Versione HTML di base
Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del
trattamento qualora, a suo parere, un'istruzione violi il presente regolamento o altre disposizioni, nazionali o
dell'Unione, relative alla protezione dei dati.
4.
Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di
specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono
imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi
obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e
il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto
misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento.
Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il
responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli
obblighi dell'altro responsabile.
5.
L'adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all'articolo 40 o a un
meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per dimostrare le
garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo.
6.
Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o
altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali
tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del
trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43.
7.
La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo
e secondo la procedura d'esame di cui all'articolo 93, paragrafo 2.
8.
Un'autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente
articolo in conformità del meccanismo di coerenza di cui all'articolo 63.
9.
Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico.
10.
Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando
le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.
Articolo 29
Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che
abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo
che lo richieda il diritto dell'Unione o degli Stati membri.
Articolo 30
Registri delle attività di trattamento
1.
Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di
trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappre
sentante del titolare del trattamento e del responsabile della protezione dei dati;
b) le finalità del trattamento;
c) una descrizione delle categorie di interessati e delle categorie di dati personali;
4.5.2016
L 119/50
Gazzetta ufficiale dell'Unione europea
IT