Atto del Consiglio di amministrazione Europol 2001-C65-01

Da Wikisource.
Jump to navigation Jump to search
Unione europea

2001 A diritto diritto Atto del Consiglio di amministrazione dell'Europol 2001/C65/01
che stabilisce le norme applicabili ai fascicoli del personale dell'Europol Intestazione 8 settembre 2009 75% Diritto

EPUB silk icon.svg EPUB  Mobi icon.svg MOBI  Pdf by mimooh.svg PDF  Farm-Fresh file extension rtf.png RTF  Text-txt.svg TXT

IL CONSIGLIO DI AMMINISTRAZIONE DELL'EUROPOL,

visto l'atto del Consiglio, del 3 dicembre 1998, che stabilisce lo statuto del personale applicabile ai dipendenti dell'Europol(1), in particolare l'articolo 23,

tenuto conto dei principi della Convenzione del Consiglio d'Europa, del 28 gennaio 1981, e della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(2),

agendo su proposta del direttore, presentata previa consultazione del comitato del personale dell'Europol, ai sensi dell'articolo 23,

HA ADOTTATO LE SEGUENTI NORME:

Articolo 1 - Definizioni
Ai fini di tali norme si intende per:
a) "dati personali", qualsiasi informazione concernente una persona fisica identificata o identificabile: si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
b) "trattamento di dati personali" ("trattamento"), qualsiasi operazione, o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la memorizzazione, l'elaborazione o la modifica, le ricerca, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, nonché il congelamento, la cancellazione o la distruzione;
c) "archivio di dati personali" ("archivio"), qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
d) "responsabile del trattamento", la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali;
e) "incaricato del trattamento", la persona che elabora dati personali per conto del responsabile del trattamento;
f) "terzi", la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che non sia la persona interessata, il responsabile del trattamento, l'incaricato del trattamento e le persone autorizzate all'elaborazione dei dati sotto la loro autorità diretta;
g) "destinatario", la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di un terzo. Tuttavia, le autorità che possono ricevere comunicazione di dati nell'ambito di una missione d'inchiesta specifica non sono considerate destinatari;
h) "consenso della persona interessata", qualsiasi manifestazione di volontà libera, specifica ed informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di trattamento.
Articolo 2 - Denominazione e finalità dell'archivio; utilizzo dei dati
1. L'archivio è denominato "Sistema amministrativo del personale dell'Europol".
2. La finalità dell'archivio è l'amministrazione del personale in servizio o comandato presso l'Europol, tenendo conto delle funzioni da esso svolte in seno all'organizzazione. L'archivio è gestito in parte con l'ausilio di processi automatizzati ed in parte su supporto cartaceo.
3. I dati contenuti nell'archivio possono essere utilizzati soltanto se ciò risulta in conformità con la finalità dell'archivio, se vi è una richiesta sulla base di una disposizione giuridica oppure con il consenso della persona interessata.
Articolo 3 - Responsabilità
1. Il direttore dell'Europol è il responsabile del trattamento dell'archivio; al direttore spetta inoltre il compito di garantire che tutte le persone sotto la sua autorità gestiscano l'archivio ed elaborino i dati in esso contenuti in conformità delle presenti norme.
2. La gestione ordinaria dell'archivio incombe al responsabile dell'unità "Risorse umane", che è altresì l'incaricato del trattamento dei dati contenuti nell'archivio. Egli nomina la/le persona/e incaricata/e di elaborare i dati dell'archivio, garantendo la completezza, l'esattezza e l'aggiornamento dei suddetti dati.
Articolo 4 - Categorie di persone
1. Nell'archivio possono essere inseriti i dati relativi alle seguenti categorie di persone:
a) personale dell'Europol, compresi gli agenti locali;
b) ufficiali di collegamento dell'Europol;
c) esperti o altri agenti comandati presso l'Europol sotto la responsabilità degli Stati membri;
d) personale assunto tramite agenzie esterne per impieghi temporanei;
e) candidati a posti vacanti;
f) candidati esterni;
g) tirocinanti.
2. Possono inoltre essere inseriti i dati relativi a:
a) coniugi o ex-coniugi delle persone di cui al paragrafo 1, lettera a);
b) figli a carico, come citato nell'articolo 2, paragrafo 2, dell'allegato 5 dello statuto del personale, delle persone di cui al paragrafo 1, lettera a);
c) altri familiari delle persone di cui al paragrafo 1, lettera a), qualora vengano considerati figli a carico ai sensi dell'articolo 2, paragrafo 4, dell'allegato 5 dello statuto del personale;
d) altre persone cui è stata affidata la custodia dei figli legittimi, naturali o adottati delle persone di cui al paragrafo 1, lettera a);
nel caso in cui i dati relativi alle suddette persone siano necessari per calcolare le indennità o per stabilire i diritti a percepire tali indennità, oppure si tratti di persone da contattare in caso di emergenza.
3. È altresì consentito inserire dati relativi a persone da contattare in casi di emergenza per tutte le altre categorie di persone di cui al paragrafo 1.
Articolo 5 - Categorie di dati
1. Per quanto riguarda le categorie di persone di cui all'articolo 4, paragrafo 1, ad eccezione degli ufficiali di collegamento dell'Europol, è consentito archiviare le seguenti categorie di dati:
a) dati d'identificazione personale, comprendenti nome, cognome, cognome da nubile, data e luogo di nascita, paese e luogo di origine, nazionalità, stato civile, indirizzo, numero di telefono privato, "Sofinummer" (il numero di previdenza sociale nei Paesi Bassi), numero di conto bancario o di conto di postagiro, nome, indirizzo e numero di telefono della persona da contattare in caso di emergenza;
b) informazioni contenute nel curriculum vitae fornite dalle persone di cui all'articolo 4, quali livello di istruzione, esami sostenuti, precedente esperienza di lavoro, conoscenze e formazione in un settore specifico, formazione in ambito professionale, autorità competente di origine e data di entrata in servizio presso l'Europol/EDU;
c) descrizione del percorso professionale, tra cui descrizione della procedura di assunzione, esame scritto con risultato, esito della procedura di verifica, contratti, promozioni, formazione, valutazioni, procedure disciplinari o procedure analoghe, descrizione delle mansioni e referenze;
d) informazioni relative ad assenze dal lavoro, a periodi di vacanza, a periodi di malattia o ad altri periodi di congedo;
e) informazioni mediche rilevanti per l'impiego occupato, nella misura in cui sono fornite dall'interessato;
f) informazioni concernenti l'esame medico precontrattuale o informazioni necessarie alla procedura di riammissione dell'interessato alle proprie funzioni nella misura in cui le suddette informazioni vengono fornite dall'Arbo Management Group o da qualsiasi altra società o persona assunta dall'Europol, in relazione allo stato di salute delle persone di cui all'articolo 4, paragrafo 1, lettera a);
g) informazioni relative alla data di registrazione dell'interessato nei Paesi Bassi, nonché luoghi e date dei principali periodi di residenza nei cinque anni e sei mesi anteriori all'entrata in servizio presso l'Europol/EDU, laddove necessario per il calcolo dell'indennità di dislocazione;
h) informazioni relative al costo dell'affitto e al numero di persone che coabitano con l'interessato, laddove necessario per il calcolo dell'indennità di alloggio;
i) informazioni relative alla custodia di figli a carico, come citato nell'articolo 2, paragrafo 2, dell'allegato 5 allo statuto del personale, delle persone di cui all'articolo 4, paragrafo 1, lettera a), compresi gli assegni percepiti da altre fonti a titolo dei suddetti figli, nella misura in cui suddette informazioni sono necessarie per il calcolo degli assegni di famiglia o degli assegni per figli a carico;
j) informazioni relative allo stipendio e alle indennità, nella misura in cui lo stipendio percepito dall'interessato è amministrato presso Europol.
2. Per quanto concerne gli ufficiali di collegamento dell'Europol, possono essere archiviati soltanto i dati di identificazione personale di cui alla lettera a). Le informazioni citate alle lettere b) e d) possono essere archiviate nella misura in cui suddette informazioni sono fornite dall'interessato o dallo Stato membro da cui proviene l'ufficiale di collegamento.
3. Per quanto concerne le persone di cui all'articolo 4, paragrafo 2, possono essere archiviati unicamente i dati di cui alla lettera a), comprese le informazioni sullo stipendio, nonché altre informazioni complementari necessarie per il calcolo delle indennità.
Articolo 6 - Fonti dei dati
I dati di cui all'articolo 5 vengono raccolti dalle seguenti fonti:
a) le persone di cui all'articolo 4;
b) i precedenti datori di lavoro, previo consenso della persona interessata;
c) l'organizzazione stessa;
d) le autorità incaricate della verifica di sicurezza, tenendo conto dell'esito della procedura di verifica;
e) l'Arbo Management Group o qualsiasi altra società o dipendente dell'Europol, in relazione allo stato di salute delle persone di cui all'articolo 4, paragrafo 1, lettera a).
Articolo 7 - Revisione e periodi di archiviazione dei dati
1. I dati inseriti nell'archivio sono soggetti a revisione una volta all'anno allo scopo di accertarne l'utilità ai fini dell'archivio, nonché l'esattezza e l'aggiornamento.
2. I dati inseriti nell'archivio sono cancellati qualora venga stabilito che non sono più necessari ai fini del medesimo. Se i dati in questione sono considerati inesatti o non più attuali, essi vengono modificati secondo necessità.
3. Il periodo complessivo di archiviazione dei dati non può essere superiore a 6 mesi quando essi si riferiscono a "candidati esterni", a 1 anno per candidati non selezionati a posti vacanti e 5 anni dopo la cessazione del pagamento dello stipendio, delle indennità o della pensione da parte dell'Europol per altre categorie.
Articolo 8 - Persone cui possono essere comunicati i dati
1. I dati inseriti nel sistema di registrazione possono essere comunicati:
a) ai membri della direzione, nella misura in cui i dati suddetti sono necessari all'espletamento delle operazioni amministrative di cui sono responsabili nei riguardi di una persona specifica;
b) alle autorità distaccanti degli Stati membri, nella misura in cui i suddetti dati sono necessari per la pianificazione della carriera dell'interessato;
c) all'unità finanziaria dell'Europol, nella misura in cui i suddetti dati sono necessari per l'amministrazione degli stipendi, delle indennità o delle pensioni;
d) a società che hanno un contratto con l'Europol per la fornitura di prestazioni di previdenza sociale ai sensi dello statuto del personale applicabile ai dipendenti dell'Europol (copertura dei rischi di malattia e di infortunio, copertura dei rischi di invalidità e di decesso, pensioni di anzianità), nella misura in cui i suddetti dati sono necessari per la fornitura di siffatte prestazioni.
2. I dati inseriti nell'archivio possono essere comunicati a terzi qualora ciò risponda alle finalità dell'archivio, sia oggetto di una richiesta sulla base di una disposizione legale, o con il consenso dell'interessato. Tutte le comunicazioni di dati vengono registrate.
Articolo 9 - Accesso diretto
1. Le persone di cui all'articolo 3, paragrafo 2, possono accedere direttamente ai dati inseriti nell'archivio.
2. Tutti i collegamenti alla parte automatizzata dell'archivio effettuati dalle persone di cui al paragrafo 1 vengono registrati. Suddette informazioni sono utilizzate esclusivamente a scopo di controllo e vengono cancellate dopo un anno.
Articolo 10 - Trasferimento diretto di dati
1. L'archivio consente il trasferimento diretto di dati verso e dal sistema finanziario dell'Europol ai fini dell'amministrazione finanziaria dell'Ufficio. Il trasferimento diretto dei dati può avvenire soltanto qualora sia necessario per l'amministrazione degli stipendi, delle indennità e delle pensioni.
2. L'archivio non consente il trasferimento diretto di dati a nessun altro archivio.
Articolo 11 - Sicurezza dei dati
L'incaricato del trattamento è tenuto ad adottare le misure di sicurezza necessarie per la protezione dei dati personali archiviati nel sistema di amministrazione del personale dell'Europol allo scopo di evitare la distruzione accidentale o non autorizzata e la perdita accidentale di dati, nonché l'accesso, la modifica o la diffusione non autorizzati.
Articolo 12 - Informazioni sulla raccolta dei dati
Le persone di cui all'articolo 4 vengono informate in merito alle categorie di dati che sono trattate, alle finalità dell'elaborazione, ai destinatari dei dati e ai diritti specifici delle persone interessate in conformità degli articoli dal 13, 14 e 15.
Articolo 13 - Diritto di accesso
1. Qualsiasi persona che intenda esercitare il diritto di accesso ai propri dati personali o di sottoporli a verifica può inviare una richiesta scritta in tal senso all'incaricato del trattamento. La risposta deve pervenire per iscritto entro quattro settimane dalla ricezione della richiesta.
2. L'accesso ai dati può essere negato soltanto qualora tale divieto sia indispensabile per salvaguardare gli interessi dell'Europol o i diritti di terzi.
3. Se l'accesso è negato o se non perviene alcuna risposta entro il termine specificato al paragrafo 1, il richiedente può adire il responsabile del trattamento, il quale adotta una decisione definitiva entro quattro settimane dal momento in cui la questione è stata sottoposta al suo esame e ne informa per iscritto il richiedente.
Articolo 14 - Correzione e cancellazione
1. La persona cui è stata concessa l'autorizzazione di accesso ai propri dati personali in virtù dell'articolo 13 può richiedere per iscritto all'incaricato del trattamento di correggere, integrare o cancellare i suddetti dati qualora risultino inesatti, incompleti o irrilevanti ai fini dell'archivio o siano stati inseriti contravvenendo alla presente regolamentazione.
2. L'incaricato del trattamento informa il richiedente per iscritto entro quattro settimane dalla ricezione della richiesta comunicandogli se, ed in quale misura, tale richiesta è stata soddisfatta.
3. Qualora la correzione, l'integrazione o la cancellazione richieste siano respinte o in caso di mancata risposta entro il termine specificato al paragrafo 1, il richiedente può adire il responsabile del trattamento, il quale adotta una decisione definitiva entro quattro settimane dal momento in cui la questione è stata sottoposta al suo esame e ne informa per iscritto il richiedente.
Articolo 15 - Diritto ad essere informati sui terzi ai quali sono stati comunicati i dati
1. L'incaricato è tenuto ad informare la persona interessata di qualsiasi trasmissione di dati che riguardi lei stessa o terzi, in conformità all'articolo 8, paragrafo 2. Inoltre, chiunque ha il diritto di richiedere per iscritto all'incaricato del trattamento di essere informata in merito a quali dei suoi dati personali sono stati comunicati a terzi in virtù dell'articolo 8, paragrafo 2. La risposta deve pervenire per iscritto entro quattro settimane dalla ricezione della richiesta.
2. L'accesso alle informazioni relative alle comunicazioni di dati a terzi può essere negato soltanto qualora tale divieto sia indispensabile per salvaguardare gli interessi dell'Europol o i diritti di terzi.
3. Qualora l'accesso alle informazioni richieste venga negato, o in caso di mancata risposta entro il termine specificato al paragrafo 1, il richiedente può adire il responsabile del trattamento, il quale adotta una decisione definitiva entro quattro settimane dal momento in cui la questione è stata sottoposta al suo esame e ne informa per iscritto il richiedente.
Articolo 16 - Ricorsi
Le decisioni prese secondo tali norme possono essere soggette ad un reclamo al direttore, ai sensi dell'articolo 92 dello statuto del personale, e ad un ricorso davanti alla Corte di giustizia dell'Unione europea conformemente alle condizioni poste dall'articolo 93 dello statuto del personale delle Comunità europei.
Articolo 17 - Diritto applicabile
Ai sensi dell'articolo 4 dell'accordo tra il regno dei Paesi Bassi e l'Ufficio europeo di polizia (Europol) relativo alla sede dell'Europol, la normativa in materia di protezione dei dati vigente nel paese ospite non è applicabile ai dati personali tenuti dall'Europol per ragioni amministrative.
Articolo 18 - Pubblicazione ed entrata in vigore
1. Le presenti norme vengono fornite a tutte le persone di cui all'articolo 4 per mezzo della sua pubblicazione elettronica sulla rete Europol. Una copia su carta è disponibile presso l'unità "Risorse umane".
2. Le presenti norme entrano in vigore il giorno successivo alla loro adozione.

Fatto a L'Aia, addì 27 settembre 1999.

Per il Consiglio di amministrazione

Il Presidente
K. Rantama

(1) GU C 26 del 30.1.1999, pag. 23.

(2) GU L 281 del 23.11.1995, pag. 31.