· web view1.valuta positivamente il fatto che il gdpr sia diventato il riferimento mondiale in...

AM_Com_NonLegRE

Parlamento europeo

2019-2024

{LIBE}Commissione per le libertà civili, la giustizia e gli affari interni

PE663.032v01-00

{03/02/2021}3.2.2021

EMENDAMENTI

1 - 173

Progetto di proposta di risoluzione

Juan Fernando López Aguilar

(PE660.347v01-00)

Relazione di valutazione della Commissione concernente l'attuazione del regolamento generale sulla protezione dei dati due anni dopo la sua applicazione

AM_Com_NonLegRE

Emendamento1

Patrick Breyer

{Greens/EFA}a nome del gruppo Verts/ALE


Visto -1 bis (nuovo)


Emendamento

–visto l'articolo 8 della Carta dei diritti fondamentali,

[da inserire prima del primo visto]

Or. {EN}en

Emendamento2

Patrick Breyer



Visto -1 bis (nuovo)


Emendamento

–visto l'articolo 16 del trattato sul funzionamento dell'Unione europea,

[da inserire prima del primo visto]

Or. {EN}en

Emendamento3

Patrick Breyer



Visto 3 bis (nuovo)


Emendamento

–vista la comunicazione della Commissione del 24.7.2019 dal titolo "Le norme sulla protezione dei dati come strumento generatore di fiducia nell'UE e oltre i suoi confini: un bilancio"1 bis,

_________________

1 bis COM(2019)0374, 24.7.2019.

Or. {EN}en

Emendamento4

Patrick Breyer



Visto 3 ter (nuovo)


Emendamento

–visto il contributo del comitato europeo per la protezione dei dati (EDPB) alla valutazione del GDPR a norma dell'articolo 97, adottato il 18 febbraio 20201 bis,

_________________

1 bis https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_contributiongdprevaluation_20200218.pdf

Or. {EN}en

Emendamento5

Patrick Breyer



Visto 3 quater (nuovo)


Emendamento

–vista la prima panoramica del comitato europeo per la protezione dei dati sull'attuazione del GDPR e sui ruoli e gli strumenti delle autorità nazionali di controllo del 26.2.20191 bis,

_________________

1 bis https://edpb.europa.eu/sites/edpb/files/files/file1/19_2019_edpb_written_report_to_libe_en.pdf

Or. {EN}en

Emendamento6

Patrick Breyer



Visto 3 quinquies (nuovo)


Emendamento

–viste le linee guida adottate dal comitato europeo per la protezione dei dati (EDPB) a norma dell'articolo 70, paragrafo 1, lettera e), del GDPR,

Or. {EN}en

Emendamento7

Patrick Breyer



Considerando A bis (nuovo)


Emendamento

A bis.considerando che, secondo un'indagine sui diritti fondamentali condotta nel 2019 dall'Agenzia per i diritti fondamentali (FRA), il 69 % della popolazione dell'UE di età superiore a 16 anni ha sentito parlare del regolamento generale sulla protezione dei dati (GDPR); che ciò dimostra che la semplice adozione del GDPR ha già contribuito ad accrescere notevolmente la consapevolezza della protezione dei dati tra i cittadini e i residenti dell'UE;

Or. {EN}en

Emendamento8



Considerando A bis (nuovo)


Emendamento

A bis.considerando che, secondo un'indagine sui diritti fondamentali condotta dall'Agenzia per i diritti fondamentali (FRA), le persone sono sempre più consapevoli dei loro diritti a norma del regolamento generale sulla protezione dei dati (GDPR); che, sebbene le organizzazioni abbiano attuato misure per facilitare l'esercizio dei diritti degli interessati, le persone continuano a incontrare difficoltà nel tentativo di esercitare tali diritti, in particolare il diritto di accesso, portabilità e maggiore trasparenza;

Or. {EN}en

Emendamento9

Axel Voss, Roberta Metsola, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Considerando B


Emendamento

B.considerando che, dalla data di inizio dell'applicazione del GDPR, le autorità di controllo hanno registrato un massiccio aumento del numero di reclami ricevuti; che ciò dimostra che gli interessati sono più consapevoli dei propri diritti e vogliono proteggere i propri dati personali in conformità con il GDPR; che tale situazione evidenzia altresì che continuano a essere effettuate numerose operazioni illegali di trattamento dei dati;

B.considerando che, dalla data di inizio dell'applicazione del GDPR, le autorità di controllo hanno registrato un massiccio aumento del numero di reclami ricevuti; che ciò dimostra che gli interessati sono più consapevoli dei propri diritti e vogliono proteggere i propri dati personali in conformità con il GDPR;

Or. {EN}en

Emendamento10

Patrick Breyer



Considerando B bis (nuovo)


Emendamento

B bis.considerando che molte imprese hanno utilizzato il periodo di transizione tra l'entrata in vigore del GDPR e la sua applicazione per una "pulizia" generale dei dati, al fine di valutare quale trattamento dei dati sia effettivamente attuato e quale trattamento potrebbe non essere più necessario o giustificato;

Or. {EN}en

Emendamento11

Assita Kanko




Emendamento

B bis.considerando che molte autorità di protezione dei dati non sono in grado di far fronte al numero di reclami e che molte di esse presentano carenze di organico e non dispongono di un sufficiente numero di risorse e di esperti tecnici;

Or. {EN}en

Emendamento12

Ramona Strugariu




Emendamento

B bis.considerando che GDPR riconosce il diritto degli Stati membri dovrebbe conciliare le norme che disciplinano la libertà di espressione e di informazione, comprese l'espressione giornalistica, accademica, artistica o letteraria, con il diritto alla protezione dei dati personali ai sensi del presente regolamento; che l'articolo 85 dispone che il diritto degli Stati membri preveda delle deroghe al trattamento dei dati effettuato a scopo giornalistico o ai fini di espressione accademica, artistica o letteraria, ove esse siano necessarie per conciliare il diritto alla protezione dei dati personali con la libertà di espressione e di informazione;

Or. {EN}en

Emendamento13

Ramona Strugariu


Considerando B ter (nuovo)


Emendamento

B ter.considerando che, come sottolineato anche dal comitato europeo per la protezione dei dati, la tutela delle fonti giornalistiche è il caposaldo della libertà di stampa; che il GDPR non dovrebbe essere utilizzato in modo improprio contro i giornalisti e l'accesso alle informazioni, né dovrebbe essere in alcun modo utilizzato dalle autorità nazionali per soffocare la libertà dei media;

Or. {EN}en

Emendamento14

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Eva Maydell, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 1


Emendamento

1.valuta positivamente il fatto che il GDPR sia diventato il riferimento mondiale in materia di protezione dei dati personali e rappresenti un fattore di convergenza nell'elaborazione delle norme; si compiace del fatto che con l'adozione del GDPR l'UE abbia assunto un ruolo di primo piano nel dibattito internazionale sulla protezione dei dati e che alcuni paesi terzi abbiano allineato al GDPR le proprie normative in materia di protezione dei dati;

1.valuta positivamente il fatto che il GDPR sia diventato il riferimento mondiale in materia di protezione dei dati personali e rappresenti un fattore di convergenza nell'elaborazione delle norme; si compiace del fatto che con l'adozione del GDPR l'UE abbia assunto un ruolo di primo piano nel dibattito internazionale sulla protezione dei dati e che alcuni paesi terzi abbiano allineato al GDPR le proprie normative in materia di protezione dei dati; esorta la Commissione europea e gli Stati membri a cogliere tale slancio per promuovere a livello delle Nazioni Unite, dell'OCSE, del G8 e del G20 la creazione di norme internazionali plasmate sui valori e sui principi europei; sottolinea che una posizione europea dominante in tale settore aiuterebbe il nostro continente a difendere meglio i diritti dei nostri cittadini, a salvaguardare i nostri valori e principi, promuovere un'innovazione digitale affidabile e accelerare la crescita economica evitando la frammentazione;

Or. {EN}en

Emendamento15

Patrick Breyer



Paragrafo 1 bis (nuovo)


Emendamento

1 bis.rileva che la Convenzione 108 del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale è stata allineata al GDPR ("Convenzione 108+") ed è stata già firmata da 42 paesi;

Or. {EN}en

Emendamento16

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 2


Emendamento

2.conclude che, due anni dopo la sua entrata in vigore, il GDPR può essere globalmente considerato un successo e concorda con la Commissione europea sul fatto che allo stato attuale non è necessario che sia sottoposto ad aggiornamento o riesame;

2.prende atto della valutazione della Commissione europea in cui si sostiene che, due anni dopo la sua entrata in vigore, il GDPR può essere globalmente considerato un successo; sottolinea, tuttavia, i problemi e le carenze identificati dalle parti interessate e confermati dalla Commissione; è in disaccordo quindi con la Commissione sul fatto che allo stato attuale non è necessario che sia sottoposto ad aggiornamento o riesame e chiede una revisione urgente e mirata volta a rettificare i problemi e le carenze identificati;

Or. {EN}en

Emendamento17

Axel Voss, Roberta Metsola, Jörgen Warborn, Henna Virkkunen, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima




Emendamento

2 bis.sottolinea che, sebbene in alcuni settori stia diventando un fattore chiave competitivo per l'UE, il GDPR non ha facilitato l'esercizio di nuovi diritti individuali come inizialmente previsto e compromette gli sforzi profusi nella corsa globale alle tecnologie strategiche future, limitando inutilmente le imprese nell'uso dei dati disponibili;

Or. {EN}en

Emendamento18

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 3


Emendamento

3.riconosce che nei prossimi anni si dovrà continuare a porre l'accento sul miglioramento dell'attuazione e sulle azioni volte a rafforzare il GDPR;

3.riconosce che, fino alla prossima valutazione della Commissione, si dovrà continuare a porre l'accento sul miglioramento dell'attuazione e sulle azioni volte a rafforzare il GDPR; esorta la Commissione nel frattempo a esaminare gli effetti del GDPR sulle tecnologie future realizzate in Europa, a identificare tutte le carenze legislative e, infine, a presentare piani per una revisione più completa;

Or. {EN}en

Emendamento19

Assita Kanko


Paragrafo 3


Emendamento

3.riconosce che nei prossimi anni si dovrà continuare a porre l'accento sul miglioramento dell'attuazione e sulle azioni volte a rafforzare il GDPR;

3.riconosce che nei prossimi anni si dovrà continuare a porre l'accento sul miglioramento dell'attuazione e sulle azioni volte a rafforzare l'applicazione del GDPR;

Or. {EN}en

Emendamento20

Paul Tang


Paragrafo 4


Emendamento

4.prende atto della necessità di un'applicazione rigorosa ed efficace del GDPR nei confronti delle piattaforme digitali e delle imprese integrate di grandi dimensioni, anche in settori quali la pubblicità online e il micro-targeting;

4.prende atto della necessità di un'applicazione rigorosa ed efficace del GDPR nei confronti delle piattaforme digitali, delle imprese integrate e di altri servizi digitali di grandi dimensioni, in particolare nei settori della pubblicità online, del micro-targeting, della profilazione algoritmica, della classificazione, della diffusione e dell'amplificazione della localizzazione dei contenuti e dei dati;

Or. {EN}en

Emendamento21

Ramona Strugariu




Emendamento

4 bis.consta che conciliare il diritto alla protezione dei dati personali con la libertà di espressione e di informazione, nonché assicurare il giusto equilibrio tra tali diritti, permane una sfida per la legislazione nazionale che dà attuazione al GDPR; si compiace del fatto che la relazione di valutazione abbia esaminato anche le modalità di attuazione dell'articolo 85 nella legislazione nazionale; insiste sulla necessità che la conciliazione dei diritti sia prevista dalla legge, rispetti l'essenza di tali diritti fondamentali e sia proporzionata e necessaria, pur essendo inquadrata dalla giurisprudenza della Corte di giustizia e della Corte europea dei diritti dell'uomo;

Or. {EN}en

Emendamento22

Ramona Strugariu


Paragrafo 4 ter (nuovo)


Emendamento

4 ter.invita la Commissione a continuare a monitorare attentamente l'attuazione del GDPR da parte delle autorità nazionali onde evitare che sia compromesso l'esercizio della libertà di espressione e di informazione e che le norme in materia di protezione dei dati siano interpretate come un espediente per costringere i giornalisti a divulgare le loro fonti;

Or. {EN}en

Emendamento23

Axel Voss, Henna Virkkunen, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5


Emendamento

5.ricorda che, dall'entrata in vigore del GDPR, per "consenso" si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato e sottolinea che ciò vale anche per la direttiva e-privacy; rileva che l'attuazione dei requisiti relativi al valido consenso continua a essere compromessa dal ricorso a modelli occulti, al tracciamento per finalità commerciali e ad altre pratiche non etiche; esprime preoccupazione per il fatto che vengono spesso esercitate pressioni economiche per ottenere il consenso degli interessati in cambio di sconti o altre offerte commerciali, come pure per il fatto che l'accesso ai servizi viene spesso subordinato all'ottenimento del consenso sulla base di disposizioni vincolanti, in violazione dell'articolo 7 del GDPR;

5.ricorda che, dall'entrata in vigore del GDPR, per "consenso" si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato; rileva che l'attuazione dei requisiti relativi al valido consenso continua a essere compromessa dal ricorso a modelli occulti e ad altre pratiche non etiche; osserva che gli interessati vengono spesso incoraggiati a fornire il consenso in cambio di sconti o altre offerte commerciali, come pure per il fatto che l'accesso ai servizi viene spesso subordinato all'ottenimento del consenso sulla base di disposizioni vincolanti, in violazione dell'articolo 7 del GDPR;

Or. {EN}en

Emendamento24





Emendamento

5 bis.rileva che i titolari del trattamento continuano a basarsi sul legittimo interesse senza effettuare l'esame richiesto della finalità e della necessità, nonché la valutazione dei diritti fondamentali; esprime particolare preoccupazione per il fatto che gli Stati membri stanno adottando una legislazione nazionale per determinare le condizioni per il trattamento sulla base del legittimo interesse, prevedendo il bilanciamento dei rispettivi interessi del titolare del trattamento e delle persone interessate, mentre il GDPR obbliga ogni singolo titolare del trattamento a effettuare tale bilanciamento individualmente e ad avvalersi di tale fondamento giuridico; invita il comitato europeo per la protezione dei dati ad aggiornare il parere del gruppo di lavoro "articolo 29" sull'applicazione del legittimo interesse come fondamento giuridico per il trattamento;

Or. {EN}en

Emendamento25

Patrick Breyer





Emendamento

5 bis.esprime preoccupazione per il fatto che i titolari del trattamento spesso citano tutte le basi giuridiche del GDPR nella loro politica in materia di privacy senza un'ulteriore spiegazione e senza fare riferimento alla specifica operazione di trattamento interessata; riconosce che tale approccio non consente agli interessati e alle autorità di controllo di valutare se tali basi giuridiche siano appropriate; esorta le autorità di controllo ad assicurare che i titolari del trattamento non possano utilizzare più di una base giuridica per ciascuna operazione di trattamento e a specificare in che modo ciascuna base giuridica sia invocata per le loro operazioni di trattamento;

Or. {EN}en

Emendamento26

Cornelia Ernst




Emendamento

5 bis.esprime preoccupazione per il fatto che i titolari del trattamento spesso citano tutte le basi giuridiche del GDPR nella loro politica in materia di privacy senza un'ulteriore spiegazione e senza fare riferimento alla specifica operazione di trattamento interessata; riconosce che tale approccio consente agli interessati e alle autorità di controllo di valutare se tali basi giuridiche siano appropriate; esorta le autorità di controllo dei dati ad assicurare che i titolari del trattamento non possano utilizzare più di una base giuridica per ciascuna operazione di trattamento e a specificare in che modo ciascuna base giuridica sia invocata per le loro operazioni di trattamento;

Or. {EN}en

Emendamento27

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz




Emendamento

5 bis.ribadisce che tutte le sei basi giuridiche del trattamento dei dati, di cui all'articolo 6 del GDPR, sono parimenti sufficienti e che il consenso non è l'unica base giuridica; deplora che gli orientamenti formulati dalle autorità nazionali di protezione dei dati spesso ignorino che le stesse attività di trattamento possono rientrare simultaneamente nell'ambito di applicazione di basi giuridiche diverse; afferma che l'uso di tutte le basi giuridiche potrebbe altresì contribuire a contrastare spiacevoli effetti negativi come lo "stress da cookie" (cookie fatigue);

Or. {EN}en

Emendamento28

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz




Emendamento

5 ter.prende atto della richiesta dei titolari del trattamento e dei responsabili del trattamento di maggiore chiarezza giuridica in merito ai precisi requisiti che i dati devono soddisfare per poter essere considerati "dati anonimi" a norma del GDPR; esorta il comitato europeo per la protezione dei dati a rivedere il parere 05/2014 del gruppo di lavoro "articolo 29" sulle tecniche di anonimizzazione e a istituire un elenco di criteri inequivocabili al fine di realizzare l'anonimizzazione a norma del GDPR;

Or. {EN}en

Emendamento29





Emendamento

5 ter.ricorda che, al fine di trattare categorie particolari di dati personali, occorre individuare una base lecita a norma dell'articolo 6 e una condizione distinta per il trattamento a norma dell'articolo 9; ricorda ai titolari del trattamento il loro obbligo giuridico di effettuare una valutazione d'impatto sulla protezione dei dati qualora sia probabile che il trattamento dei dati comporti un rischio elevato per i diritti e le libertà delle persone fisiche;

Or. {EN}en

Emendamento30

Patrick Breyer





Emendamento

5 ter.esprime preoccupazione per il fatto che il "legittimo interesse" è molto spesso citato in modo improprio come base giuridica del trattamento; osserva che troppo spesso l'esame del bilanciamento degli interessi non viene effettuato dai titolari del trattamento per valutare se possano fare affidamento su tale base; esorta il comitato europeo per la protezione dei dati a chiarire tale concetto nei suoi orientamenti aggiornati sul legittimo interesse;

Or. {EN}en

Emendamento31

Cornelia Ernst




Emendamento

5 ter.esprime preoccupazione per il fatto che il "legittimo interesse" è citato in modo improprio come base giuridica del trattamento; osserva che troppo spesso il bilanciamento degli interessi non viene effettuato dai titolari del trattamento per valutare se possano fare affidamento su tale base; esorta il comitato europeo per la protezione dei dati a chiarire tale concetto nei suoi orientamenti aggiornati sul legittimo interesse;

Or. {EN}en

Emendamento32

Axel Voss, Henna Virkkunen, Kris Peeters, Eva Maydell, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5 quater (nuovo)


Emendamento

5 quater.esorta il comitato europeo per la protezione dei dati a elaborare norme armonizzate in merito a cosa costituisce un valido consenso per sostituire le diverse interpretazioni da parte di molte autorità nazionali di protezione dei dati; osserva che la situazione attuale in molti Stati membri si discosta fortemente dalle tradizioni giuridiche europee e dai principi del diritto civile e porta a un'inutile frammentazione all'interno del mercato unico digitale;

Or. {EN}en

Emendamento33



Titolo 2 bis (nuovo)


Emendamento

osserva che la pandemia di COVID-19 ha messo in luce la necessità di orientamenti inconfutabili delle autorità di protezione dei dati, del comitato europeo per la protezione dei dati e della Commissione sull'attuazione adeguata del GDPR nell'ambito della ricerca transfrontaliera in campo sanitario;

Or. {EN}en

Emendamento34

Axel Voss, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5 quinquies (nuovo)


Emendamento

5 quinquies.invita il comitato europeo per la protezione dei dati a chiarire il significato del considerando 50 del GDPR e a valutare se sia necessaria una nuova base giuridica per i casi in cui l'interessato abbia inizialmente prestato il suo consenso, ma i dati personali siano ulteriormente trattati per una finalità diversa dalla finalità per la quale sono stati inizialmente raccolti;

Or. {EN}en

Emendamento35



Paragrafo 5 sexies (nuovo)


Emendamento

5 sexies.sottolinea che occorre trovare una soluzione sostenibile per assicurare che il consenso possa essere prestato in scenari in cui i dati sono trattati per una o più finalità specifiche, quali le comunicazioni ad alta frequenza tra molteplici attori, ad esempio comunicazioni da macchina a macchina (M2M) o da veicolo verso tutto (V2X), e in cui può risultare altrimenti impossibile ottenere un valido consenso;

Or. {EN}en

Emendamento36



Paragrafo 5 septies (nuovo)


Emendamento

5 septies.esprime preoccupazione per le interpretazioni nazionali restrittive del "legittimo interesse" che, ad esempio, escludono il trattamento dei dati per interessi puramente commerciali, sebbene il considerando 47 del GDPR elenchi il marketing diretto come esempio di un valido uso di "legittimo interesse", o che ostacolano la videosorveglianza dei venditori al dettaglio per tutelare i clienti dagli atti di borseggio;

Or. {EN}en

Emendamento37

Axel Voss, Henna Virkkunen, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5 octies (nuovo)


Emendamento

5 octies.esorta il comitato europeo per la protezione dei dati a formulare ulteriori orientamenti sulla base giuridica per quanto riguarda i nuovi sviluppi tecnologici e modelli d'impresa, poiché le attuali interpretazioni spesso non sono abbastanza flessibili (ad esempio l'articolo 6, paragrafo 1, lettera b), del GDPR, quando il contratto è già parte di un servizio online); sottolinea che alcune tecnologie emergenti come l'intelligenza artificiale (IA), con i suoi elementi interconnessi e autonomi, rendono necessario riconsiderare il concetto di consenso informato in quanto non è più attuabile;

Or. {EN}en

Emendamento38

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5 nonies (nuovo)


Emendamento

5 nonies.invita la Commissione europea e il comitato europeo per la protezione dei dati a creare una procedura di autorizzazione trasparente e di facile utilizzo per ridurre il numero di interazioni tra i prestatori di servizi e gli utenti finali ("stress da cookie"), trovando nel contempo un equilibrio tra la protezione dei singoli consumatori e il trattamento sicuro dei dati delle comunicazioni sulla base di un trattamento dei dati pseudonimizzati;

Or. {EN}en

Emendamento39

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Eva Maydell, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz


Paragrafo 5 decies (nuovo)


Emendamento

5 decies.invita il comitato europeo per la protezione dei dati a formulare orientamenti che trattino l'attuazione del principio di responsabilizzazione e chiariscano i criteri per il trattamento dei dati personali a rischio elevato;

Or. {EN}en

Emendamento40

Paul Tang


Paragrafo 6


Emendamento

6.sottolinea che è necessario agevolare l'esercizio dei diritti individuali sanciti dal GDPR, tra cui la portabilità dei dati e i diritti riguardanti il trattamento automatizzato, inclusa la profilazione; invita il comitato europeo per la protezione dei dati a pubblicare ulteriori orientamenti sui processi decisionali automatizzati;

6.sottolinea che è necessario agevolare l'esercizio dei diritti individuali sanciti dal GDPR, tra cui la portabilità dei dati e i diritti riguardanti il trattamento automatizzato, inclusa la profilazione; invita il comitato europeo per la protezione dei dati a incoraggiare le piattaforme online a creare un punto di contatto unico per tutte le loro piattaforme digitali sottostanti, da dove le richieste degli utenti possano essere trasmesse al destinatario corretto, e a pubblicare ulteriori orientamenti sui processi decisionali automatizzati;

Or. {EN}en

Emendamento41

Patrick Breyer



Paragrafo 6


Emendamento

6.sottolinea che è necessario agevolare l'esercizio dei diritti individuali sanciti dal GDPR, tra cui la portabilità dei dati e i diritti riguardanti il trattamento automatizzato, inclusa la profilazione; invita il comitato europeo per la protezione dei dati a pubblicare ulteriori orientamenti sui processi decisionali automatizzati;

6.sottolinea che è necessario agevolare l'esercizio dei diritti individuali sanciti dal GDPR, tra cui la portabilità dei dati e i diritti riguardanti il trattamento automatizzato, inclusa la profilazione; accoglie con favore gli orientamenti del comitato europeo per la protezione dei dati sui processi decisionali automatizzati1 bis e sulla portabilità dei dati1 ter;

_________________

1 bis https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053

1 ter https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233

Or. {EN}en

Emendamento42





Emendamento

6 bis.sottolinea che il rispetto del diritto di essere informato richiede alle imprese di fornire informazioni in modo conciso, trasparente, intelligibile e facilmente accessibile e di evitare di adottare un approccio legalistico nell'elaborazione degli avvisi sulla protezione dei dati; esprime preoccupazione per il fatto che le imprese continuano a violare i loro obblighi di cui all'articolo 12, paragrafo 1, del GDPR e non forniscono tutte le informazioni pertinenti raccomandate dal comitato europeo per la protezione dei dati, anche per quanto riguarda l'elenco dei nomi dei soggetti con cui condividono i dati; ricorda che l'obbligo di fornire informazioni semplici e accessibili è particolarmente rigoroso per quanto concerne i minori;

Or. {EN}en

Emendamento43

Patrick Breyer





Emendamento

6 bis.invita il comitato europeo per la protezione dei dati a formulare orientamenti che classifichino diversi casi di usi legittimi della profilazione in base ai loro rischi per i diritti e le libertà degli interessati, unitamente a raccomandazioni per misure tecniche e organizzative appropriate, e con una chiara delimitazione dei casi di utilizzo illecito;

Or. {EN}en

Emendamento44

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima




Emendamento

6 bis.prende atto dell'attuale pratica dei prestatori di servizi professionali di perseguire il proprio interesse commerciale incentivando gli interessati ad esercitare il loro diritto di informazione; osserva che dovrebbero essere introdotti requisiti formali per la presentazione di una richiesta di esercizio del diritto di informazione;

Or. {EN}en

Emendamento45

Patrick Breyer





Emendamento

6 ter.esprime preoccupazione per l'assenza diffusa di meccanismi di accesso da parte dell'interessato correttamente funzionanti; rileva che le persone spesso non sono in grado di costringere le piattaforme Internet a rivelare i loro profili comportamentali; è preoccupato per il fatto che le imprese sono note per ignorare che i dati desunti sono anche dati personali, soggetti a tutte le garanzie previste dal GDPR;

Or. {EN}en

Emendamento46

Axel Voss, Henna Virkkunen, Kris Peeters, Roberta Metsola, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz




Emendamento

6 ter.sottolinea i vantaggi della creazione di una modalità standardizzata e automatizzata di interazione con le decisioni di cui al GDPR attraverso un'interfaccia di programmazione di un'applicazione (API);

Or. {EN}en

Emendamento47

Patrick Breyer





Emendamento

6 quater.esprime preoccupazione per il fatto che vengono spesso esercitate pressioni per ottenere il consenso degli interessati in cambio di sconti o altre offerte commerciali, come pure per il fatto che l'accesso ai servizi viene spesso subordinato all'ottenimento del consenso sulla base di disposizioni vincolanti; condanna ciò come mancato rispetto dell'articolo 7, paragrafo 4;

Or. {EN}en

Emendamento48

Patrick Breyer



Paragrafo 6 quinquies (nuovo)


Emendamento

6 quinquies.rileva che, in linea con il principio della minimizzazione dei dati, il diritto all'anonimato previene efficacemente la divulgazione non autorizzata, il furto d'identità e altre forme di abuso dei dati personali;

Or. {EN}en

Emendamento49

Assita Kanko


Paragrafo 7


Emendamento

7.rileva che alcune parti interessate hanno riferito che l'applicazione del GDPR è complessa in particolare per le piccole e medie imprese (PMI);

7.rileva che alcune parti interessate hanno riferito che l'applicazione del GDPR è complessa in particolare per le piccole e medie imprese (PMI); è del parere che il GDPR e la sua applicazione non debbano comportare uno svantaggio competitivo per le PMI rispetto alle imprese di grandi dimensioni; ritiene che le campagne informative delle autorità nazionali e le della Commissione europea debbano rendere disponibili una maggiore assistenza, informazione e formazione al fine di contribuire all'aumento della conoscenza, alla qualità dell'attuazione e alla consapevolezza dei requisiti e della finalità del GDPR;

Or. {EN}en

Emendamento50

Axel Voss, Roberta Metsola, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 7


Emendamento


7.sottolinea che l'applicazione del GDPR è stata particolarmente complessa per le piccole e medie imprese (PMI), le start-up, le organizzazioni, le associazioni, i club e le società; osserva che i costi di conformità e l'incertezza giuridica hanno avuto una forte incidenza sui modelli d'impresa e sulla fiducia degli investitori, determinando l'abbandono dei prodotti e la riluttanza imprenditoriale;

Or. {EN}en

Emendamento51

Sophia in't Veld, Michal Šimečka, Nathalie Loiseau, Olivier Chastel


Paragrafo 7


Emendamento


7.rileva che alcune parti interessate hanno riferito che l'applicazione del GDPR è complessa in particolare per le piccole e medie imprese (PMI), le associazioni e le scuole; osserva, tuttavia, che molti diritti e obblighi previsti dal GDPR non sono nuovi ma erano già prescritti dalla direttiva 95/46/CE, sebbene scarsamente applicati;

Or. {EN}en

Emendamento52

Axel Voss, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 8


Emendamento

8.sottolinea che non dovrebbe esservi alcuna deroga per le PMI; invita il comitato europeo per la protezione dei dati a fornire strumenti pratici per agevolare l'attuazione del GDPR da parte delle PMI che effettuano trattamenti a basso rischio;

8.chiede di inserire deroghe per le microimprese, le società, i club, le associazioni e i cittadini privati dal momento che sono interessati in modo particolare dai nuovi obblighi, spesso a titolo esclusivamente volontario o privato;

Or. {EN}en

Emendamento53



Paragrafo 8


Emendamento


8.sottolinea che non dovrebbe esservi alcuna deroga per le PMI, le associazioni e le scuole; invita il comitato europeo per la protezione dei dati a fornire informazioni chiare per evitare qualsiasi confusione in merito al GDPR e strumenti pratici per agevolare l'attuazione del GDPR da parte delle PMI, delle associazioni e delle scuole che effettuano trattamenti a basso rischio; invita gli Stati membri a mettere a disposizione delle autorità di protezione dei dati sufficienti mezzi affinché possano comunicare tali strumenti pratici;

Or. {EN}en

Emendamento54

Assita Kanko


Paragrafo 8


Emendamento


8.invita il comitato europeo per la protezione dei dati a fornire strumenti pratici per agevolare l'attuazione del GDPR da parte delle PMI che effettuano trattamenti a basso rischio;

Or. {EN}en

Emendamento55





Emendamento

8 bis.esorta il comitato europeo per la protezione dei dati a creare uno strumento pratico del GDPR per le PMI e chiede inoltre esenzioni in materia di tenuta di registri di cui all'articolo 30, paragrafo 5, del GDPR per le PMI che non trattano dati a rischio elevato; osserva, a tale riguardo, che il termine "occasionalmente" è giuridicamente ambiguo e dovrebbe essere chiarito dal comitato europeo per la protezione dei dati;

Or. {EN}en

Emendamento56

Sophia in't Veld, Michal Šimečka, Nathalie Loiseau, Moritz Körner, Olivier Chastel




Emendamento

8 bis.esprime preoccupazione per il fatto che l'applicazione lenta o persino inesistente del GDPR protrae le condizioni immutate di cui alla direttiva 95/46/CE, dove la normativa in materia di protezione dei dati è stata generalmente trascurata;

Or. {EN}en

Emendamento57





Emendamento

8 ter.invita la Commissione europea e il comitato europeo per la protezione dei dati a creare uno strumento gratuito di elaborazione delle politiche in materia di privacy che i cittadini, le società, i club e le microimprese possano utilizzare per rendere e mantenere il loro sito web conforme al GDPR; sottolinea che il GDPR non dovrebbe più costringere i cittadini privati o i volontari ad avvalersi dell'assistenza di studi legali al fine di evitare costose avvertenze legali;

Or. {EN}en

Emendamento58

Axel Voss, Roberta Metsola, Jörgen Warborn, Henna Virkkunen, Kris Peeters, Eva Maydell, Javier Zarzalejos, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima




Emendamento

8 quater.esorta la Commissione ad accelerare il suo lavoro sulla modernizzazione delle clausole contrattuali tipo per i trasferimenti internazionali di dati, al fine di garantire condizioni di parità per le PMI a livello internazionale; osserva che le norme vincolanti per le imprese e un codice di condotta europeo aiuterebbero inoltre le PMI a rispettare i loro obblighi, mantenendo nel contempo al minimo l'onere amministrativo per tali imprese;

Or. {EN}en

Emendamento59

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Eva Maydell, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 9


Emendamento

9.esprime preoccupazione per il diverso livello di applicazione del GDPR da parte delle autorità nazionali di protezione dei dati;

9.esprime preoccupazione per il diverso livello di applicazione del GDPR da parte delle autorità nazionali di protezione dei dati; esorta tutti gli Stati membri a rafforzare l'applicazione, le azioni giudiziarie e le sanzioni per le violazioni della protezione dei dati in quanto finora è stata perseguita solo la minima percentuale di reclami concernenti la protezione dei dati;

Or. {EN}en

Emendamento60

Sophia in't Veld, Michal Šimečka, Nathalie Loiseau, Moritz Körner


Paragrafo 10


Emendamento

10.rileva che, sebbene dall'entrata in vigore del GDPR siano state imposte alcune significative sanzioni pecuniarie per casi di gravi violazioni, le possibilità del GDPR a tale riguardo non sono finora state utilizzate appieno e si registrano discrepanze nel grado di rigore delle sanzioni applicate dagli Stati membri;

10.rileva che dall'entrata in vigore del GDPR sono state imposte alcune significative sanzioni pecuniarie per casi di gravi violazioni; deplora, tuttavia, che l'importo delle sanzioni pecuniarie vari notevolmente fra gli Stati membri e che alcune sanzioni imposte alle imprese di grandi dimensioni siano troppo basse per avere l'effetto dissuasivo previsto nei confronti delle violazioni della protezione dei dati; invita le autorità di protezione dei dati a sfruttare appieno le possibilità previste dal GDPR per imporre sanzioni pecuniarie e ad avvalersi degli altri poteri correttivi previsti; sottolinea che i divieti di trattamento o l'obbligo di cancellare i dati personali acquisiti in modo non conforme al GDPR possono avere un effetto deterrente pari, se non superiore, alle sanzioni pecuniarie;

Or. {EN}en

Emendamento61

Axel Voss, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 10


Emendamento


10.osserva che nei primi 18 mesi di applicazione del GDPR sono state imposte 785 sanzioni amministrative per diverse violazioni, ma sottolinea che il livello delle sanzioni pecuniarie varia notevolmente tra gli Stati membri; ritiene, in particolare, che l'entità delle sanzioni pecuniarie imposte ad alcune multinazionali sia troppo basso per fungere da deterrente efficace e per incentivare un trattamento più rispettoso della vita privata;

Or. {EN}en

Emendamento62

Patrick Breyer



Paragrafo 10


Emendamento


10.rileva che, sebbene dall'entrata in vigore del GDPR siano state imposte alcune significative sanzioni pecuniarie per casi di gravi violazioni, le possibilità del GDPR a tale riguardo non sono finora state utilizzate appieno e si registrano discrepanze nel grado di rigore delle sanzioni applicate dagli Stati membri; invita le autorità di controllo ad avvalersi dell'intera gamma di possibilità, in particolare in caso di violazioni sistematiche e persistenti a scopro di lucro e con un gran numero di interessati;

Or. {EN}en

Emendamento63

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Pascal Arimont, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima




Emendamento

10 bis.esorta la Commissione europea e il comitato europeo per la protezione dei dati ad armonizzare le sanzioni, presentando orientamenti e criteri chiari, al fine di aumentare la certezza giuridica e di evitare che le imprese si stabiliscano in zone che impongono le sanzioni più basse;

Or. {EN}en

Emendamento64

Patrick Breyer





Emendamento

10 bis.si compiace che la conferenza delle autorità di controllo tedesche abbia elaborato una serie di criteri per stabilire l'entità delle sanzioni amministrative a norma dell'articolo 83; invita il comitato europeo per la protezione dei dati a elaborare tale serie di criteri a livello europeo;

Or. {EN}en

Emendamento65

Patrick Breyer





Emendamento

10 ter.ricorda che, in aggiunta o in alternativa all'imposizione di sanzioni, le autorità di controllo possono e dovrebbero altresì avvalersi del loro potere per imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;

Or. {EN}en

Emendamento66

Patrick Breyer



Paragrafo 11


Emendamento

11.esprime preoccupazione per la durata delle indagini condotte da alcune autorità di protezione dei dati e per le relative ripercussioni in termini di efficacia dell'applicazione e fiducia dei cittadini; esorta le autorità di protezione dei dati ad accelerare la risoluzione dei casi e ad avvalersi di tutti i meccanismi messi a loro disposizione dal GDPR, tra cui l'imposizione di una limitazione provvisoria o definitiva al trattamento o il divieto di trattamento;

11.esprime preoccupazione per la durata delle indagini condotte da alcune autorità di protezione dei dati e per le relative ripercussioni in termini di efficacia dell'applicazione e fiducia dei cittadini; esorta le autorità di protezione dei dati ad accelerare la risoluzione dei casi e ad avvalersi di tutti i meccanismi messi a loro disposizione dal GDPR, tra cui l'imposizione di una limitazione provvisoria o definitiva al trattamento o il divieto di trattamento e il ricorso alla procedura d'urgenza di cui all'articolo 66 del GDPR;

Or. {EN}en

Emendamento67



Paragrafo 11


Emendamento

11.esprime preoccupazione per la durata delle indagini condotte da alcune autorità di protezione dei dati e per le relative ripercussioni in termini di efficacia dell'applicazione e fiducia dei cittadini; esorta le autorità di protezione dei dati ad accelerare la risoluzione dei casi e ad avvalersi di tutti i meccanismi messi a loro disposizione dal GDPR, tra cui l'imposizione di una limitazione provvisoria o definitiva al trattamento o il divieto di trattamento;

11.esprime preoccupazione per la durata delle indagini condotte da alcune autorità di protezione dei dati, in particolare quelle irlandesi e lussemburghesi, e per le relative ripercussioni in termini di efficacia dell'applicazione e fiducia dei cittadini; esorta le autorità di protezione dei dati ad accelerare la risoluzione dei casi e ad avvalersi di tutti i meccanismi messi a loro disposizione dal GDPR, tra cui l'imposizione di una limitazione provvisoria o definitiva al trattamento o il divieto di trattamento;

Or. {EN}en

Emendamento68

Patrick Breyer





Emendamento

11 bis.esprime preoccupazione per il fatto che l'applicazione lenta o persino inesistente del GDPR protrae le condizioni immutate di cui alla direttiva 95/46/CE, dove la normativa in materia di protezione dei dati è stata generalmente trascurata;

Or. {EN}en

Emendamento69



Paragrafo 12


Emendamento

12.deplora che le autorità di protezione dei dati di 21 Stati membri abbiano esplicitamente dichiarato di non disporre di sufficienti risorse umane, tecniche e finanziarie per svolgere efficacemente i propri compiti ed esercitare i propri poteri; esorta la Commissione ad adottare misure appropriate, tra l'altro avviando senza indugio procedure di infrazione nei confronti degli Stati membri che non adempiono ai propri obblighi;

12.esorta gli Stati membri a rispettare il loro obbligo giuridico di consentire la corretta applicazione delle norme del GDPR in tutta l'Unione assegnando maggiori fondi alle loro autorità di protezione dei dati, al fine di consentire loro di svolgere il proprio lavoro nel miglior modo possibile e di assicurare parità di condizioni a livello europeo nell'applicazione del GDPR; osserva che ciascuna autorità di protezione dei dati in tutta Europa dovrebbe disporre di un livello sufficiente e adeguato di risorse umane, tecniche e finanziarie, di locali e di infrastrutture; esorta la Commissione ad adottare misure appropriate, tra l'altro avviando senza indugio procedure di infrazione nei confronti degli Stati membri che non adempiono ai propri obblighi;

Or. {EN}en

Emendamento70

Patrick Breyer



Paragrafo 12


Emendamento


12.deplora che le autorità di controllo di 21 dei 30 paesi che formano l'insieme degli Stati membri dell'Unione europea, della Norvegia, dell'Islanda e del Regno Unito abbiano esplicitamente dichiarato di non disporre di sufficienti risorse umane, tecniche e finanziarie per svolgere efficacemente i propri compiti ed esercitare i propri poteri; esprime preoccupazione per l'assenza di personale tecnico apposito presso la maggior parte delle autorità di controllo in tutta l'UE, il che rende difficili le indagini e l'applicazione; esorta la Commissione ad adottare misure appropriate, tra l'altro avviando senza indugio procedure di infrazione nei confronti degli Stati membri che non adempiono ai propri obblighi;

Or. {EN}en

Emendamento71

Sophia in't Veld, Moritz Körner, Michal Šimečka, Nathalie Loiseau


Paragrafo 12


Emendamento


12.deplora che le autorità di protezione dei dati di 21 Stati membri abbiano esplicitamente dichiarato di non disporre di sufficienti risorse umane, tecniche e finanziarie per svolgere efficacemente i propri compiti ed esercitare i propri poteri; deplora che tali Stati membri violino l'articolo 52, paragrafo 4, del GDPR; si rammarica per il fatto che la Commissione non abbia ancora avviato procedure di infrazione nei confronti degli Stati membri che non adempiono ai propri obblighi; esorta la Commissione ad avviare senza indugio procedure di infrazione;

Or. {EN}en

Emendamento72

Assita Kanko


Paragrafo 12


Emendamento


12.esprime preoccupazione per il fatto che le autorità di protezione dei dati di 21 Stati membri hanno esplicitamente dichiarato di non disporre di sufficienti risorse umane, tecniche e finanziarie per svolgere efficacemente i propri compiti ed esercitare i propri poteri; esorta la Commissione ad adottare misure appropriate;

Or. {EN}en

Emendamento73

Jeroen Lenaers




Emendamento

12 bis.prende atto con preoccupazione del fatto che le autorità di controllo negli Stati membri sono sotto pressione a causa del crescente divario tra le loro responsabilità nella tutela dei dati personali e le risorse di cui dispongono; rileva che i servizi digitali diventeranno sempre più complessi a causa del ricorso crescente a innovazioni come l'intelligenza artificiale; evidenzia, pertanto, l'importanza di fornire alle autorità di controllo dell'UE risorse e personale adeguati, al fine di monitorare correttamente l'applicazione del GDPR e tutelare i diritti e le libertà fondamentali; invita la Commissione a valutare la possibilità di obbligare le grandi multinazionali tecnologiche a pagare per la propria vigilanza introducendo una tassa digitale nell'UE;

Or. {EN}en

Emendamento74





Emendamento

12 bis.esprime preoccupazione per il fatto che l'insufficienza delle risorse per le autorità di protezione dei dati, in particolare se si confrontano tali risorse con le entrate delle grandi aziende tecnologiche, può tradursi in accordi sulla risoluzione delle controversie, in quanto ciò limiterebbe il costo di procedimenti lunghi e onerosi;

Or. {EN}en

Emendamento75

Paul Tang




Emendamento

12 bis.osserva l'aumento di una limitata trasparenza sul trattamento dei dati, in particolare per la formazione algoritmica, il che rende più difficile la vigilanza e l'applicazione da parte delle autorità di protezione dei dati; invita il comitato europeo per la protezione dei dati a formulare orientamenti sul miglioramento dei requisiti di trasparenza;

Or. {EN}en

Emendamento76





Emendamento

12 ter.osserva con preoccupazione che la mancata applicazione da parte delle autorità di protezione dei dati e l'inerzia da parte della Commissione nell'affrontare la carenza di risorse di tali autorità facciano ricadere l'onere dell'applicazione delle norme, e quindi il ricorso a un tribunale per azioni in materia di protezione dei dati, sui singoli cittadini; esprime preoccupazione per il fatto che i tribunali potrebbero non avere le competenze necessarie per trattare le questioni tecniche di protezione dei dati allo stesso modo delle autorità di protezione dei dati e che i singoli richiedenti siano risarciti, ma che non venga imposto all'organizzazione o all'impresa di risolvere i problemi strutturali; ritiene che l'applicazione delle norme da parte dei privati possa determinare un'importante giurisprudenza, ma non sostituisce l'applicazione da parte delle autorità di protezione dei dati o l'intervento della Commissione per far fronte alla carenza di risorse;

Or. {EN}en

Emendamento77

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Eva Maydell, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 13


Emendamento

13.si rammarica per il fatto che, per quanto concerne il ricorso collettivo, la maggior parte degli Stati membri abbia deciso di non attuare l'articolo 80, paragrafo 2, del GDPR; invita tutti gli Stati membri ad avvalersi dell'articolo 80, paragrafo 2;

13.chiede l'introduzione di soglie materiali chiare (come il segreto professionale, i presunti reati, i conti delle carte di credito o le password) per confermare una violazione dei dati personali soggetta a obbligo di notifica; osserva che un modulo standard europeo di notifica delle violazioni dei dati, avente l'inglese come seconda lingua, è necessario per armonizzare i diversi approcci nazionali; chiede che il comitato europeo per la protezione dei dati formuli ulteriori orientamenti al fine di specificare la tempistica delle notifiche nonché definire norme comuni su come informare gli interessati e su come procedere al risarcimento;

Or. {EN}en

Emendamento78

Cornelia Ernst


Paragrafo 13


Emendamento


13.si rammarica per il fatto che, per quanto concerne il ricorso collettivo, la maggior parte degli Stati membri abbia deciso di non attuare l'articolo 80, paragrafo 2, del GDPR; invita tutti gli Stati membri ad avvalersi dell'articolo 80, paragrafo 2; invita la Commissione a istituire e mantenere un elenco di organizzazioni per ciascuno Stato membro considerate ammissibili a rappresentare gli interessati in conformità dell'articolo 80, paragrafo 2;

Or. {EN}en

Emendamento79

Patrick Breyer



Paragrafo 13


Emendamento


13.si rammarica per il fatto che, per quanto concerne il ricorso collettivo, la maggior parte degli Stati membri abbia deciso di non attuare l'articolo 80, paragrafo 2, del GDPR; invita tutti gli Stati membri ad avvalersi dell'articolo 80, paragrafo 2, e a prevedere il diritto di presentare reclami e adire i tribunali senza essere incaricati da un interessato;

Or. {EN}en

Emendamento80

Cornelia Ernst




Emendamento

13 bis.invita la Commissione e il comitato europeo per la protezione dei dati a organizzare un seguito della comunicazione della Commissione del 20 giugno 2020; chiede di effettuare uno studio che individui le carenze del GDPR per quanto concerne l'applicazione; chiede inoltre un confronto dell'applicazione del GDPR da parte di ciascuna autorità di controllo, ivi compresa la raccolta di informazioni a tale riguardo dalle autorità di controllo tramite il comitato europeo per la protezione dei dati; invita a organizzare un'audizione della commissione LIBE ove le autorità di controllo e il comitato europeo per la protezione dei dati possano essere sentiti in merito alla differenza di applicazione osservata tra gli Stati membri;

Or. {EN}en

Emendamento81

Patrick Breyer





Emendamento

13 bis.invita gli Stati membri a chiarire la posizione dei reclamanti durante i procedimenti nella legislazione nazionale sulle procedure amministrative applicabile alle autorità di controllo; rileva che ciò dovrebbe chiarire che i reclamanti non si limitano a un ruolo passivo durante la procedura, ma dovrebbero poter intervenire in diverse fasi;

Or. {EN}en

Emendamento82





Emendamento

13 bis.deplora che le autorità di protezione dei dati in 14 Stati membri non dispongano degli strumenti adeguati per contribuire al meccanismo di cooperazione e coerenza; rileva che il successo di tale "meccanismo dello sportello unico" dipende dal tempo e dagli sforzi che le autorità di protezione dei dati possono dedicare al trattamento dei singoli casi transfrontalieri e alla cooperazione in merito ad essi in seno al comitato europeo per la protezione dei dati e che la carenza di risorse ha conseguenze immediate per la misura in cui tale meccanismo possa funzionare correttamente;

Or. {EN}en

Emendamento83





Emendamento

13 bis.sottolinea che alcune imprese stanno sfruttando il fatto che alcuni paesi terzi non dispongono di un livello elevato di protezione dei dati per formare la loro intelligenza artificiale o per testare i loro nuovi modelli d'impresa basati sui dati senza porre restrizioni all'avanzamento in termini tecnici e infine all'acquisizione di quote di mercato in Europa;

Or. {EN}en

Emendamento84

Patrick Breyer





Emendamento

13 ter.invita tutti gli Stati membri a introdurre un sostegno specifico per gli interessati o per le loro organizzazioni rappresentative nel contesto dei reclami transfrontalieri; rileva che, in caso di reclami transfrontalieri, i costi procedurali diventano rapidamente ostacoli all'esercizio efficiente dei diritti degli interessati; invita gli Stati membri a limitare tali costi a norma delle leggi nazionali in materia di procedure amministrative e a consentire l'accesso alla consulenza legale a norma del diritto di un altro Stato membro;

Or. {EN}en

Emendamento85

Patrick Breyer





Emendamento

13 quater.invita la Commissione e il comitato europeo per la protezione dei dati a organizzare un seguito della comunicazione della Commissione del 20 giugno 2020; incarica il suo servizio di ricerca di preparare uno studio che individui le carenze del GDPR per quanto concerne l'applicazione; chiede, in tale studio, un confronto dell'applicazione del GDPR da parte di ciascuna autorità di controllo, ivi compresa la raccolta di informazioni a tale riguardo dalle autorità di controllo tramite il comitato europeo per la protezione dei dati; invita a organizzare un'audizione della commissione LIBE ove sia presentato lo studio e ove le autorità di controllo e il comitato europeo per la protezione dei dati saranno sentiti in merito alla differenza di applicazione osservata tra gli Stati membri;

Or. {EN}en

Emendamento86

Axel Voss, Roberta Metsola, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima


Paragrafo 14


Emendamento

14.rileva che l'insufficiente livello di applicazione è particolarmente evidente nel caso dei reclami transfrontalieri, con particolare riferimento ai meccanismi di cooperazione e coerenza; invita il comitato europeo per la protezione dei dati a incrementare gli sforzi volti a garantire la corretta applicazione degli articoli 60 e 63 del GDPR e ad avvalersi della procedura d'urgenza di cui all'articolo 66 del GDPR;

14.sottolinea l'importanza del meccanismo dello sportello unico nell'offrire certezza giuridica e nel ridurre l'onere amministrativo per le imprese e i cittadini; rileva che in un'indagine transfrontaliera ciascuna autorità di protezione dei dati deve seguire i requisiti e gli orientamenti dell'autorità di controllo capofila e attenersi alle procedure delineate agli articoli da 56 a 60 del GDPR;

Or. {EN}en

Emendamento87

Birgit Sippel


Paragrafo 14


Emendamento


14.rileva che l'insufficiente livello di applicazione è particolarmente evidente nel caso dei reclami transfrontalieri, con particolare riferimento ai meccanismi di cooperazione e coerenza; invita il comitato europeo per la protezione dei dati a incrementare gli sforzi volti a garantire la corretta applicazione degli articoli 60 e 63 del GDPR; invita inoltre le autorità di controllo ad avvalersi della procedura d'urgenza di cui all'articolo 66 del GDPR, in particolare delle misure provvisorie laddove necessario;

Or. {EN}en

Emendamento88



Paragrafo 14


Emendamento


14.rileva che l'insufficiente livello di applicazione è particolarmente evidente nel caso dei reclami transfrontalieri, con particolare riferimento ai meccanismi di cooperazione e coerenza; invita il comitato europeo per la protezione dei dati a incrementare gli sforzi volti a garantire la corretta applicazione degli articoli 60 e 63 del GDPR e le autorità di controllo ad avvalersi della procedura d'urgenza di cui all'articolo 66 del GDPR, in particolare delle misure provvisorie laddove necessario;

Or. {EN}en

Emendamento89

Cornelia Ernst


Paragrafo 14


Emendamento



Or. {EN}en

Emendamento90

Patrick Breyer



Paragrafo 14


Emendamento



Or. {EN}en

Emendamento91

Patrick Breyer





Emendamento

14 bis.esprime grande preoccupazione per il funzionamento del meccanismo dello "sportello unico", in particolare per quanto riguarda il ruolo dell'autorità irlandese di protezione dei dati; osserva che l'autorità irlandese di protezione dei dati è responsabile del trattamento di un gran numero di casi, poiché molte aziende tecnologiche hanno registrato la loro sede dell'UE in Irlanda; è preoccupato per il fatto che l'autorità irlandese di protezione dei dati chiude la stragrande maggioranza dei casi con una transazione anziché con una sanzione; invita l'autorità irlandese di protezione dei dati ad accelerare le sue indagini in corso su importanti casi al fine di dimostrare ai cittadini dell'Unione che la protezione dei dati è un diritto azionabile nell'UE;

Or. {EN}en

Emendamento92

Sophia in't Veld, Michal Šimečka, Nathalie Loiseau, Moritz Körner, Olivier Chastel




Emendamento

14 bis.esprime grande preoccupazione per il funzionamento del meccanismo dello "sportello unico", in particolare per quanto riguarda il ruolo delle autorità irlandese e lussemburghese di protezione dei dati; osserva che tali autorità di protezione dei dati sono responsabili del trattamento di un gran numero di casi, poiché molte aziende tecnologiche hanno registrato la loro sede dell'UE in Irlanda o Lussemburgo; invita le autorità irlandese e lussemburghese di protezione dei dati ad accelerare le loro indagini in corso su importanti casi al fine di dimostrare ai cittadini dell'Unione che la protezione dei dati è un diritto azionabile nell'UE;

Or. {EN}en

Emendamento93

Axel Voss, Henna Virkkunen, Kris Peeters, Daniel Caspary, Jeroen Lenaers, Anna-Michelle Asimakopoulou, Ralf Seekatz, Isabel Wiseler-Lima




Emendamento

14 bis.chiede un migliore utilizzo del meccanismo in base al quale ogni autorità di protezione dei dati, il presidente del comitato europeo per la protezione dei dati o la Commissione europea possa richiedere che una questione di applicazione generale o che produce effetti in più di uno Stato membro sia esaminata dal comitato al fine di ottenere una valutazione dei casi in cui le autorità di protezione dei dati competenti non rispettano gli obblighi ai sensi dell'articolo 61 o 62 del GDPR;

Or. {EN}en

Emendamento94

Patrick Breyer





Emendamento

14 ter.esprime forte preoccupazione per il fatto che i casi deferiti all'Irlanda nel 2018 a causa dello stabilimento principale di alcuni importanti titolari del trattamento ivi presenti non hanno nemmeno raggiunto la fase di un progetto di decisione a norma dell'articolo 60, paragrafo 3; è fortemente in disaccordo per il fatto che l'espressione "senza ritardo" di cui all'articolo 60, paragrafo 3, potrebbe essere compresa come "oltre due anni dopo" in inglese irlandese; invita la Commissione ad avviare procedure di infrazione nei confronti dell'Irlanda;

Or. {EN}en

Emendamento95

Sophia in 't Veld




Emendamento

14 ter.esorta la Commissione europea a valutare se le procedure amministrative nazionali ostacolino la piena efficacia del meccanismo di cooperazione e ad adempiere al suo dovere adottando provvedimenti, comprese le procedure di infrazione, laddove necessario, nel caso in cui tali procedure nazionali impediscano l'effettiva attuazione del meccanismo di cooperazione secondo il GDPR;

Or. {EN}en

Emendamento96



Paragrafo 15


Emendamento

15.mette in luce le incongruenze tra gli orientamenti nazionali e gli orientamenti del comitato europeo per la protezione dei dati;

15.sottolinea che gli orientamenti del comitato europeo per la protezione dei dati e delle autorità nazionali o persino locali di protezione dei dati definiscono regolarmente diversi approcci e interpretazioni del GDPR, che determinano a loro volta diverse applicazioni tra gli Stati membri; osserva che tale situazione sta creando vantaggi e svantaggi geografici per le imprese e sottolinea pertanto l'importanza di un'interpretazione coerente del GDPR in modo da fornire certezza giuridica;

Or. {EN}en

Emendamento97



Paragrafo 15


Emendamento

15.mette in luce le incongruenze tra gli orientamenti nazionali e gli orientamenti del comitato europeo per la protezione dei dati;

15.mette in luce le incongruenze tra gli orientamenti nazionali e gli orientamenti del comitato europeo per la protezione dei dati; invita le autorità di protezione dei dati ad adoperarsi a favore della formulazione di orientamenti coerenti con l'assistenza del comitato europeo per la protezione dei dati;

Or. {EN}en

Emendamento98

Patrick Breyer





Emendamento

15 bis.invita il comitato europeo per la protezione dei dati a stabilire gli elementi essenziali di una procedura amministrativa comune per trattare i reclami nei casi transfrontalieri nell'ambito del meccanismo di cooperazione di cui all'articolo 60; esorta che ciò dovrebbe avvenire mediante orientamenti su tempistiche comuni per lo svolgimento di indagini e l'adozione di decisioni; esorta il comitato europeo per la protezione dei dati a fornire un'interpretazione uniforme di termini fondamentali del GDPR quali "senza ritardo", "composizioni amichevoli" e "decisione";

Or. {EN}en

Emendamento99





Emendamento

15 bis.invita la Commissione europea e il comitato europeo per la protezione dei dati a rafforzare il meccanismo di coerenza e a renderlo obbligatorio per eventuali questioni di applicazione generale o casi che producono effetti transfrontalieri al fine di evitare approcci e decisioni incoerenti delle singole autorità di protezione dei dati che minaccino l'interpretazione e l'applicazione uniformi del GDPR;

Or. {EN}en

Emendamento100

Patrick Breyer





Emendamento

15 ter.invita il comitato europeo per la protezione dei dati a pubblicare prima delle sue riunioni il relativo ordine del giorno e a fornire una sintesi più dettagliata delle riunioni al pubblico e al Parlamento europeo;

Or. {EN}en

Emendamento101





Emendamento

16 bis.ritiene essenziale che il comitato europeo per la protezione dei dati disponga di sufficienti risorse finanziarie, tecniche e umane al fine di poter trattare in modo rapido ma approfondito un numero crescente di casi complessi e ad alta intensità di risorse e di coordinare e agevolare la cooperazione tra le autorità nazionali di protezione dei dati, in modo da fornire parità di condizioni per le imprese e parità di protezione dei cittadini nell'Unione;

Or. {EN}en

Emendamento102



Paragrafo 17


Emendamento

17.osserva che si registra un certo grado di frammentazione, dovuto in particolare all'ampio ricorso a clausole di specificazione facoltative; si dichiara preoccupato che le tutele previste dal GDPR siano compromesse dalle modalità di attuazione di tali specificazioni e deroghe da parte degli Stati membri (ad esempio per quanto concerne l'età del consenso dei minori);

17.deplora che il ricorso da parte degli Stati membri a numerose clausole di deroga sia stato dannoso per il conseguimento della piena armonizzazione della protezione dei dati in tutta l'UE, per l'accelerazione della condivisione dei dati e per l'eliminazione di condizioni di mercato divergenti per le imprese in tutta l'UE; osserva che spesso non è il GDPR a limitare la condivisione dei dati, ma sono le norme più rigorose degli Stati membri a discostarsi dal GDPR; sottolinea che, ad esempio, gli Stati membri hanno adottato soglie molto diverse per quanto concerne il principio del consenso dei genitori;

Or. {EN}en

Emendamento103



Paragrafo 17


Emendamento


17.osserva che si registra un certo grado di frammentazione, dovuto in particolare all'ampio ricorso a clausole di specificazione facoltative; si dichiara preoccupato che le tutele previste dal GDPR siano compromesse dalle modalità di attuazione di tali specificazioni e deroghe da parte degli Stati membri (ad esempio per quanto concerne l'età del consenso dei minori); invita la Commissione ad avvalersi dei suoi poteri per intervenire negli Stati membri in cui le misure, le azioni e le decisioni nazionali pregiudicano lo spirito, l'obiettivo e il testo del GDPR, al fine di evitare una disparità di protezione per i cittadini e distorsioni del mercato;

Or. {EN}en

Emendamento104

Assita Kanko


Paragrafo 17


Emendamento


17.osserva che si registra un certo grado di frammentazione, dovuto in particolare al ricorso a clausole di specificazione facoltative, ad esempio per quanto concerne l'età del consenso dei minori; esprime preoccupazione per il fatto che ciò fa aumentare il costo della conformità al GDPR; sottolinea, inoltre, la necessità che la Commissione europea e gli Stati membri valutino l'impatto di tale frammentazione per quanto riguarda la sicurezza e la protezione dei minori online e l'accesso ai servizi essenziali per i minori;

Or. {EN}en

Emendamento105

Patrick Breyer



Paragrafo 17


Emendamento


17.osserva che si registra un certo grado di frammentazione, dovuto in particolare all'ampio ricorso a clausole di specificazione facoltative; si dichiara preoccupato che le tutele previste dal GDPR siano compromesse dalle modalità di attuazione di tali specificazioni da parte degli Stati membri (ad esempio per quanto concerne il trattamento nell'interesse pubblico o da parte delle autorità pubbliche sulla base del diritto degli Stati membri);

Or. {EN}en

Emendamento106

Patrick Breyer





Emendamento

17 bis.esprime forte preoccupazione per l'abuso del GDPR da parte delle autorità di protezione dei dati in Romania, Slovacchia, Ungheria e Polonia per limitare i giornalisti e le ONG; concorda vivamente con la Commissione sul fatto che l

· web view1.valuta positivamente il fatto che il gdpr sia diventato il riferimento mondiale in...

Documents