 
 
 
                    IL GARANTE PER LA PROTEZIONE 
                         DEI DATI PERSONALI 
 
  Nella riunione odierna, in presenza del prof.  Francesco  Pizzetti,
Presidente, del dott. Giuseppe  Chiaravalloti,  vice-Presidente,  del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e  del
dott. Daniele De Paoli, segretario generale; 
  Visto l'art. 25, paragrafi 1 e  2,  della  direttiva  95/46/CE  del
Parlamento europeo e del Consiglio del 24 ottobre 1995 secondo cui  i
dati personali possono essere trasferiti in un paese non appartenente
all'Unione europea qualora il paese terzo garantisca  un  livello  di
protezione adeguato, secondo quanto  previsto  nel  paragrafo  2  del
medesimo articolo; 
  Visto il paragrafo 6 del medesimo  art.  25  secondo  il  quale  la
Commissione europea puo' constatare che un paese terzo garantisce  un
livello di protezione adeguato ai sensi del citato  paragrafo  2,  ai
fini della tutela della vita privata o dei diritti e  delle  liberta'
fondamentali della persona; 
  Vista la decisione della Commissione europea del 5 marzo  2010,  n.
2010/146/UE (pubblicata  nella  Gazzetta  Ufficiale  delle  Comunita'
europee L58/17 del 9 marzo 2010), con la quale si e' ritenuto che  le
Isole Fær Øer garantiscano un livello adeguato di protezione dei dati
personali trasferiti dall'Unione europea a destinatari soggetti  alla
legge sul trattamento dei dati personali  (di  seguito  «Legge  delle
Isole Fær Øer»); 
  Visto, in particolare, il considerando (6)  della  decisione  della
Commissione che  limita  l'ambito  di  applicazione  della  decisione
medesima  al  trasferimento  di  dati  personali  dalla  Comunita'  a
destinatari nelle Isole Fær Øer che sono soggetti  alla  legge  delle
Isole Fær Øer; 
  Rilevato che la legge delle Isole  Fær  Øer  «Nnon  si  applica  al
trattamento dei dati personali nel corso di  un'attivita'  svolta  da
autorita' del Regno di Danimarca, in particolare  l'alto  commissario
(Rigsombudsmanden), il  tribunale  (Sorenskriveren),  il  commissario
(Politimesteren på Færøerne), il servizio penitenziario e di liberta'
vigilata  (Kriminalforsorgens  afdeling),   il   comando   (Færøernes
Komando) e l'ufficiale medico (Landslægen) delle Isole Fær Øer»; 
  Considerato che gli Stati membri europei devono adottare le  misure
necessarie per conformarsi alla decisione della Commissione, ai sensi
del citato art.25, paragrafo 6 della direttiva; 
  Visto l'art. 44, comma 1, lettera  b)  del  Codice  in  materia  di
protezione dei dati personali (d.lg. n. 196/2003), secondo  il  quale
il  trasferimento  dei  dati  personali  diretto  verso   paesi   non
appartenenti all'Unione europea puo' avvenire quando sia  autorizzato
dal  Garante  sulla  base  di  adeguate  garanzie   per   i   diritti
dell'interessato  individuate  con  le  decisioni  della  Commissione
previste dagli articoli 25, paragrafo 6, e  26,  paragrafo  4,  della
direttiva 95/46/CE; 
  Considerata l'esigenza di adottare un provvedimento necessario  per
l'applicazione della decisione della Commissione  in  conformita'  al
citato art.44, comma 1, lettera b); 
  Ritenuto che le norme vigenti nelle Isole  Fær  Øer  relative  alla
protezione dei dati personali, in base alla valutazione svolta  dalla
Commissione   europea,   prevedono    garanzie    per    i    diritti
dell'interessato che, in conformita' al  diritto  comunitario,  vanno
ritenute adeguate in base al citato art.44, comma 1, lettera b); 
  Visto l'art. 3 della citata decisione della Commissione in tema  di
controlli e provvedimenti delle autorita'  di  garanzia  degli  Stati
membri sulla liceita'  e  correttezza  dei  trasferimenti,  anche  in
relazione a quanto previsto dall'art. 4 della  direttiva95/46/CE  sul
diritto nazionale applicabile; 
  Ritenuta la necessita' di  assicurare  ulteriore  pubblicita'  alla
predetta  decisione  della  Commissione  europea  disponendo  la  sua
pubblicazione nella Gazzetta Ufficiale della Repubblica  italiana  in
allegato alla presente autorizzazione; 
  Vista la documentazione d'ufficio; 
  Viste  le  osservazioni  dell'Ufficio,  formulate  dal   segretario
generale ai sensi  dell'art.  15  del  regolamento  del  Garante,  n.
1/2000; 
  Relatore il prof. Francesco Pizzetti; 
  Tutto cio' premesso; 
 
                             Il Garante: 
 
  1. Fatta salva l'applicazione delle ulteriori disposizioni previste
dal Codice in materia di protezione dei dati personali,  autorizza  i
trasferimenti di dati personali dal territorio dello Stato  verso  le
Isole Fær  Øer,  in  conformita'  alla  decisione  della  Commissione
europea del 5 marzo 2010 n.2010/146/UE e nei limiti da essa previsti. 
  2. Si riserva, in conformita' alla normativa comunitaria, al Codice
in materia di protezione dei dati personali e all'art.3 della  citata
decisione della Commissione, di svolgere i necessari controlli  sulla
liceita' e correttezza  dei  trasferimenti  di  dati  e  di  adottare
eventuali provvedimenti di blocco o di divieto di trasferimento. 
  3.  Dispone  la   trasmissione   del   presente   provvedimento   e
dell'allegata decisione della Commissione  all'Ufficio  pubblicazione
leggi  e  decreti  del  Ministero  della   giustizia   per   la   sua
pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. 
    Roma, 7 settembre 2011 
 
                                   Il Presidente - Relatore: Pizzetti 
Il Segretario generale: De Paoli