Corte di Giustizia Europea, sentenza del 6 ottobre 2014 C-362/14
L’articolo 25 comma 6 della Direttica 95/46/EC del Parlamento Europea e del Consiglio del 24 ottobre 1995 sulla protezione degli individui con riguardo al trattamento dei dati personali e sul libero scambio di questi dati, così come modificato dal Regolamento n. 1882/2003 del Parlamento europeo e del Consiglio del 29 settembre 2003, letto alla luce degli articoli 7, 8 e 47 della Carta dei diritti fondamentali dell’Unione Europea, dev essere interpretato nel senso che una decisione adottata in applicazione di tali norme, come la decisione della Commissione 2000/520/EC del 26 luglio 2000 in applicazione della Direttiva 95/46 sull’adeguatezza della protezione garantita dal “Safe harbour privacy principles” e relative FAQ rilasciate dal Dipartimento del Commercio degli Stati Uniti, in base al quale la Commissione Europea ha riscontrato che una terzo paese assicura un adeguato livello di protezione, non preclude ad un’autorità di controllo di uno Stato Membro, nell’ambito del significato dell’articolo 28 della direttiva, dall’esaminare il ricorso di una persona riguardante la protezione dei suoi diritti e libertà riguardo alla gestione dei dati personali relativi a se stesso che sono stati trasferiti da uno Stato membro ad un terzo paese, quando quella persona contesta che la legge e la prassi in uso in quel terzo paese non assicura un adeguato livello di protezione.
privacy stato terzo CGiusUE_362_14 06102015