g-docweb-display Portlet

Autorizzazione al trasferimento verso gli Stati Uniti d'America ('Safe Harbor') - 10 ottobre 2001 [30939]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE

- Autorizzazione al trasferimento di dati all´estero tramite l´accordo denominato "EU-U.S. Privacy Shield - 27 ottobre 2016

- PROVVEDIMENTO DEL 22 OTTOBRE 2015

- COMUNICATO STAMPA DEL 6 NOVEMBRE 2015

- Sentenza della Corte di giustizia dell´Unione europea
nella causa nella causa C-362/14

- Article 29 Data Protection Working Party- STATEMENT on the implementation
of the judgementof the Court of Justice of the European Unionof 6 October 2015
in the Maximilian Schremsv
Data Protection Commissioner case (C-362-14)

- Communication from the Commission to the European Parliament and the Council
on the Transfer of Personal Data from the EU to the United States of America
under Directive 95/46/EC following the Judgment by the Court of Justice
in Case C-362/14 (Schrems) - 6 novembre 2015

- Trasferimento dei dati verso Paesi terzi - Strumenti

 

[doc. web n. 30939]

Authorisation for the Transfer of Personal Data to Organisations Established in the United States of America in Compliance with the "Safe Harbor Privacy Principles"

Trasferimento dei dati personali all´estero  - Autorizzazione al trasferimento verso gli Stati Uniti d´America (´Safe Harbor´) - 10 ottobre 2001*
(G.U. del 26 novembre 2001 n. 275 - Suppl. Ordinario n.250)

Sulla base dei principi fissati dalla Commissione europea, il Garante, preso atto della dichiarazione comunitaria di adeguatezza del livello di protezione garantito dalle organizzazioni aventi sede negli Stati Uniti d´America ed aderenti al c.d. accordo del "Safe Harbor", ha autorizzato il trasferimento dei dati personali dall´Italia verso gli U.S.A.; il Garante si è riservato di svolgere i necessari controlli su trasferimenti di dati e su connesse operazioni di trattamento, nonché di adottare eventuali provvedimenti di blocco o di divieto di trasferimento.


Registro delle deliberazioni
n. 36 del 10 ottobre 2001

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del Prof. Stefano Rodotà, presidente, del Prof. Giuseppe Santaniello, vice-presidente, del Prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Visto l´art. 25, paragrafi nn. 1 e 2, della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 secondo cui i dati personali possono essere trasferiti in un Paese non appartenente all´Unione europea qualora il Paese terzo garantisca un livello di protezione adeguato, secondo quanto previsto nel paragrafo 2 del medesimo articolo;

Visto il paragrafo 6 del medesimo art. 25 secondo il quale la Commissione europea può constatare che un Paese terzo garantisce un livello di protezione adeguato ai sensi del citato paragrafo 2, ai fini della tutela della vita privata o dei diritti e delle libertà fondamentali della persona;

Vista la decisione della Commissione europea del 26 luglio 2000 n. 2000/520/CE (pubblicata sulla Gazzetta Ufficiale delle Comunità europee L 215 del 25 agosto 2000 e L 115 del 25 aprile 2001) secondo la quale i "Principi di approdo sicuro in materia di riservatezza" allegati alla medesima decisione, applicati in conformità agli orientamenti forniti da talune "Domande più frequenti" (FAQ) parimenti allegate, garantiscono un livello adeguato di protezione dei dati personali trasferiti dalla Comunità ad organizzazioni aventi sede negli Stati Uniti sulla base della documentazione pubblicata dal Dipartimento del commercio statunitense ivi menzionata;

Considerato che gli Stati membri europei devono adottare le misure necessarie per conformarsi alla decisione della Commissione, ai sensi del paragrafo 6 del citato art. 25 della direttiva;

Visto l´art. 28 della legge 31 dicembre 1996, n. 675 secondo cui il trasferimento dei dati personali all´estero può avvenire: a) qualora l´ordinamento dello Stato di destinazione o di transito dei dati assicuri un livello di tutela delle persone adeguato o, se si tratta di dati sensibili o di taluni dati di carattere giudiziario, di grado pari a quello assicurato dall´ordinamento italiano; b) oppure, qualora ricorra uno dei casi previsti nel comma 4 del medesimo articolo; c) in ogni caso, qualora sia autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell´interessato, prestate anche con un contratto (comma 4, lett. g));

Ritenuta la necessità di adottare una misura necessaria per l´applicazione della Decisione della Commissione in conformità al citato art. 28, nelle more del completamento del recepimento della citata direttiva n. 95/46/CE;

Ritenuto che i sette Principi allegati alla Decisione e precisati in n. 15 FAQ, su cui si è espresso con vari pareri ed osservazioni anche il Gruppo delle autorità garanti europee di cui all´art. 29 della citata direttiva, prevedono alcune garanzie per i diritti dell´interessato che in conformità al diritto comunitario vanno ritenute adeguate ai sensi del citato art. 28, comma 4, lett. g);

Considerato che i soggetti che applicano i predetti Principi possono prevedere ulteriori garanzie per le persone cui si riferiscono i dati, rispetto a quelle minime previste dalla richiamata Decisione;

Rilevato che la Decisione della Commissione può essere adattata alla luce dell´esperienza acquisita nella sua attuazione o alla luce di nuove normative intervenute negli Stati Uniti (art. 4);

Visti gli articoli 2 e 3 della Decisione in tema di controlli e provvedimenti delle autorità di garanzia degli Stati membri sulla liceità e correttezza dei trasferimenti e dei trattamenti di dati anteriori ai trasferimenti medesimi, anche in relazione a quanto previsto dall´articolo 4 della direttiva n. 95/46/CE sul diritto nazionale applicabile;

Vista la FAQ n. 5 sul ruolo che le autorità di garanzia degli Stati membri dovrebbero svolgere con la cooperazione delle organizzazioni statunitensi che ricevano dati personali dall´Unione europea, anche nell´ambito di un comitato (panel) informale di autorità costituito a livello europeo cui il Garante intende partecipare;

Rilevato che le autorità di garanzia degli Stati membri, riunite nel Gruppo di cui all´art. 29 della direttiva europea n. 95/46/CE, hanno aderito all´inserimento della FAQ n. 5 nel pacchetto di misure previsto dalla Decisione della Commissione;

Ritenuta la necessità di assicurare ulteriore pubblicità ai predetti Principi disponendo la loro pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana in allegato alla presente autorizzazione;

Vista la documentazione d´ufficio;

Viste le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dellart. 15 del regolamento del Garante, n. 1/2000;

Relatore il prof. Giuseppe Santaniello;

TUTTO CIÒ PREMESSO IL GARANTE:

  1. autorizza i trasferimenti di dati personali dal territorio dello Stato verso organizzazioni aventi sede negli Stati Uniti effettuati sulla base e in conformità ai "Principi di approdo sicuro in materia di riservatezza", applicati in conformità alle "Domande più frequenti" (FAQ) e all´ulteriore documentazione allegata alla Decisione della Commissione europea del 26 luglio 2000 n. 2000/520/CE;
  2. si riserva di svolgere, in conformità alla normativa comunitaria, alla legge n. 675/1996, all´art. 3 della Decisione della Commissione e all´allegata FAQ. n. 5, i necessari controlli sulla liceità e correttezza dei trasferimenti e delle operazioni di trattamento anteriori ai trasferimenti medesimi, nonché sul rispetto dei predetti Principi, e di adottare eventuali provvedimenti di blocco o di divieto di trasferimento;
  3. dispone la trasmissione del presente provvedimento e dell´allegata decisione della Commissione all´Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.

Roma, 10 ottobre 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli