(adottata dal comitato dei ministri il 23 gennaio 1986)
(Traduzione non ufficiale)
:
Il Comitato dei Ministri, in
virtù dell'articolo 15 (b) dello Statuto del Consiglio
d'Europa,
Considerando che scopo del
Consiglio d'Europa è di realizzare una unione più
stretta fra i suoi membri;
Tenendo conto delle disposizioni
della Convenzione per la protezione delle persone riguardo al
trattamento automatizzato di dati a carattere personale del 28
gennaio 1981;
Cosciente della necessità
di proteggere la vita privata di ogni individuo di fronte al crescente
utilizzo dell'informatica nel campo della "sicurezza sociale";
Constatando la quantità
significativa di popolazione degli Stati membri interessata al
sistema di sicurezza sociale e, quindi, il volume di informazioni,
di cui parte sono sensibili, a disposizione delle istituzioni
della sicurezza sociale;
Tenendo conto del fatto che
l'incremento della mobilità della manodopera esige una
cooperazione tra le istituzioni della sicurezza sociale dei differenti
Stati membri e, dunque, uno scambio di informazioni in materia
di sicurezza sociale tra le diverse frontiere nazionali;
Cosciente che l'utilizzo di
dati a carattere personale è indispensabile per una buona
gestione del sistema di sicurezza sociale;
Considerando che deve essere
trovato un punto di equilibrio, da un lato, tra la necessità
di utilizzare dati a carattere personale nel campo della sicurezza
sociale e, dall'altro, la necessità di assicurare la protezione
di ciascun individuo, in particolare, quando tali dati vengono
fatti oggetto di trattamento automatizzato,
(1) Al momento dell'adozione
di questa Raccomandazione e, in applicazione dell'articolo 10.2.c
del Regolamento interno della riunione dei Delegati dei Ministri:
- Il Delegato della Francia
ha sollevato riserva circa il diritto del suo Governo di adeguarsi
o meno al paragrafo 8.1 dell'allegato alla Raccomandazione, nel
senso che tale paragrafo non sarà applicato dal suo paese,
salvo per quanto riguarda la misura o le garanzie addizionali
che saranno predisposte in applicazione al paragrafo 8.2.
- il Delegato del Regno Unito
ha sollevato riserva circa il diritto del suo Governo di adeguarsi
o meno alla seconda linea del paragrafo 1.2, alla seconda frase
del paragrafo 3.3 e al paragrafo 5 dell'allegato alla Raccomandazione.
Raccomanda ai Governi degli
Stati membri:
- di tenere conto, nel loro
diritto e normative interne circa l'utilizzo dei dati a carattere
personale ai fini di sicurezza sociale, delle linee direttrici
enunciate nell'Allegato alla presente Raccomandazione;
- di assicurare una larga diffusione
della presente Raccomandazione presso le autorità responsabili
della gestione della sicurezza sociale.
ALLEGATO ALLA RACCOMANDAZIONE
N. R (86) 1
Principi e linee
direttive
1. Campo di applicazione
e definizioni
1.1. I principi e le linee direttive
contenuti nel presente allegato si applicano all'utilizzo di dati
a carattere personale a fini di sicurezza sociale, ai sensi del
paragrafo 1.2, ai settori pubblico e privato, quando tali dati
siano oggetto di trattamento automatizzato.
1.2. Ai fini della presente Raccomandazione:
- l'espressione "dati personali",
riguarda ogni informazione concernente una persona fisica identificata
o identificabile. Una persona fisica non deve essere considerata
come "identificabile" se questa identificazione necessita
di lunghi tempi, di costi e attività non ragionevoli.
- l'espressione "a fini
di sicurezza sociale", riguarda il complesso dei compiti
che spettano alle istituzioni della sicurezza sociale nei riguardi
delle seguenti categorie di prestazioni: indennità di malattia
e di maternità; indennità d'invalidità; indennità
di vecchiaia; indennità dei superstiti; indennità
in caso di incidente sul lavoro e di malattie professionali; sussidio
di decesso; indennità di disoccupazione; indennità
alle famiglie.
1.3. Gli Stati membri possono
estendere la presente Raccomandazione ad altre categorie di indennità
gestite su una base contributiva o meno, così come ai dati
fatti oggetto di trattamento manuale.
2. Rispetto della vita privata
2.1. Il rispetto della vita privata
delle persone deve essere garantito al momento della raccolta,
della registrazione, dell'utilizzo, del trasferimento e della
conservazione dei dati a carattere personale utilizzati a fini
di sicurezza sociale.
2.2. Ogni istituzione di sicurezza sociale dovrà prevedere misure di controllo adeguate per garantire la protezione di tali dati.
3. Raccolta e registrazione dei dati
3.1. La raccolta e la registrazione
di dati a carattere personale a fini di sicurezza sociale non
dovrà eccedere quanto è necessario alle istituzioni
della sicurezza sociale interessate per svolgere i loro compiti.
La raccolta e la registrazione
di dati sensibili non dovranno essere fatti, se non nei limiti
previsti dal diritto interno. Inoltre, la raccolta e la registrazione
di dati a carattere personale relativi a l'origine razziale, le
opinioni politiche, le convinzioni religiose o altre convinzioni
sono vietate, a meno che non siano assolutamente necessari per
il servizio di una specifica prestazione.
3.2. Le istituzioni della sicurezza
sociale dovranno fare tutto il possibile per raccogliere dati
a carattere personale direttamente dalla persona interessata.
3.3. Le istituzioni della sicurezza
sociale possono, all'occorrenza, consultare altre fonti, conformemente
al diritto interno. Tuttavia, i dati sensibili a carattere personale
non possono essere ottenuti da altre fonti che, con il consenso
chiaro ed esplicito della persona interessata o conformemente
alle altre garanzie previste dal diritto interno.
3.4. Ogni istituzione di sicurezza
sociale dovrà fare una lista, a cui verrà data la
dovuta pubblicità, con tutte le categorie di dati conservati
così come tutte le categorie di persone interessate da
questi dati, i fini per i quali tali dati sono necessari, le autorità
alle quali trasmettono regolarmente tali dati ed ancora, le categorie
di dati che vengono trasmesse.
4. Utilizzo dei dati
4.1. I dati a carattere personale
raccolti per una istituzione di sicurezza sociale per svolgere
uno specifico compito possono essere utilizzati ad altri fini
rilevanti di sicurezza sociale di competenza della stessa istituzione.
4.2. Lo scambio di dati a carattere
personale tra istituzioni di sicurezza sociale dovrà essere
ammesso nei limiti del compimento dei loro compiti.
4.3. I dati a carattere personale
non dovranno essere trasmessi, al di fuori del campo della sicurezza
sociale e per fini diversi dalla sicurezza sociale, se non avendo
il consenso esplicito della persona interessata o conformemente
alle altre garanzie previste dal diritto interno.
5. Codice numerico di sicurezza sociale
5.1. L'introduzione o l'utilizzo
di un codice numerico di sicurezza sociale uniforme ed unico rispetto
a tutti gli altri mezzi di identificazione dovrà essere
accompagnato da adeguate garanzie previste dal diritto interno.
6. Accesso ai dati da parte della persona interessata
6.1. Con riserva di eventuali
disposizioni di diritto interno relative a dati sanitari o alla
ricerca scientifica o alle statistiche, il diritto della persona
interessata di ottenere e di rettificare i dati che la riguardano
non deve essere fatta oggetto di restrizioni, a meno che ciò
non sia necessario per la repressione di frodi o di abusi collegati
con il sistema della sicurezza sociale o per la protezione dei
diritti e delle libertà altrui.
6.2. Queste diverse modalità
di esercizio del diritto devono essere oggetto di adeguata pubblicità.
7. Sicurezza dei dati
7.1. Ogni istituzione di sicurezza
sociale dovrà mettere in opera tutte le adeguate misure
tecniche e organizzative atte a garantire la sicurezza e la riservatezza
dei dati a carattere personale utilizzati a fini di sicurezza
sociale..
7.2. Il personale delle istituzioni
di sicurezza sociale e tutte le altre persone che intervengono
nel trattamento dei dati dovranno essere tenuti informati di queste
misure e della necessità del loro rispetto.
8. Flusso trasfrontaliero
di dati a carattere personale utilizzati a fini di sicurezza sociale
8.1. La trasmissione transfrontaliera
tra istituzioni di sicurezza sociale di dati a carattere personale
dovrà essere permessa, conformemente agli strumenti giuridici
internazionali relativi al campo della sicurezza sociale, nella
misura necessaria al compimento dei loro compiti.
8.2. Le disposizioni dei
paragrafi 4.1, 4.2 e 4.3, sono applicabili ai dati a carattere
personale oggetto di flussi transfrontalieri. Se necessario,
dovranno essere previste garanzie addizionali al fine di garantire
il rispetto della vita privata della persona interessata da parte
dello Stato di destinazione, ove vengono trasferiti i dati a carattere
personale.
9. Conservazione dei dati
9.1. I dati a carattere personale
non dovranno essere conservati da una istituzione di sicurezza
sociale più a lungo del tempo necessario a completare
i loro compiti o l'interesse della persona interessata.
9.2. I periodi di conservazione
dovranno essere fissati in funzione di ciascuna categoria di prestazioni
o rispetto a particolari caratteristiche di una qualche prestazione,
o di dati che siano necessari per la determinazione di altro tipo
di prestazioni, a meno che non intervenga la natura sensibile
di dati a carattere personale.
9.3. Tuttavia, quando nell'interesse
della ricerca storica, scientifica o statistica, sia auspicabile
conservare dati a carattere personale che non sono più
utilizzati a fini di sicurezza sociale, questi dati, nella misura
del possibile, dovranno essere resi anonimi. Se si rendesse necessario
conservare i dati sotto una forma identificabile , dovranno essere
prese misure di sicurezza appropriate in seno agli organismi che,
per ultimi, avranno la disponibilità di questi dati.
