22) «autorità di controllo interessata»: un'autorità di controllo interessata dal trattamento di dati personali in quanto:
a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale
autorità di controllo;
b) gli interessati che risiedono nello Stato membro dell'autorità di controllo sono o sono probabilmente influenzati
in modo sostanziale dal trattamento; oppure
c) un reclamo è stato proposto a tale autorità di controllo;
23) «trattamento transfrontaliero»:
a) trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di
un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il
responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
b) trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del
trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo
sostanziale su interessati in più di uno Stato membro;
24) «obiezione pertinente e motivata»: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione
del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del
trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi
posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla
libera circolazione dei dati personali all'interno dell'Unione;
25) «servizio della società dell'informazione»: il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva
(UE) 2015/1535 del Parlamento europeo e del Consiglio (
1
);
26) «organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa
subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.
CAPO II
Principi
Articolo 5
Principi applicabili al trattamento di dati personali
1.
I dati personali sono:
a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile
con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca
scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile
con le finalità iniziali («limitazione della finalità»);
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei
dati»);
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare
tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
4.5.2016
L 119/35
Gazzetta ufficiale dell'Unione europea
IT
(
1
) Direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, che prevede una procedura d'informazione nel
settore delle regolamentazioni tecniche delle regole relative ai servizi della società dell'informazione (GU L 241 del 17.9.2015, pag. 1).