プライバシー保証人:法令127/21の改正は、データの非保持を規定するグリーンパスに関するEU規則とは対照的です。これが政府と議会に送られた手紙の全文です
#GarantePrivacyは、労働者が#CertificazioneVerdeのコピーを雇用主に引き渡す可能性に関して、議会と政府にいくつかの重大な問題を報告しました。
https://t.co/pfNq40Qh2k
-プライバシー保証人(@GPDP_IT) 2021年11月12日
#CertificazioneVerdeの有効期間中にチェックがない場合、所有者の積極性を検出できず、公衆衛生の目的を回避し、データ処理の正確性の原則とは対照的です#GarantePrivacy
-プライバシー保証人(@GPDP_IT) 2021年11月12日
+++
副会議所長へ
ロベルト・フィコ
保健大臣へ
ロベルト・スペランツァ
議会との関係大臣へ
Hon。FedericoD'Incà
著名な大統領、
著名な大臣、
私は、上院で、法令nを変換する法案に対して承認されたいくつかの修正に関連してあなたに手紙を書いています。 2021年の127(AS 2394)、公的および民間部門の労働者によるグリーン証明書のコピーの雇用者への配達の可能性に関連して、その結果として、証明書の有効性(修正1.400および3.0.4、委員会ファイル)。延期の結果として、第9条の第5項に含まれる2021年の第9条の五分位、第5項、立法法令52に、同じ法令の性別が含まれ、治安判事には同じ学部が予見されます。
導入された規定は、2回目の閲覧時の規定の検討の観点からも、さらなる研究が望まれるいくつかの重要な問題を提示します。
そもそも、グリーン認証が有効である間、想定される規制の免除は、「グリーンパス」システムの根底にある全体的な公衆衛生目的を実質的に回避するリスクがあります。実際、証明書がその永続的な有効性について定期的なチェックの対象となる限り、疫学的目的に効果的です。これは、発生した可能性のある診断結果に基づいて、国のDGCプラットフォームを介して証明書を継続的に更新することで可能になります。
一方、証明書の有効期間中に検証が行われなかった場合、証明書の所有者に発生した肯定的な状態を検出することはできません。ただし、正確性の原則については、個人データの取り扱い(第5条、第1項、レターd)EU Reg.2016 / 679)。したがって、被験者の健康状態のダイナミズムと潜在的な変動性は、認証の有効性を推定して「結晶化」するのが難しく、最終的な発生に影響されない一方で、対応するチェックで絶えず更新する必要があります。
したがって、新しい規定は、グリーンパスシステムの根底にある健康ニーズの完全な実現を妨げるリスクがある限り、関連データの処理を、追求する目的に対して完全に比例しないようにします(完全に機能していないため)。 。
さらに、グリーン認証の(コピーの)保存の想定される合法化は、グリーン認証の使用について、データ保護の観点からも同種の保証のフレームワークを確立する際に、規則(EU)2021/953のリサイタル48とは対照的です。ヨーロッパでは、「証明書が医療以外の目的で使用される場合、この規則の規定に従って、検証プロセス中にアクセスされる個人データを保存してはなりません」と述べています。
この禁止は、(回復の成功の証明に関連して)対象の臨床状態に関するデータの機密性だけでなく、ワクチン接種予防に関して各自が行った選択の機密性を保証するために本質的に機能します。実際、認証の有効期限に関連するデータから、その問題の仮定を簡単に推測することもできます。それぞれの問題(綿棒、回復、ワクチン接種)によって、グリーンパスの有効期間が異なります。したがって、このように、ワクチン接種のような選択-人の親密な信念に非常に強く関連している-は、個人の自己決定に関連して(ワクチンの選択による差別の可能性を回避する必要性については、欧州評議会の決議2361(2021)も参照してください。
この潜在的な偏見は、それが成熟するであろう作業状況によって悪化します。臨床状況や個人的な信念などの労働者の特定の主観的状態を知ることを妨げられるべき雇用主などの対象へのグリーン証明書の期待される表示(および配信)は、実際には保証とあまり互換性がないようですデータ保護規則と労働法法の両方によって制定されました(EUReg。2016/ 679の第88条、2003年の法令196の113、1970年の法令300の5と8、および法令No.276の10 2003)。
また、これらの要件のおかげで、芸術。 13、パラグラフ5、2021年6月17日の首相令およびその後の改正は、「証明書を検証する活動は、いかなる場合でも、いかなる形式の所有者のデータの収集も含まない」と明確に規定しています。 、作業環境のみを参照して、「第9条-第9項、第2項および第5項、第9項-クインキ、第6項以降、および第9条-第6項および第9項に規定された措置の適用に厳密に必要な処理続く"。
この観点から、保証人はまた、検証および処理(最も多様な形式で)の対象となるCOVID-19グリーン認証の2次元バーコード(QRコード)の保存を明示的に禁止する規定を高く評価しました。コードを読み取ることによって検出された情報とチェックの結果のさらなる目的。
さらに、グリーンパスの保存の想定される権利は、基礎となる権利が完全に利用可能であることを考慮して、それを提供する労働者の暗黙の同意の主張に基づいて正当であると見なすことはできません。個人データの保護の観点から(したがって、関連する処理の正当性の目的で)、職場での同意は、実際には、その非対称性のために、合法性の適切な前提条件と見なすことはできません。雇用関係自体を特徴づける(C 43 EU Reg.2016 / 679)。
したがって、当然のことながら、証明書の保存には、処理に関連するリスクの程度に適した技術的および組織的対策を雇用主が採用する必要がありますが、コストは無視できないほど増加します(これに関連して、財政についても)公共部門へ)。
全体として、これらは、第57条、パラグラフ1、lettに従って、私が指摘するさらなる研究に値するプロファイルです。 c)規則(EU)2016/679の、保証人の理事会を代表して、私がこれからあなたを代表する当局の最も広い利用可能性で、あなたを留保する注意に感謝します。コラボレーションはおそらく有用だと思われます。
これは、Fri, 12 Nov 2021 14:59:02 +0000 の https://www.startmag.it/innovazione/perche-il-garante-privacy-critica-governo-e-parlamento-sul-green-pass/ で Start Magazine に公開された記事の自動翻訳です。