CE - GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

PARERE 6/1999

Adottato il 7 settembre 1999

Il Gruppo ¹ è stato informato dell'elaborazione da parte della Commissione europea di un progetto di decisone basata sull'art. 25, paragrafo 6 della direttiva 95/46/CE, che constata che l'Ungheria garantisce, tramite la sua legislazione interna, un livello di protezione adeguato ai sensi dell'art. 25, paragrafo 2 di detta direttiva.

Per fornire un parere alla Commissione europea, assistita dal comitato istituito in virtù dell'articolo 31 della direttiva 95/46/CE, il Gruppo ha effettuato un'analisi delle disposizioni di protezione dei dati applicabili in Ungheria ².

1. La situazione legislativa in materia di protezione dei dati personali è disciplinata dalla legge LXIII promulgata il 17 novembre 1992, entrata in vigore il 1° maggio 1993 e successivamente modificata ³.

Il campo d'applicazione di detta legge è più vasto della protezione dei dati personali dato che la legge stabilisce altresì il regime applicabile all'accesso del pubblico ai documenti amministrativi. Il difensore civico (Ombudsman), i cui poteri vengono fissati dalla legge e che è stato nominato dal Parlamento il 20 giugno 1995, è competente per il controllo dell'applicazione delle due normative.

In materia di tutela dei dati personali è altresì opportuno osservare quanto segue:

• gli impegni internazionali dell'Ungheria, derivanti dalla ratifica, in data 8 ottobre 1997, della convenzione del Consiglio d'Europa per la tutela delle persone fisiche con riguardo al trattamento automatizzato dei dati personali (convenzione n. 108),

• la tutela a livello costituzionale della vita privata, con particolare riguardo al trattamento dei dati personali ⁴,

• l'esistenza di leggi settoriali che hanno ripreso disposizioni in materia di protezione dei dati personali in settori tanto disparati quanto i servizi segreti, le statistiche, la prospezione commerciale, la ricerca scientifica e, recentemente, il settore sanitario.

2. Secondo il parere del gruppo la legge ungherese sulla protezione dei dati garantisce un livello di tutela adeguato.

Nel suo documento di lavoro adottato il 24 luglio 1998 relativo ai trasferimenti di dati personali verso paesi terzi ⁵, il Gruppo ha spiegato le esigenze della direttiva ed elencato gli elementi concreti che dovrebbero essere presi in considerazione per la valutazione del livello di tutela adeguato.

Alla luce di una tabella di corrispondenza tra le esigenze della direttiva e le disposizioni della legge ungherese ⁶, emerge che la legge magiara, che si applica ai trattamenti automatizzati di dati ed ai trattamenti manuali ⁷, prevede l'insieme dei principi elencati nel documento di lavoro succitato, a prescindere dal fatto che si tratti dei principi della tutela delle persone fisiche o dei meccanismi volti a garantire un'applicazione effettiva dei principi di base ⁸.

Conclusione Il Gruppo raccomanda alla Commissione e al Comitato Istituito in forza dell'articolo 31 della direttiva 95/46/EC di constatare che l'Ungheria garantisce un livello di tutela adeguato ai sensi dell'art. 25, paragrafo 6 di detta direttiva.

Per il Gruppo
Il presidente
Peter J. HUSTINX

1 Istituito con l'art. 29 della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, GU L 281 del 23 novembre 1995, pag. 31. Disponibile al seguente indirizzo: http://www.europa.eu.int/comm/dg15/fr/media/dataprot/index.htm.

2 Nell'intento di ottenere informazioni più precise su taluni punti di è svolto uno scambio di corrispondenza tra il presidente del gruppo e l'Ombudsman ungherese (lettere del 22 marzo e del 19 aprile 1999 e risposte rispettivamente del 25 marzo e del 23 aprile 1999).

3 Cfr. da ultimo la legge n. LXXII del 22 giugno 1999 che introduce il concetto di "subfornitore" nella legislazione ungherese.

4 La traduzione inglese effettuata dalle autorità ungheresi dell'articolo 59 della costituzione recita come segue: " (1) In the Republic of Hungary everyone is entitled to the protection of his or her reputation and to privacy of the home, of personal effects, particulars, papers, records and data, and to the privacy of personal affairs and secrets. (2) For the acceptance of the law on the protection of the security of personal data and records, the votes of two thirds of the MPs present are necessary."

5 Disponibile sul sito indicato nella note in calce di pagina 1.

6 Documento 5002/99, disponibile presso i servizi della Commissione europea, Direzione generale XV "Mercato interno e servizi finanziari", Unità E1 "Libera circolazione dell'informazione, protezione dei dati", Rue de la Loi 200, B — 1049 Bruxelles.

7 È stato chiarito che la definizione del trattamento comprende la raccolta dei dati ("adatok felvétele" in ungherese).

8 Dalle informazioni fornite dall'Ombudsman emerge in particolare quanto segue:

• l'appartenenza sindacale, benché non figuri nell'elenco dei dati sensibili di cui all'articolo 2, paragrafo 1 della legge, è considerata in pratica alla stregua di un dato sensibile a motivo delle opinioni politiche che rivela;

• l'Ombudsman dispone di poteri come quello di agire in giustizia o davanti alle autorità competenti quando constata un'infrazione penale o una mancanza disciplinare;

• secondo gli articoli 4 e 16 della legge deroghe ai diritti delle persone possono risultare soltanto da un atto legislativo. Al riguardo sono stati forniti i testi di legge relativi alla polizia (legge XXXIV del 1994), ai servizi competenti per la sicurezza nazionale ed al regime fiscale;

• in caso di raccolta di dati personali sulla base di uno schedario esistente, l'informazione delle persone interessate può essere garantita, in base all'articolo 6, secondo paragrafo, seconda frase della legge, dalla pubblicazione sulla Gazzetta ufficiale della Repubblica ungherese.