dovrebbe avere la possibilità di presentare un progetto di decisione, che l'autorità di controllo capofila dovrebbe
tenere nella massima considerazione nella preparazione del proprio progetto di decisione nell'ambito di tale
meccanismo di sportello unico.
(128) Le norme sull'autorità di controllo capofila e sul meccanismo di sportello unico non dovrebbero applicarsi
quando il trattamento è effettuato da autorità pubbliche o da organismi privati nell'interesse pubblico. In tali casi
l'unica autorità di controllo competente a esercitare i poteri a essa conferiti a norma del presente regolamento
dovrebbe essere l'autorità di controllo dello Stato membro in cui l'autorità pubblica o l'organismo privato sono
stabiliti.
(129) Al fine di garantire un monitoraggio e un'applicazione coerenti del presente regolamento in tutta l'Unione, le
autorità di controllo dovrebbero avere in ciascuno Stato membro gli stessi compiti e poteri effettivi, fra cui poteri
di indagine, poteri correttivi e sanzionatori, e poteri autorizzativi e consultivi, segnatamente in caso di reclamo
proposto da persone fisiche, e fatti salvi i poteri delle autorità preposte all'esercizio dell'azione penale ai sensi del
diritto degli Stati membri, il potere di intentare un'azione e di agire in sede giudiziale o stragiudiziale in caso di
violazione del presente regolamento. Tali poteri dovrebbero includere anche il potere di imporre una limitazione
provvisoria o definitiva al trattamento, incluso il divieto di trattamento. Gli Stati membri possono precisare altri
compiti connessi alla protezione dei dati personali ai sensi del presente regolamento. È opportuno che i poteri
delle autorità di controllo siano esercitati nel rispetto di garanzie procedurali adeguate previste dal diritto
dell'Unione e degli Stati membri, in modo imparziale ed equo ed entro un termine ragionevole. In particolare
ogni misura dovrebbe essere appropriata, necessaria e proporzionata al fine di assicurare la conformità al
presente regolamento, tenuto conto delle circostanze di ciascun singolo caso, rispettare il diritto di ogni persona
di essere ascoltata prima che nei suoi confronti sia adottato un provvedimento individuale che le rechi
pregiudizio ed evitare costi superf lui ed eccessivi disagi per le persone interessate. I poteri di indagine per quanto
riguarda l'accesso ai locali dovrebbero essere esercitati nel rispetto dei requisiti specifici previsti dal diritto
processuale degli Stati membri, quale l'obbligo di ottenere un'autorizzazione giudiziaria preliminare. Ogni misura
giuridicamente vincolante dell'autorità di controllo dovrebbe avere forma scritta, essere chiara e univoca, riportare
l'autorità di controllo che ha adottato la misura e la relativa data di adozione, recare la firma del responsabile o di
un membro dell'autorità di controllo da lui autorizzata, precisare i motivi della misura e fare riferimento al diritto
a un ricorso effettivo. Ciò non dovrebbe precludere requisiti supplementari ai sensi del diritto processuale degli
Stati membri. L'adozione di una decisione giuridicamente vincolante implica che essa può essere soggetta a
controllo giurisdizionale nello Stato membro dell'autorità di controllo che ha adottato la decisione.
(130) Qualora l'autorità di controllo cui sia stato proposto il reclamo non sia l'autorità di controllo capofila, l'autorità
di controllo capofila dovrebbe cooperare strettamente con l'autorità di controllo cui è stato proposto il reclamo
in conformità delle disposizioni sulla cooperazione e la coerenza previste dal presente regolamento. In tali casi,
l'autorità di controllo capofila, nell'adottare le misure intese a produrre effetti giuridici, compresa l'imposizione di
sanzioni amministrative pecuniarie, dovrebbe tenere nella massima considerazione il parere dell'autorità di
controllo cui è stato proposto il reclamo e che dovrebbe rimanere competente per svolgere indagini nel territorio
del proprio Stato membro in collegamento con l'autorità di controllo capofila.
(131) Qualora un'altra autorità di controllo agisca in qualità di autorità di controllo capofila per le attività di
trattamento del titolare del trattamento o del responsabile del trattamento, ma il concreto oggetto di un reclamo
o la possibile violazione riguardi solo attività di trattamento del titolare del trattamento o del responsabile del
trattamento nello Stato membro di presentazione del reclamo o di accertamento della possibile violazione e la
questione non incida in modo sostanziale o è improbabile che incida in modo sostanziale su interessati in altri
Stati membri, l'autorità di controllo che riceva un reclamo o che accerti o sia altrimenti informata di situazioni
che implicano possibili violazioni del regolamento dovrebbe tentare una composizione amichevole con il titolare
del trattamento e, qualora ciò non abbia esito, esercitare l'intera sua gamma di poteri. Ciò dovrebbe includere: il
trattamento specifico effettuato nel territorio dello Stato membro dell'autorità di controllo o con riguardo agli
interessati nel territorio di tale Stato membro; il trattamento effettuato nell'ambito di un'offerta di beni o
prestazione di servizi specificamente riguardante gli interessati nel territorio dello Stato membro dell'autorità di
controllo; o il trattamento che deve essere oggetto di valutazione tenuto conto dei pertinenti obblighi giuridici ai
sensi della legislazione degli Stati membri.
(132) Le attività di sensibilizzazione delle autorità di controllo nei confronti del pubblico dovrebbero comprendere
misure specifiche per i titolari del trattamento e i responsabili del trattamento, comprese le micro, piccole e
medie imprese, e le persone fisiche in particolare nel contesto educativo.
4.5.2016
L 119/24
Gazzetta ufficiale dell'Unione europea
IT