rispetto del principio della minimizzazione dei dati. Tali misure possono includere la pseudonimizzazione, purché le
finalità in questione possano essere conseguite in tal modo. Qualora possano essere conseguite attraverso il trattamento
ulteriore che non consenta o non consenta più di identificare l'interessato, tali finalità devono essere conseguite in tal
modo.
2.
Se i dati personali sono trattati a fini di ricerca scientifica o storica o a fini statistici, il diritto dell'Unione o degli
Stati membri può prevedere deroghe ai diritti di cui agli articoli 15, 16, 18 e 21, fatte salve le condizioni e le garanzie di
cui al paragrafo 1 del presente articolo, nella misura in cui tali diritti rischiano di rendere impossibile o di pregiudicare
gravemente il conseguimento delle finalità specifiche e tali deroghe sono necessarie al conseguimento di dette finalità.
3.
Se i dati personali sono trattati per finalità di archiviazione nel pubblico interesse, il diritto dell'Unione o degli Stati
membri può prevedere deroghe ai diritti di cui agli articoli 15, 16, 18, 19, 20 e 21, fatte salve le condizioni e le
garanzie di cui al paragrafo 1 del presente articolo, nella misura in cui tali diritti rischiano di rendere impossibile o di
pregiudicare gravemente il conseguimento delle finalità specifiche e tali deroghe sono necessarie al conseguimento di
dette finalità.
4.
Qualora il trattamento di cui ai paragrafi 2 e 3 funga allo stesso tempo a un altro scopo, le deroghe si applicano
solo al trattamento per le finalità di cui ai medesimi paragrafi.
Articolo 90
Obblighi di segretezza
1.
Gli Stati membri possono adottare norme specifiche per stabilire i poteri delle autorità di controllo di cui
all'articolo 58, paragrafo 1, lettere e) e f), in relazione ai titolari del trattamento o ai responsabili del trattamento che
sono soggetti, ai sensi del diritto dell'Unione o degli Stati membri o di norme stabilite dagli organismi nazionali
competenti, al segreto professionale o a un obbligo di segretezza equivalente, ove siano necessarie e proporzionate per
conciliare il diritto alla protezione dei dati personali e l'obbligo di segretezza. Tali norme si applicano solo ai dati
personali che il titolare del trattamento o il responsabile del trattamento ha ricevuto o ha ottenuto in seguito a
un'attività protetta da tale segreto professionale.
2.
Ogni Stato membro notifica alla Commissione le norme adottate ai sensi del paragrafo 1 al più tardi entro
25 maggio 2018 e comunica senza ritardo ogni successiva modifica.
Articolo 91
Norme di protezione dei dati vigenti presso chiese e associazioni religiose
1.
Qualora in uno Stato membro chiese e associazioni o comunità religiose applichino, al momento dell'entrata in
vigore del presente regolamento,
corpus
completi di norme a tutela delle persone fisiche con riguardo al trattamento, tali
corpus
possono continuare ad applicarsi purché siano resi conformi al presente regolamento.
2.
Le chiese e le associazioni religiose che applicano i
corpus
completi di norme di cui al paragrafo 1 del presente
articolo sono soggette al controllo di un'autorità di controllo indipendente che può essere specifica, purché soddisfi le
condizioni di cui al capo VI del presente regolamento.
CAPO X
Atti delegati e atti di esecuzione
Articolo 92
Esercizio della delega
1.
Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
4.5.2016
L 119/85
Gazzetta ufficiale dell'Unione europea
IT