Versione HTML di base
e) la valutazione d'impatto sulla protezione dei dati di cui all'articolo 35;
f) ogni altra informazione richiesta dall'autorità di controllo.
4.
Gli Stati membri consultano l'autorità di controllo durante l'elaborazione di una proposta di atto legislativo che
deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al
trattamento.
5.
Nonostante il paragrafo 1, il diritto degli Stati membri può prescrivere che i titolari del trattamento consultino
l'autorità di controllo, e ne ottengano l'autorizzazione preliminare, in relazione al trattamento da parte di un titolare del
trattamento per l'esecuzione, da parte di questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo
alla protezione sociale e alla sanità pubblica.
Sez i one 4
Responsabi l e de l l a protez ione de i da t i
Articolo 37
Designazione del responsabile della protezione dei dati
1.
Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della
protezione dei dati ogniqualvolta:
a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali
quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per
loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su
larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su
larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di
cui all'articolo 10
.
2.
Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un
responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento.
3.
Qualora il titolare del trattamento o il responsabile del trattamento sia un'autorità pubblica o un organismo
pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi
pubblici, tenuto conto della loro struttura organizzativa e dimensione.
4.
Nei casi diversi da quelli di cui al paragrafo 1, il titolare e del trattamento, il responsabile del trattamento o le
associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento
possono o, se previsto dal diritto dell'Unione o degli Stati membri, devono designare un responsabile della protezione
dei dati. Il responsabile della protezione dei dati può agire per dette associazioni e altri organismi rappresentanti i titolari
del trattamento o i responsabili del trattamento.
5.
Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della
conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i
compiti di cui all'articolo 39.
6.
Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del
trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.
7.
Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del responsabile della
protezione dei dati e li comunica all'autorità di controllo.
Articolo 38
Posizione del responsabile della protezione dei dati
1.
Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati
sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.
4.5.2016
L 119/55
Gazzetta ufficiale dell'Unione europea
IT