La pubblicazione di un Ente pubblico della delibera di incarico all’avvocato per introdurre un giudizio non deve contenere il nome e il cognome della controparte.
家是什么意思，以便将刑事相关性与离开家的代理人的行为联系起来

I fatti
La decisione del Garante

>>>担保人的个人数据保护: Ordinanza ingiunzione n. 196 该 26 maggio 2022<<<
1. I fatti
Il Garante per la protezione dei dati personali aveva ricevuto un reclamo da parte di un soggetto che lamentava la indebita pubblicazione dei propri dati personali sul sito web di un Ente svolgente attività di interesse pubblico.
特别是, detto Ente aveva dato incarico ad uno studio legale di introdurre un’azione giudiziaria nei confronti del reclamante, per il recupero delle differenze retributive che quest’ultimo aveva percepito nello svolgimento della funzione di commissario straordinario dell’Ente, e quindi aveva pubblicato sul proprio sito web la suddetta delibera, la quale era tra l’altro indicizzata anche sui motori di ricerca on line.
L’oggetto della suddetta delibera conteneva, oltre al riferimento ad un incarico legale per introdurre un giudizio, l’indicazione del nome e del cognome del soggetto (cioè il reclamante) nei cui confronti l’Ente aveva dato incarico al legale di introdurre la causa.
Ritenendo che tale pubblicazione potesse configurare una violazione della normativa in materia di privacy, il Garante ha dato avvio al procedimento sanzionatorio nei confronti dell’Ente, invitando quest’ultimo a presentare le proprie memorie.
L’Ente si è difeso sostenendo di essere un soggetto istituito con legge dello Stato per svolgere funzioni amministrative nei settori agricolo e zootecnico relative all’assetto del territorio e allo sviluppo economico, ma di non essere un soggetto pubblico, bensì ormai un soggetto di diritto privato e quindi non svolgente attività di monitoraggio degli interessati su larga scale né trattamenti di categorie particolari di dati personali. In secondo luogo, l’Ente ha rilevato che, in considerazione delle finalità di interesse pubblico dal medesimo perseguite, è soggetto alla normativa in materia di vigilanza e controllo della Corte dei Conti nonché al rispetto del principio di trasparenza. In considerazione di ciò, 在一边, l’Ente era stato costretto ad introdurre il giudizio nei confronti del reclamante per recuperare quando da questi indebitamente percepito e, dall’altro lato, era stata costretta a pubblicare sul proprio sito internet la delibera con cui aveva incaricato lo studio legale di introdurre detto giudizio e ad indicare l’oggetto del giudizio (al fine di giustificare l’importo del compenso professionale stanziato a favore del legale).

Potrebbero interessare anche:

Nuovo algoritmo anti-evasione fiscale: approvazione del garante privacy
Garante privacy, ok alla nuova piattaforma per il contrassegno disabili
Il Garante privacy sanziona INAIL a causa della visualizzazione da parte di terzi di pratiche di infortunio di altri utenti

2. La decisione del Garante
Preliminarmente il Garante ha rilevato che nonostante l’Ente oggetto del procedimento non sia un’autorità pubblica, né un organismo pubblico, ma un soggetto di diritto privato, la normativa in materia di protezione dei dati personali prevede lo stesso regime sia per i soggetti pubblici che per quelli privati. Ciò in quanto la differente disciplina in ordine al trattamento non riguarda la soggettività giuridica del titolare del trattamento (o del responsabile), bensì della funzione per cui viene svolto il trattamento. Ebbene, sostiene il Garante, in considerazione del perseguimento di un interesse pubblico da parte dell’Ente in questione, i relativi trattamenti di dati personali possono considerarsi leciti se necessari per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
Il Garante ha, 然后, precisato che i soggetti pubblici o che svolgono compiti di interesse pubblico possono diffondere dati personali solo quando ciò è previsto da una norma di legge o, nei casi previsti dalla legge, di regolamento, ma il titolare del trattamento deve comunque rispettare i principi di liceità, correttezza, trasparenza e minimizzazione dei dati diffusi.
All’esito dell’istruttoria è emerso che il trattamento dati effettuato dall’Ente non era conforme alla disciplina in materia di privacy, per il fatto che la deliberazione pubblicata sul sito internet, seppure non conteneva dati appartenenti a categorie particolari, indentificava comunque il reclamante, in quanto all’interno del campo “oggetto” erano indicati il nome e il cognome di quest’ultimo. 因此, la delibera conteneva comunque dei dati personali del reclamante.
Il fatto che l’Ente, in quanto sottoposto al rispetto del principio di trasparenza di cui all’art. 15 del D. lgs. 33/2013, fosse costretto a pubblicare la delibera con cui era stato dato l’incarico allo studio legale, non permetteva all’Ente di indicare i dati personali del reclamante nella delibera. 其实, secondo il Garante, anche in tale caso, l’ente avrebbe dovuto rispettare i principi di protezione dei dati personali (尤其, quello di minimizzazione), soprattutto in considerazione del fatto che le finalità di trasparenza avrebbero potuto essere comunque raggiunte mediante l’impiego di dati anonimi o di altre modalità che permettevano di identificare l’interessato solo in caso di necessità.
换句话说, l’Ente avrebbe potuto pubblicare la delibera di affidamento dell’incarico allo studio legale eliminando ogni riferimento al nome e al cognome del reclamante, senza che ciò avrebbe impedito di adempiere correttamente all’obbligo di trasparenza gravante sull’ente medesimo (什么, anche in considerazione del fatto che la versione integrale della delibera di nomina sarebbe stata, 然而, agli atti dell’Ente e accessibile a qualunque soggetto che, per legge, avrebbe avuto il diritto di accedervi).
In considerazione di quanto sopra, il Garante ha ritenuto illecito il trattamento dei dati effettuato dall’Ente e poiché quest’ultimo non ha dimostrato di aver effettivamente oscurato i dati personali del reclamante, ha conseguentemente disposto la limitazione dei trattamenti in corso, vietando all’Ente ogni ulteriore diffusione dei dati personali del reclamante e ordinandole di comunicare allo stesso Garante le iniziative intraprese per attuare l’ordine di cui sopra.
最后, il Garante ha deciso di applicare un’ordinanza ingiunzione nei confronti dell’Ente, con cui gli ha comminato una sanzione pecuniaria amministrativa che è stata quantificata – 考虑到, 在一边, che i dati sono stati oggetto di diffusione sin dal 2019 Ë, dall’altro lato, che si è trattato di dati comuni riferiti ad un solo interessato – nella misura di €. 4.000.
推荐音量

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

Stefano ComelliniAvvocato in Bologna e patrocinante in Cassazione, si occupa prevalentemente di Diritto Industriale, di Diritto dell’Informatica e delle Telecomunicazioni e di Diritto della Privacy. Svolge, altresì, l’attività di Data Protection Officer. Relatore in convegni, è autore dei testi “Il Responsabile della Protezione dei Dati (数据保护官员 – DPO)”, “Il Regolamento generale sulla Protezione dei Dati personali e la nomina del DPO nella Pubblica Amministrazione”, “La moneta elettronica. Altri sistemi di pagamento elettronici e valute virtuali (Criptovalute)” e “Blockchain, Criptovalute, I.C.O. e Smart Contract”, pubblicati da Maggioli Editore.

Stefano Comellini, 2020, 马格斯出版商

12.90 €
10.97 €

购买

成为Legge.it的作者
找到更多!

你也可能对此有兴趣

Green pass chi controlla e come? Chiarimenti del Garante privacy

di Luisa Di Giacomo
6 十月 2021

您的业​​务现实真正符合 GDPR?

di Mirco Caeran
18 六月 2021

Minori “bulli” e “cyberbulli”: natura degli illeciti e responsabilità dei genitori

di Concas Alessandra
16 二月 2021

Fatturazione elettronica e nuove regole dell’Agenzia delle entrate: il parere del Garante

di Muia’ Pier Paolo
10 二月 2022

The post Dati personali sull’incarico ad un avvocato: il Garante interviene appeared first on Diritto.it.
来源: Diritto.it