1. Ai fini del presente regolamento si applicano le definizioni contenute nell’art. 4 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito denominato “RGPD”), e nell’articolo 2-ter, comma 4, nell’articolo 121, comma 1-bis, e nell’articolo 153 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ CE (decreto legislativo 30 giugno 2003, n. 196, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito denominato “Codice”), nonché le definizioni contenute nell’articolo 2 del decreto legislativo 18 maggio 2018, n. 51, recante attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

1. Il presente regolamento disciplina, ai sensi dell’articolo 142, comma 5, dell’articolo 154, comma 1, lettera b), e comma 3, e dell’articolo 156, comma 3, lettera a), del Codice, le procedure interne all’Autorità aventi rilevanza esterna, avviate su istanza di parte o d’ufficio e finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

2. Il presente regolamento disciplina altresì, ai sensi dell’articolo 166, comma 9, del Codice, il procedimento con il quale il Garante adotta i provvedimenti correttivi di cui all’articolo 58, paragrafo 2, del RGPD, ed irroga le sanzioni di cui all’articolo 83 del medesimo Regolamento, nel rispetto dei principi della piena conoscenza degli atti istruttori, del contraddittorio, della verbalizzazione nonché della distinzione tra funzioni istruttorie e funzioni decisorie rispetto all’irrogazione delle sanzioni.

1. Nell’esercizio dei compiti e dei poteri demandati al Garante dalla normativa vigente e dalla disciplina comunque rilevante in materia di trattamento dei dati personali, in particolare per quanto riguarda il controllo sulla liceità e correttezza dei trattamenti, il Garante ispira la propria azione a principi di trasparenza, ragionevolezza, proporzionalità e non discriminazione, realizzando l’interesse pubblico connesso a ciascuna attività secondo criteri di buona amministrazione, economicità, adeguatezza e imparzialità, valorizzando l’utilizzo di tecniche informatiche e della telematica. A tal fine, si tiene conto anche della natura e della gravità degli illeciti da accertare in rapporto ai relativi effetti e all’entità del pregiudizio che essi possono comportare per uno o più interessati, della probabilità di comprovarne la sussistenza, nonché delle risorse disponibili.

1. Il Garante, in applicazione dei principi e dei criteri di cui all’articolo 3, e ai sensi dell’articolo 2, comma 1, lettere a) e c), del regolamento del Garante n. 1/2000, determina e aggiorna periodicamente con cadenza almeno semestrale:

a) la programmazione dei lavori del Collegio;

b) le linee di priorità nella trattazione degli affari da parte dell’Ufficio;

c) la programmazione delle attività ispettive.

2. Al fine di determinare la priorità nella trattazione degli affari sottoposti all’attenzione del Garante, tenuto conto delle risorse disponibili in relazione al carico di lavoro delle singole unità organizzative, sono tenute in considerazione le linee di priorità di cui alla lettera b) del comma 1 del presente articolo, nonché la natura e la gravità delle violazioni, la rilevanza del pregiudizio e il numero dei possibili interessati.

3. Nei casi in cui la condotta è particolarmente risalente nel tempo o ha esaurito i suoi effetti oppure tali effetti sono stati rimossi o sono state fornite idonee assicurazioni da parte del titolare del trattamento, di cui all’articolo 14, comma 5, del presente regolamento, il Collegio, con propria deliberazione da pubblicarsi nella Gazzetta Ufficiale della Repubblica italiana, può delegare il segretario generale ovvero il dirigente del dipartimento, servizio o altra unità organizzativa competente ad adottare il provvedimento correttivo di cui all’articolo 58, paragrafo 2, lettera b), del RGPD.

1. Il segretario generale assegna gli affari al dipartimento, servizio o altra unità organizzativa competente ai sensi dell’articolo 14 del regolamento del Garante n. 1/2000.

2. Il dirigente del dipartimento, servizio o altra unità organizzativa segnala al segretario generale, anche ai fini di una diversa qualificazione dell’affare, l’opportunità di una sua riassegnazione ad un diverso dipartimento, servizio o unità organizzativa.

3. Le assegnazioni e la qualificazione attribuita agli affari sono annotate e aggiornate costantemente nel sistema informativo del Garante.

4. Il dipartimento, servizio o altra unità organizzativa tratta l’affare assegnato nel rispetto di quanto previsto dalla normativa vigente, dal presente regolamento e da altri regolamenti appr...