Versione HTML di base
determinato in particolare in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali
trattati dal titolare del trattamento o dal responsabile del trattamento. Tali responsabili della protezione dei dati,
dipendenti o meno del titolare del trattamento, dovrebbero poter adempiere alle funzioni e ai compiti loro
incombenti in maniera indipendente.
(98) Le associazioni o altre organizzazioni rappresentanti le categorie di titolari del trattamento o di responsabili del
trattamento dovrebbero essere incoraggiate a elaborare codici di condotta, nei limiti del presente regolamento, in
modo da facilitarne l'effettiva applicazione, tenendo conto delle caratteristiche specifiche dei trattamenti effettuati
in alcuni settori e delle esigenze specifiche delle microimprese e delle piccole e medie imprese. In particolare, tali
codici di condotta potrebbero calibrare gli obblighi dei titolari del trattamento e dei responsabili del trattamento,
tenuto conto del potenziale rischio del trattamento per i diritti e le libertà delle persone fisiche.
(99) Nell'elaborare un codice di condotta, o nel modificare o prorogare tale codice, le associazioni e gli altri organismi
rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento dovrebbero consultare le
parti interessate pertinenti, compresi, quando possibile, gli interessati, e tener conto delle osservazioni ricevute e
delle opinioni espresse in riscontro a tali consultazioni.
(100) Al fine di migliorare la trasparenza e il rispetto del presente regolamento dovrebbe essere incoraggiata l'istituzione
di meccanismi di certificazione e sigilli nonché marchi di protezione dei dati che consentano agli interessati di
valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi.
(101) I flussi di dati personali verso e da paesi al di fuori dell'Unione e organizzazioni internazionali sono necessari per
l'espansione del commercio internazionale e della cooperazione internazionale. L'aumento di tali flussi ha posto
nuove sfide e problemi riguardanti la protezione dei dati personali. È opportuno però che, quando i dati
personali sono trasferiti dall'Unione a titolari del trattamento e responsabili del trattamento o altri destinatari in
paesi terzi o a organizzazioni internazionali, il livello di tutela delle persone fisiche assicurato nell'Unione dal
presente regolamento non sia compromesso, anche nei casi di trasferimenti successivi dei dati personali dal paese
terzo o dall'organizzazione internazionale verso titolari del trattamento e responsabili del trattamento nello stesso
o in un altro paese terzo o presso un'altra organizzazione internazionale. In ogni caso, i trasferimenti verso paesi
terzi e organizzazioni internazionali potrebbero essere effettuati soltanto nel pieno rispetto del presente
regolamento. Il trasferimento potrebbe aver luogo soltanto se, fatte salve le altre disposizioni del presente
regolamento, il titolare del trattamento o il responsabile del trattamento rispetta le condizioni stabilite dalle
disposizioni del presente regolamento in relazione al trasferimento di dati personali verso paesi terzi o organiz
zazioni internazionali.
(102) Il presente regolamento lascia impregiudicate le disposizioni degli accordi internazionali conclusi tra l'Unione e i
paesi terzi che disciplinano il trasferimento di dati personali, comprese adeguate garanzie per gli interessati. Gli
Stati membri possono concludere accordi internazionali che implicano il trasferimento di dati personali verso
paesi terzi o organizzazioni internazionali, purché tali accordi non incidano sul presente regolamento o su
qualsiasi altra disposizione del diritto dell'Unione e includano un adeguato livello di protezione per i diritti
fondamentali degli interessati.
(103) La Commissione può decidere, con effetto nell'intera Unione, che un paese terzo, un territorio o un settore
specifico all'interno di un paese terzo, o un'organizzazione internazionale offrono un livello adeguato di
protezione dei dati, garantendo in tal modo la certezza del diritto e l'uniformità in tutta l'Unione nei confronti del
paese terzo o dell'organizzazione internazionale che si ritiene offra tale livello di protezione. In tali casi, i trasfe
rimenti di dati personali verso tale paese terzo od organizzazione internazionale possono avere luogo senza
ulteriori autorizzazioni. La Commissione può inoltre decidere, dopo aver fornito una dichiarazione completa che
illustra le motivazioni al paese terzo o all'organizzazione internazionale, di revocare una tale decisione.
(104) In linea con i valori fondamentali su cui è fondata l'Unione, in particolare la tutela dei diritti dell'uomo, è
opportuno che la Commissione, nella sua valutazione del paese terzo, o di un territorio o di un settore specifico
all'interno di un paese terzo, tenga conto del modo in cui tale paese rispetta lo stato di diritto, l'accesso alla
giustizia e le norme e gli standard internazionali in materia di diritti dell'uomo, nonché la legislazione generale e
settoriale riguardante segnatamente la sicurezza pubblica, la difesa e la sicurezza nazionale, come pure l'ordine
pubblico e il diritto penale. L'adozione di una decisione di adeguatezza nei confronti di un territorio o di un
settore specifico all'interno di un paese terzo dovrebbe prendere in considerazione criteri chiari e obiettivi come
specifiche attività di trattamento e l'ambito di applicazione delle norme giuridiche e degli atti legislativi applicabili
4.5.2016
L 119/19
Gazzetta ufficiale dell'Unione europea
IT