Il Sistema di notifica delle frodi (FNS) è messo a disposizione del pubblico mediante un sistema d’informazione sul web da utilizzare per trasmettere informazioni all’Ufficio europeo per la lotta antifrode (OLAF), che possono essere rilevanti ai fini della lotta contro la frode, la corruzione e ogni altra attività illecita lesiva degli interessi finanziari e di altra natura dell’Unione europea. Tutti i messaggi sono registrati dal personale amministrativo del team responsabile della garanzia della qualità (QAT) dell’unità OLAF 0.1: alcuni sono analizzati dai selettori dell’unità OLAF 0.1 e altri sono analizzati ulteriormente dagli investigatori delle direzioni operative OLAF A e OLAF B. Le informazioni pertinenti sono registrate e trattate secondo le procedure standard.
I dati trasmessi ed elaborati non saranno utilizzati per un processo decisionale automatizzato, compresa la profilazione.
La base giuridica del trattamento dei dati è il regolamento (CE) n. 883/2013, il regolamento (CE) n. 2185/96 e il regolamento (CE) n. 2988/95, conformemente all'articolo 5, paragrafo 1, lettera a), del regolamento (UE) n. 2018/1725.
L'OLAF raccoglie le informazioni fornite volontariamente dagli utenti del sistema in un questionario che comprende anche un campo a testo libero. Se l'utente sceglie di registrarsi per ulteriori comunicazioni, l'OLAF raccoglie le ulteriori informazioni trasmesse in tutte le comunicazioni successive tra l'OLAF e l'utente. Tali informazioni sono registrate su un apposito server e utilizzate come fonte di intelligence/elementi di prova.
L’OLAF raccoglie anche le seguenti informazioni relative agli utenti del sistema: data e ora del messaggio, lingua utilizzata, contenuto del messaggio, comprendente eventualmente i loro dati personali.
Il personale dell'unità OLAF C.1. (QAT), dell'unità OLAF 0.1 e delle direzioni A e B vi hanno accesso. Inoltre, le informazioni che non rientrano nelle competenze dell’OLAF, che non sono sufficienti a giustificare l’apertura di un’indagine o di un caso di coordinamento da parte dell’OLAF o che non rientrano fra le priorità politiche d’indagine dell’OLAF (IPP), possono essere trasferite ai servizi competenti delle istituzioni dell’UE, agli organi e agli organismi e alle pertinenti autorità antifrode degli Stati membri.
Al fine di proteggere i dati personali sono state adottate diverse misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati per la sicurezza online e per contrastare il rischio di perdita o alterazione dei dai o di accesso non autorizzato, tenendo conto dei rischi che l'elaborazione e la natura dei dati elaborati presentano. Le misure organizzative includono il fatto di limitare l'accesso ai dati alle persone autorizzate, con un'esigenza legittima di conoscerli ai fini delle attività di elaborazione.
I dati personali possono essere inseriti nei fascicoli dell'OLAF, che sono conservati per un periodo massimo di 15 anni dall'archiviazione, oppure, in caso di apertura di un'indagine o di un caso di coordinamento, dalla loro chiusura.
I messaggi inadeguati e inutili saranno cancellati immediatamente.
L'utente ha il diritto di accedere, rettificare, cancellare o limitare l'elaborazione dei propri dati personali. Ha anche il diritto di opporsi al trattamento dei dati.
Qualsiasi richiesta di esercitare uno di questi diritti va inviata al responsabile dell'elaborazione dati (OLAF-FMB-DATA-PROTECTION@ec.europa.eu). Chi desidera esercitare questi diritti nel contesto di una o più operazioni di elaborazione o di fascicoli specifici, deve indicarne la descrizione e gli estremi nella richiesta.
Possono applicarsi deroghe e restrizioni sulla base del regolamento (UE) 2018/1725 e delle pertinenti decisioni della Commissione.
Per le questioni riguardanti l'elaborazione dei dati personali, ai sensi del regolamento (UE) 2018/1725, è possibile contattare il responsabile della protezione dei dati dell'OLAF (OLAF-FMB-DPO@ec.europa.eu).
Chi ritenesse che nell'elaborazione dei dati personali da parte dell'OLAF siano stati violati i diritti sanciti dal regolamento (UE) 2018/1725, può presentare ricorso al Garante europeo della protezione dei dati (edps@edps.europa.eu).