به گفته Agi ، سازمان ضامن برای حفاظت از داده های شخصی در یک یادداشت ارائه شده به کمیسیون دائمی سنا تأکید کرده است که قوانین دسترسی به پایگاه های داده ، "نظارت" بر استفاده از کارت ، و گواهینامه های Isee ، وب سایت "موارد مهم قابل توجه" را ارائه می دهد.
سازوکار - ضامن حریم خصوصی گفت - شامل "پردازش گسترده اطلاعات شخصی ، مراجعه به متقاضیان و اعضای خانواده آنها (از جمله خردسالان) است که به دلیل ارتباط با صمیمی ترین حوزه یا به دلیل اینکه آنها ممکن است فرد مورد نظر را در معرض تبعیض قرار دهند ". اما "قبلاً از ما نظر خواسته نشده است" كه توسط مقررات كل حفاظت از داده ها خواسته شده است "، مشخص كردن خطرات ناشی از فعالیتهای مختلف پردازش (كه تعداد زیادی از شهروندان را تحت تأثیر قرار می دهد ، از جمله کسانی كه که علاقه ای به درخواست Rdc ندارند) و از قبل اقدامات مناسب برای کاهش آنها را شناسایی می کند ".
مقررات نظارتی "باید مطابق با اصول شفافیت نسبت به افراد داده ، به حداقل رساندن داده های پردازش شده ، حریم خصوصی توسط طراحی و تنظیمات پیش فرض با دقت کافی شناسایی شود: کنترل کننده های داده ، انواع داده های پردازش شده ، افرادی که ممکن است برای آنها باشد ابلاغ شده و اهداف مربوطه آنها و همچنین شرایط نگهداری داده ها با توجه به اهداف دنباله دار متناسب (و نه بیش از حد) ". خوب ، "از این جنبه ها ، قوانین DRC ، همانطور که تدوین شده است ، در چندین نکته مناسب برای برآورده سازی الزامات قانون اروپا به نظر نمی رسد".
سیستم عامل های دیجیتال
برای ضامن ، "این مصوبه شامل مقررات عمومی است ، برای تعیین روشهای انجام مشاوره و راستی آزمایی پایگاه های مختلف ، با وضوح کافی نامناسب است. نهادهای عمومی درگیر با وضوح کافی شناسایی نمی شوند و نه معیارهایی که براساس آنها استفاده از دسته خاصی از اطلاعات می تواند هر از چند گاهی با توجه به اهداف خاص دنبال شده و با رعایت اصل تناسب موجه باشد " .
با جزئیات بیشتر ، ایجاد "دو سیستم عامل دیجیتال" به ترتیب در آنپال و وزارت کار پیش بینی شده است تا اجازه فعال سازی و مدیریت توافق نامه های کار و توافقنامه های مربوط را فراهم کند. امنیت اجتماعی متصل به Rdc ، و همچنین برای اهداف تجزیه و تحلیل ، نظارت ، ارزیابی و کنترل سود ارائه شده. "اگرچه برخی از مفاد این قانون نظم و انضباط دقیق را به اجرای احکام (که در مورد آنها لازم است نظر ضامن را درخواست شود) تفویض می کنند ، اما آنها ، همانطور که تدوین شده ، پیش بینی می کنند که اطلاعات گسترده ای در میان افرادی که با حمایت بیشتر حمایت می شوند ، باشد. از جمله کسانی که در بایگانی روابط مالی بین نهادهای عمومی مختلف حضور دارند ".
"و این ، در صورت عدم وجود یک مرجع مناسب برای شناسایی قوانین مربوط به دسترسی انتخابی به پایگاه داده ، اقدامات مناسبی را برای تضمین کیفیت و صحت داده ها و همچنین اقدامات فنی و سازمانی با هدف جلوگیری از خطرات دسترسی معرفی می کند. استفاده نامناسب ، استفاده متقلبانه از داده ها یا نقض سیستم های اطلاعاتی و همچنین روش های مناسب برای تضمین استفاده آسان از حقوق طرف های ذینفع "، این خاطرات ادامه دارد.
نظارت بر هزینه ها
به همین ترتیب ، "مباحث مهم و حیاتی" را می توان با توجه به "نظارت" بر استفاده از کارت Rdc توسط ذی نفعان ، بر اساس اختیارات سازمان تعیین کرد. "علاوه بر نظارت متمرکز و سیستماتیک بر خریدهای انجام شده از طریق کارت - که ممکن است شامل به دست آوردن داده های حساس نیز باشد - در واقع ، بررسی های دقیق در مورد انتخاب های مصرف فردی وجود دارد ، و خدمات شهری ، در صورت عدم وجود روشهای مشخص و معیارهای نظارتی. در این زمینه ، نیازهای قانونی برای تأیید هرگونه سوuses استفاده و رفتارهای متقلبانه به یک نظارت گسترده ، مداوم و مویرگی از کاربران کارت تبدیل می شود ، بنابراین باعث می شود نفوذی نامتناسب و غیرمجاز در هر جنبه از حریم خصوصی افراد داده انجام شود " . به همین دلایل ، "مقررات مورد نظر باید پس از ارزیابی دقیق ریسک ، با رعایت الزامات مقررات اروپا اجرا شود.
گواهینامه های Isee
"گیج های شدید" برخی از مقررات مربوط به نظم صدور گواهینامه های ISEE را برانگیخته است "که احتمالاً امنیت داده های موجود در سازمان ثبت مالیات و مهمتر از همه در بایگانی گزارش های مالی آژانس درآمد را به خطر می اندازد ، و حتی در متن فعالیتهای کنترل مالیات عادی ، به دلیل خطرات زیاد مرتبط با پردازش نسبی چنین اطلاعاتی ".
مفاد این مصوبه قانون ، "هرچند با هدف ساده سازی ، پیش تدوین Dsu (اعلامیه جایگزین منفرد) را منوط به انتشار رضایت یا عدم منع پردازش داده های خود می کند ، که هر یک از اعضای خانواده اگر بزرگسال باشد ، می توانند در دفاتر INPS ، در وب سایت موسسه یا آژانس و کافه تظاهرات کنند. با این حال ، معرفی این دستگاه پیچیده رضایت / جلوگیری از پردازش توسط اشخاص ذینفع - که مطابق با الزامات قانون اروپا نیست ، زیرا رضایت در این مورد نمی تواند یک پیش شرط معتبر برای قانونی بودن پردازش خود باشد - نشان دهنده یک نظارت کافی بر امنیت چنین اطلاعاتی ".
برای ضامن ، مفاد مورد بحث "باید دوباره تنظیم شود" و "، به ویژه اقدامات فنی و سازمانی باید با هدف جلوگیری از خطرات استفاده تقلبی از داده ها ، دسترسی نامناسب یا نقض سیستم های اطلاعاتی" ارائه شود.
وب سایت
حتی وب سایت دولتی که به درآمد شهروندی اختصاص داده شده است "، در حال حاضر در حال توسعه ، برخی از نواقص ، به ویژه در اطلاعات مربوط به پردازش داده ها و روش های فنی اجرای آن (که تا به امروز شامل انتقال بی جهت و غیرشفاف داده های پیمایش به اشخاص ثالث ، مانند آدرس های IP و زمان اتصال ، توسط بازدید کنندگان از همان سایت). ضروری است که تحقق این ابزار پس از اتخاذ اقدامات فنی مناسب برای اجرای م theثر اصول حفاظت از داده ها ، ادغام تضمین های لازم در درمان برای کاهش خطرات مربوط به حمایت از حقوق شهروندان صورت گیرد ".