Art. 154
(Compiti).
1. Oltre a quanto previsto da specifiche disposizioni e dalla
Sezione II del Capo VI del regolamento, il Garante, ai sensi
dell'articolo 57, paragrafo 1, lettera v), del Regolamento medesimo,
anche di propria iniziativa e avvalendosi dell'Ufficio, in
conformita' alla disciplina vigente e nei confronti di uno o piu'
titolari del trattamento, ha il compito di:
a) controllare se i trattamenti sono effettuati nel rispetto
della disciplina applicabile, anche in caso di loro cessazione e con
riferimento alla conservazione dei dati di traffico;
b) trattare i reclami presentati ai sensi del regolamento, e
delle disposizioni del presente codice, anche individuando con
proprio regolamento modalita' specifiche per la trattazione, nonche'
fissando annualmente le priorita' delle questioni emergenti dai
reclami che potranno essere istruite nel corso dell'anno di
riferimento;
c) promuovere l'adozione di regole deontologiche, nei casi di cui
all'articolo 2-quater;
d) denunciare i fatti configurabili come reati perseguibili
d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa
delle funzioni;
e) trasmettere la relazione, predisposta annualmente ai sensi
dell'articolo 59 del Regolamento, al Parlamento e al Governo entro il
31 maggio dell'anno successivo a quello cui si riferisce;
f) assicurare la tutela dei diritti e delle liberta' fondamentali
degli individui dando idonea attuazione al Regolamento e al presente
codice;
g) provvedere altresi' all'espletamento dei compiti ad esso
attribuiti dal diritto dell'Unione europea o dello Stato e svolgere
le ulteriori funzioni previste dall'ordinamento.
2. Il Garante svolge altresi', ai sensi del comma 1, la funzione di
controllo o assistenza in materia di trattamento dei dati personali
prevista da leggi di ratifica di accordi o convenzioni internazionali
o da atti comunitari o dell'Unione europea e, in particolare:
a) dal Regolamento (CE) n. 1987/2006 del Parlamento europeo e del
Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizio e
l'uso del sistema d'informazione Schengen di seconda generazione (SIS
II) e Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007,
sull'istituzione, l'esercizio e l'uso del sistema d'informazione
Schengen di seconda generazione (SIS II);
b) dal Regolamento (UE) 2016/794 del Parlamento europeo e del
Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione
europea per la cooperazione nell'attivita' di contrasto (Europol) e
sostituisce e abroga le decisioni del Consiglio 2009/371/GAI,
2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI;
c) dal Regolamento (UE) 2015/1525 del Parlamento europeo e del
Consiglio, del 9 settembre 2015, che modifica il Regolamento (CE) n.
515/97 del Consiglio relativo alla mutua assistenza tra le autorita'
amministrative degli Stati membri e alla collaborazione tra queste e
la Commissione per assicurare la corretta applicazione delle
normative doganale e agricola e decisione 2009/917/GAI del Consiglio,
del 30 novembre 2009, sull'uso dell'informatica nel settore doganale;
d) dal Regolamento (CE) n. 603/2013 del Parlamento europeo e del
Consiglio, del 26 giugno 2013, che istituisce l'Eurodac per il
confronto delle impronte digitali per l'efficace applicazione del
Regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi
di determinazione dello Stato membro competente per l'esame di una
domanda di protezione internazionale presentata in uno degli Stati
membri da un cittadino di un paese terzo o da un apolide e per le
richieste di confronto con i dati Eurodac presentate dalle autorita'
di contrasto degli Stati membri e da Europol a fini di contrasto, e
che modifica il Regolamento (UE) n. 1077/2011 che istituisce
un'agenzia europea per la gestione operativa dei sistemi IT su larga
scala nello spazio di liberta', sicurezza e giustizia;
e) dal Regolamento (CE) n. 767/2008 del Parlamento europeo e del
Consiglio, del 9 luglio 2008, concernente il sistema di informazione
visti (VIS) e lo scambio di dati tra Stati membri sui visti per
soggiorni di breve durata (Regolamento VIS) e decisione n.
2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso
per la consultazione al sistema di informazione visti (VIS) da parte
delle autorita' designate degli Stati membri e di Europol ai fini
della prevenzione, dell'individuazione e dell'investigazione di reati
di terrorismo e altri reati gravi;
f) dal Regolamento (CE) n. 1024/2012 del Parlamento europeo e del
Consiglio, del 25 ottobre 2012, relativo alla cooperazione
amministrativa attraverso il sistema di informazione del mercato
interno e che abroga la decisione 2008/49/CE della Commissione
(Regolamento IMI) Testo rilevante ai fini del SEE;
g) dalle disposizioni di cui al capitolo IV della Convenzione n.
108 sulla protezione delle persone rispetto al trattamento
automatizzato di dati di carattere personale, adottata a Strasburgo
il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n.
98, quale autorita' designata ai fini della cooperazione tra Stati ai
sensi dell'articolo 13 della convenzione medesima.
3. Per quanto non previsto dal Regolamento e dal presente codice,
il Garante disciplina con proprio Regolamento, ai sensi dell'articolo
156, comma 3, le modalita' specifiche dei procedimenti relativi
all'esercizio dei compiti e dei poteri ad esso attribuiti dal
Regolamento e dal presente codice.
4. Il Garante collabora con altre autorita' amministrative
indipendenti nazionali nello svolgimento dei rispettivi compiti.
5. Fatti salvi i termini piu' brevi previsti per legge, il parere
del Garante, anche nei casi di cui agli articoli 36, paragrafo 4, del
Regolamento, e' reso nel termine di quarantacinque giorni dal
ricevimento della richiesta. Decorso il termine, l'amministrazione
puo' procedere indipendentemente dall'acquisizione del parere.
Quando, per esigenze istruttorie, non puo' essere rispettato il
termine di cui al presente comma, tale termine puo' essere interrotto
per una sola volta e il parere deve essere reso definitivamente entro
venti giorni dal ricevimento degli elementi istruttori da parte delle
amministrazioni interessate.
((5-bis. Il parere di cui all'articolo 36, paragrafo 4, del
Regolamento e' reso dal Garante nei soli casi in cui la legge o il
regolamento in corso di adozione disciplina espressamente le
modalita' del trattamento descrivendo una o piu' operazioni, compiute
con o senza l'ausilio di processi automatizzati e applicate a dati
personali o insiemi di dati personali, come la raccolta, la
registrazione, l'organizzazione, la strutturazione, la conservazione,
l'adattamento o la modifica, l'estrazione, la consultazione, l'uso,
la comunicazione mediante trasmissione, diffusione o qualsiasi altra
forma di messa a disposizione, il raffronto o l'interconnessione, la
limitazione, la cancellazione o la distruzione, nonche' nei casi in
cui la norma di legge o di regolamento autorizza espressamente un
trattamento di dati personali da parte di soggetti privati senza
rinviare la disciplina delle modalita' del trattamento a fonti
sottoordinate.
5-ter. Quando il Presidente del Consiglio dei ministri dichiara che
ragioni di urgenza non consentono la consultazione preventiva e
comunque nei casi di adozione di decreti-legge, il Garante esprime il
parere di cui al comma 5-bis:
a) in sede di esame parlamentare dei disegni di legge o dei
disegni di legge di conversione dei decreti-legge;
b) in sede di esame definitivo degli schemi di decreto
legislativo sottoposti al parere delle Commissioni parlamentari)).
6. Copia dei provvedimenti emessi dall'autorita' giudiziaria in
relazione a quanto previsto dal presente codice o in materia di
criminalita' informatica e' trasmessa, a cura della cancelleria, al
Garante.
7. Il Garante non e' competente per il controllo dei trattamenti
effettuati dalle autorita' giudiziarie nell'esercizio delle loro
funzioni.