Articulo 12 Protección de datos de las personas físicas respecto de su tratamiento por los organismos comunitarios y su libre circulación

1. Cuando los datos no hayan sido recabados del propio interesado, el responsable del tratamiento deberá, en el momento del registro de los datos personales o, en caso de que se prevea su comunicación a un tercero, a más tardar en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello con anterioridad:

a) la identidad del responsable del tratamiento;

b) los fines del tratamiento de que van a ser objeto los datos;

c) las categorías de datos de que se trate;

d) los destinatarios o las categorías de destinatarios de los datos;

e) la existencia del derecho de acceso y de rectificación de los datos que le conciernen;

f) cualquier información adicional como:

i) el fundamento jurídico del tratamiento de que van a ser objeto los datos,

ii) los plazos de conservación de los datos,

iii) el derecho a recurrir al Supervisor Europeo de Protección de Datos en cualquier momento,

iv) el origen de los datos, salvo cuando el responsable del tratamiento no pueda revelar esta información por motivos de secreto profesional,

que resulte necesaria, habida cuenta de las circunstancias específicas en que se obtengan los datos, para garantizar un tratamiento de datos leal respecto del interesado.

2. Las disposiciones del apartado 1 no se aplicarán cuando, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, la información al interesado resulte imposible o exija esfuerzos desproporcionados o cuando el registro o la comunicación de datos estén expresamente previstos en la legislación comunitaria. En tales casos, la institución o el organismo comunitario establecerá las garantías apropiadas previa consulta del Supervisor Europeo de Protección de Datos.