Durante l’ultima sessione plenaria, il Comitato Europeo per la protezione dei dati (EDPB) ha deliberato un parere riguardante la definizione di “stabilimento principale” e i criteri per l’applicazione del meccanismo One-Stop-Shop, in risposta a una richiesta ai sensi dell’articolo 64 del GDPR avanzata dall’Autorità francese per la protezione dei dati.
Secondo l’EDPB, la “sede dell’amministrazione centrale” di un responsabile del trattamento nell’UE può essere considerata uno stabilimento principale, conformemente all’art. 4, par. 16, lett. a) del GDPR, solo se assume decisioni riguardanti le finalità e i metodi del trattamento dei dati personali e ha l’autorità di farle eseguire.
Inoltre, l’EDPB spiega che il meccanismo del One-Stop-Shop può essere attivato solo nel caso in cui sia dimostrato che uno degli stabilimenti del responsabile del trattamento nell’Unione prende le decisioni sulle finalità e i mezzi del trattamento in questione e ha il potere di farle attuare.
Di conseguenza, quando le decisioni riguardanti le finalità e i mezzi del trattamento sono prese al di fuori dell’Unione Europea, non dovrebbe esserci uno stabilimento principale del responsabile del trattamento nell’Unione, e di conseguenza il meccanismo One-Stop-Shop non dovrebbe essere applicato.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024