Art. 17 
 
       Disposizioni in materia di protezione di dati personali 
 
  1. L'Agenzia delle  entrate  e  i  prestatori  di  servizi  per  le
cripto-attivita' con  obbligo  di  comunicazione  sono  titolari  del
trattamento dei dati personali quando determinano le  finalita'  e  i
mezzi del trattamento dei dati personali ai  sensi  regolamento  (UE)
2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016. 
  2. I prestatori di servizi per le cripto-attivita' con  obbligo  di
comunicazione: 
    a) informano ogni soggetto interessato che le informazioni a esso
relative saranno raccolte e trasferite in conformita' alla  direttiva
2011/16/UE del Consiglio  del  15  febbraio  2011  e  alle  norme  di
recepimento; 
    b) forniscono a ogni soggetto interessato tutte  le  informazioni
che il medesimo soggetto ha diritto  di  ottenere  dal  titolare  del
trattamento ai sensi del citato regolamento  (UE)  2016/679,  nonche'
del decreto legislativo 30 giugno 2003, n. 196, in  tempo  utile  per
poter esercitare i propri diritti in materia di protezione  dei  dati
e, in ogni caso, prima che le informazioni siano comunicate. 

          Note all'art. 17: 
              - Il regolamento (UE) 2016/679 del Parlamento europeo e
          del Consiglio, del 27 aprile 2016 relativo alla  protezione
          delle persone fisiche con riguardo al trattamento dei  dati
          personali, nonche' alla libera circolazione di tali dati  e
          che  abroga  la  direttiva  95/46/CE  e'  pubblicato  nella
          G.U.U.E. 4 maggio 2016, n. L 119. 
              - Per  i  riferimenti  alla  direttiva  2011/16/UE  del
          Consiglio si vedano le note alle premesse. 
              - Per i riferimenti al decreto  legislativo  30  giugno
          2003, n. 196, si vedano le note alle premesse.