Il Garante europeo della protezione dei dati (GEPD) o anche European Data Protection Supervisor è l'ente europeo che si occupa della tutela delle norme in materia di protezione dei dati personali.
Il Garante europeo (come anche il Garante aggiunto), istituito nel 2004, è nominato per mandati rinnovabili di cinque anni. Ha i seguenti compiti:
- controlla il trattamento dei dati personali da parte dell'amministrazione dell'UE allo scopo di assicurare il rispetto delle norme sulla privacy;
- fa da consulente per le istituzioni e gli organi dell’UE su tutti gli aspetti del trattamento dei dati personali e delle relative politiche e legislazione;
- gestisce le denunce e conduce indagini;
- collabora con le amministrazioni nazionali dei paesi dell'UE per assicurare la coerenza nell'ambito della protezione dei dati;
- controlla le nuove tecnologie che possono influire sulla protezione dei dati.
Tutela per le violazioni delle istituzioni europee
Nell'ipotesi in cui si ritiene che un'istituzione dell'Unione europea abbia violato il proprio diritto alla protezione dei dati personali, in prima istanza ci si rivolge direttamente al personale (qui per accedere al Whoiswho dell'Unione europea) responsabile del trattamento dei dati nel servizio in cui si ritiene sia stata commessa la violazione. In seconda battuta si può contattare il responsabile della protezione dati (qui per l'elenco dei DPO) dell'istituzione che si ritiene abbia commesso la violazione. Infine, se non si è soddisfatti, si può presentare un reclamo (qui le istruzioni e il modulo per il reclamo) al Supervisore europeo (GEPD). In ultima istanza ci si rivolge alla Corte di Giustizia dell'Unione europea.
