Art. 22.
Attivita' ispettive e di revisione sulla protezione dei dati
personali
1. Il dipartimento, servizio o altra unita' organizzativa
competente in materia di attivita' ispettive e di revisione cura lo
svolgimento dell'attivita' ispettiva effettuata ai sensi degli
articoli 157 e 158 del codice nonche' ai sensi dell'art. 58,
paragrafo 1, e dell'art. 62 del RGPD, tenuto anche conto della
programmazione dell'attivita' ispettiva disposta dal Collegio ai
sensi dell'art. 4, comma 1, lettera c), del presente regolamento,
sulla base di un ordine di servizio sottoscritto dal dirigente del
medesimo dipartimento. Effettuati gli accertamenti relativi agli
elementi idonei in ordine alle presunte violazioni, il dipartimento,
servizio o altra unita' organizzativa inoltra gli atti al segretario
generale per l'assegnazione alla competente unita' organizzativa ai
sensi dell'art. 14 del regolamento del Garante n. 1/2000, per il
seguito di trattazione.
2. Valutata la sussistenza di eventi di particolare rilevanza, il
Collegio puo' disporre ulteriori attivita' ispettive, da svolgersi
secondo le modalita' di cui al comma 1 del presente regolamento.
3. Il dipartimento servizio o altra unita' organizzativa
competente in materia di attivita' ispettive e di revisione cura
altresi' i controlli di cui al comma 1 nell'ambito delle istruttorie
preliminari e dei procedimenti amministrativi comunque avviati presso
altre unita' organizzative dell'Autorita', alle quali e' restituito
l'esito per la successiva trattazione.
4. L'attivita' ispettiva effettuata ai sensi degli articoli 157 e
158 del codice puo' essere curata dal dipartimento servizio o altra
unita' organizzativa competente in materia di attivita' ispettive e
di revisione ovvero delegata alla Guardia di finanza. La stessa puo'
essere altresi' effettuata avvalendosi, ove necessario, della
collaborazione di altri organi dello Stato.
5. L'ordine di servizio con cui e' disposta l'attivita' ispettiva
individua il titolare o il responsabile del trattamento destinatari
del controllo, i poteri di indagine utilizzati, l'ambito del
controllo, il luogo ove si svolge l'accertamento, il responsabile
delle attivita' e gli ulteriori partecipanti, designati d'intesa con
i dirigenti dei dipartimenti, servizi o altre unita' organizzative;
l'ordine di servizio indica altresi' le sanzioni previste ai sensi
dell'art. 83, paragrafo 5, lettera e), del RGPD e degli articoli 166
e 168 del codice.
6. Nel corso dell'attivita' ispettiva, della quale puo' essere
dato preavviso, e' possibile, in particolare:
a) controllare, estrarre ed acquisire copia dei documenti,
anche in formato elettronico;
b) richiedere informazioni e spiegazioni;
c) accedere alle banche dati ed agli archivi;
d) acquisire copia delle banche dati e degli archivi su
supporto informatico.
7. Durante l'attivita' ispettiva il soggetto sottoposto ad
ispezione puo' farsi assistere da consulenti di propria fiducia e
fare riserva di produrre la documentazione non immediatamente
reperibile entro un termine congruo, di regola non superiore a trenta
giorni; in casi eccezionali, puo' essere richiesto un differimento di
tale termine.
8. Le attivita' di revisione sulla protezione dei dati personali
sono avviate ai sensi dell'art. 58, paragrafo 1, lettera b), del
RGPD, presso il titolare o il responsabile del trattamento ovvero
presso la sede dell'Autorita'. In tale ultimo caso, l'attivita' si
svolge a seguito di convocazione del titolare o del responsabile
presso il dipartimento, servizio o altra unita' organizzativa
competente in materia di attivita' ispettive e di revisione.
Nell'ambito delle attivita' di revisione, qualora emergano elementi
di criticita' nel trattamento dei dati personali, possono essere
avviate attivita' ispettive al fine di rilevare eventuali violazioni
della normativa sulla protezione dei dati personali.
9. Dell'attivita' svolta ai sensi dei commi precedenti, con
particolare riferimento alle dichiarazioni rese ed ai documenti
acquisiti, e' redatto processo verbale, una copia del quale viene
consegnata al soggetto sottoposto ad ispezione ovvero ad attivita' di
revisione.