(Federica De Stefani, prawniczka i szefowa regionu Aidr Lombardia) Premia za prywatność i Covid w wysokości 600 euro była w tych dniach w centrum wiadomości w związku z wnioskiem niektórych parlamentarzystów i administratorów publicznych w celu uzyskania premii wypłaconej przez INPS za nagły wypadek spowodowany pandemią.
Historia wzbudziła poważne kontrowersje i krytykę, także z etycznego i moralnego punktu widzenia, ponieważ premia mająca na celu wsparcie posiadaczy numerów VAT została poważnie dotknięta blokadą i ekonomicznymi konsekwencjami, jakie te ostatnie wywarły na ich działalność zawodową.
Oburzenie wywołane wiadomością oraz prośba kilku stron o ujawnienie nazwisk osób, które złożyłyby wniosek, spowodowały interwencję Gwaranta w celu ochrony danych osobowych, który w celu uniknięcia prywatności powołany niewłaściwie w oświadczeniu nr. 9447662 z 11 sierpnia 2020 r. Określał dwa ważne aspekty. Po pierwsze, prywatność nie jest przeszkodą dla upublicznienia danych dotyczących beneficjentów wkładu, w przypadku gdy - jak w niniejszej sprawie - nie można wywnioskować warunku trudności ekonomicznych i społecznych zainteresowanej strony. Po drugie, zasada obowiązuje tym bardziej wszystkich tych, dla których ze względu na pełnioną funkcję publiczną osłabione są oczekiwania poufności, także w wyniku bardziej zdecydowanych obowiązków informacyjnych majątku, wobec którego sami.
Gwarant przekazał wówczas w komunikacie prasowym z dnia 17 sierpnia 2020 r. Wyjaśnienia do INPS dotyczące publikacji i przekazywania danych beneficjentów premii, którzy zajmują stanowiska w wyborach publicznych.
Podsumowując, nie ma obowiązku publikowania danych osobowych całej listy beneficjentów składek ekonomicznych, która dotyczy kilku milionów obywateli.
W rzeczywistości Gwarant powtarza wskazania już przekazane organom administracji publicznej, przedstawiając własne wytyczne dotyczące przejrzystości.
Przewidują one obowiązek publikowania aktów udzielenia jakichkolwiek korzyści ekonomicznych osobom i podmiotom publicznym i prywatnym, jeżeli kwota wypłaty przekracza tysiąc euro.
W każdym razie dane identyfikacyjne osób fizycznych otrzymujących jakiekolwiek wynagrodzenie nie mogą być publikowane i niezależnie od wysokości tego ostatniego, w przypadku gdy dane te mogą ujawnić informacje dotyczące stanu zdrowia lub trudności ekonomicznych i społecznych zainteresowany.
Obowiązkiem administracji, na której spoczywa obowiązek publikacji, jest zatem ocena stanu trudności i, w przypadku zaistnienia, zapewnienie wypłaty wkładu, bez konieczności publikowania danych osobowych odbiorców, o czym była już mowa.
Ta ocena została w efekcie przeprowadzona przez INPS, który na podstawie dekretu Cura Italia zaklasyfikował premię w wysokości 600 euro jako „siatkę zabezpieczenia społecznego”, tj. Zasiłek wspierający dochód i jako taki odpowiedni dla ujawniają sytuację trudności ekonomicznych odbiorcy.
Następnie w komunikacie zaznaczono, że w odniesieniu do otrzymanych przez INPS wniosków o udzielenie powszechnego dostępu obywatelskiego, dotyczących danych beneficjentów premii, Gwarant nie może wydać formalnej opinii ze względu na niespełnienie warunków. W każdym razie przypomniał wskazania zawarte w Wytycznych Krajowego Urzędu Antykorupcyjnego, które precyzują, że w celu oceny istnienia rzeczywistego konkretnego naruszenia prywatności zainteresowanych stron, na podstawie których należy podjąć decyzję o odmowie dostępu obywatelskiego do ich danych, podmiot otrzymujący zapytanie musi odwołać się do różnych parametrów, które należy każdorazowo ocenić. W związku z tym zadaniem INPS jest sprawdzenie, w konkretnym indywidualnym przypadku, możliwości podania żądanych danych osobowych do wiadomości w ramach dostępu obywatelskiego.
W związku z tym nazwiska beneficjentów mogą zostać podane do wiadomości publicznej pod pewnymi warunkami, co wzbudziło społeczne oburzenie i zainteresowanie związane z tym implikacje polityczne.
Z prawnego punktu widzenia sedno sprawy dotyczy jednak również innych elementów, a mianowicie sposobu, w jaki INPS doszedł do identyfikacji zainteresowanych stron i zastosował kryteria.
Jak w praktyce można było prześledzić tożsamość parlamentarzystów i innych administratorów publicznych?
W tym względzie Gwarant wszczął specjalne dochodzenie, zwracając się w szczególności do INPS o poznanie różnych elementów, które go dotyczą
dotyczą:
- jaka jest podstawa prawna przetwarzania danych osobowych zainteresowanych stron;
- pochodzenie i rodzaje przetwarzanych danych osobowych, z powołaniem się na urząd posła i administratora lokalnego i regionalnego;
- metody, za pomocą których przeprowadzono przetwarzanie, ze szczególnym uwzględnieniem „porównania” danych osobowych wnioskodawców lub beneficjentów premii z tymi, które dotyczą urzędu posła lokalnego i regionalnego oraz administratora;
- zakres przetwarzania i przekazywanie takich danych stronom trzecim.
Jeżeli zatem trzeba zaczekać na wynik śledztwa wszczętego przez Gwaranta, to nie ulega wątpliwości, że wątpliwości co do przestrzegania przepisów o ochronie danych osobowych jest więcej niż kilka. Uderzające jest niewątpliwie wrzawa, jaką wywołała afera po stronie politycznej, podczas gdy niewielu, a przede wszystkim prawie wyłącznie „insiderów”, podniosło pytanie, w jaki sposób INPS doszedł do identyfikacji tych nazwisk.
Niestety, podejrzewa się, że dla wielu osób prywatność nadal pozostaje (prawie) nieodkrytym terenem.