in merito all’eser-
cizio dei diritti di protezione dei dati personali derivanti dalle disposizioni del presente
decreto.

Art. 21. Responsabile della protezione dei dati
1. Il responsabile della protezione dei dati è nominato con decreto del Capo della
Polizia - Direttore Generale della Pubblica Sicurezza, nell’ambito della Direzione
Centrale della Polizia Criminale e adempie alle proprie funzioni in modo indipendente.
2. Il responsabile della protezione dei dati è incaricato di vigilare sul corretto trattamento
dei dati PNR e garantisce l’attuazione di tutte le misure tecniche e di sicurezza, nel rispet-
to di quanto disposto dal decreto legislativo di attuazione della direttiva (UE) 2016/680.
3. Il responsabile della protezione dei dati è il punto di contatto unico per gli interessati,
in merito a tutte le questioni connesse al trattamento dei dati PNR che li riguardano.
4. Il responsabile della protezione dei dati ha accesso ai dati trattati dall’UIP nazionale
e segnala al Garante per la protezione dei dati personali i casi in cui il trattamento dei
dati non sia stato effettuato lecitamente.
222

217 218 219 220 221 222 223 224 225 226 227