17 Mag I poteri del Garante della protezione dei dati personali
Come previsto dall’art. 58 del Regolamento, il Garante per la protezione dei dati personali dispone di una serie di poteri di indagine.
Tale Autorità di controllo per verificare il rispetto delle regole previste dal Regolamento potrà, ingiungere al titolare e al responsabile del trattamento nonché al rappresentante, se presente di fornirle tutte le informazioni ritenute necessarie e porre in essere tutte le attività opportune per condurre le relative indagini. L’Autorità potrà, altresì, notificare al titolare ovvero al responsabile del trattamento le presunte violazioni del Regolamento che ritiene di aver individuato e ottenere l’accesso tanto ai dati personali oggetto di trattamento quanto ai locali che agli strumenti utilizzati per il trattamento.
Il paragrafo 2 dell’articolo in commento prevede la facoltà di esercizio di una serie di poteri correttivi, quali:
a) rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento;
b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del presente regolamento;
c) ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i diritti loro derivanti dal presente regolamento;
d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine;
e) ingiungere al titolare del trattamento di comunicare all’interessato una violazione dei dati personali;
f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento a norma degli articoli 16, 17 e 18 e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali ai sensi dell’articolo 17, paragrafo 2, e dell’articolo 19;
h) revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti;
i) infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle misure di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso; e
j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.