Il Commissario per le informazioni chiede a tutte le autorità di verificare immediatamente la loro notifica di documenti con annuncio pubblico e di garantire che decisioni e documenti non siano pubblicati sul portale statale e-uprava, ma solo un messaggio di servizio, che può contenere solo il nome e l’indirizzo personale del destinatario.
Il Commissario per le informazioni (IP) ha stabilito che l’Ispettorato sanitario della Repubblica di Slovenia non è l’unico organismo che ha pubblicato in modo eccessivo dati personali sulla bacheca del portale statale e-Uprava, il cui contenuto cambia altrimenti quotidianamente. Alcune autorità pubblicano documenti completi, mentre altre dichiarano più dati personali nell’avviso di mancato servizio e nell’avviso di servizio mediante annuncio pubblico rispetto a quanto consentito dall’articolo 96 della legge sulla procedura amministrativa generale (ZUP).
Pertanto, l’IP ha avviato una procedura ispettiva nei confronti di alcuni centri di assistenza sociale, che hanno pubblicato le intere decisioni, nonché nei confronti della Polizia, che ha anche dichiarato EMŠO negli avvisi di servizio. IP ha già informato l’ispettorato amministrativo, la comunità dei centri per il lavoro sociale e l’amministrazione generale della polizia delle irregolarità individuate.
Il trattamento dei dati personali, compresa la loro divulgazione al pubblico, è consentito solo se è soddisfatta una delle condizioni di cui all’articolo 6 del Regolamento generale sulla protezione dei dati (GDPR). In caso di pubblicazione di avvisi di mancato notificazione mediante avviso pubblico, la pubblicazione dei dati personali è lecita solo se l’autorità si attiene alle norme dell’articolo 96 della ZUP e nel contempo rispetta tutti i principi dell’articolo 5 del GDPR, in particolare il principio del “minimo dei dati”.
In caso di mancata notificazione, l’ente può disporre che tutte le ulteriori notificazioni in procedura siano effettuate mediante pubblicazione di avviso di notificazione mediante avviso pubblico sul portale statale unificato e-Uprava, ma con le modalità indicate al par. Articolo 96 della ZUP. Tuttavia, non consente la pubblicazione di un documento che non è stato possibile notificare (ad esempio una decisione), ma solo la pubblicazione di un avviso di notifica, in cui possono essere indicati solo il nome e l’indirizzo della persona fisica o altra residenza permanente o temporanea. Pertanto, non possono essere forniti altri dati personali, come in pratica ad es. EMSO.
Tale restrizione alla pubblicazione dei dati personali è stata richiesta dal PI, e di conseguenza questo metodo è stato adottato al par. L’articolo 96 dello ZUP (GU RS n. 8/2010), secondo il quale, a causa della protezione dei dati personali e del rispetto del principio della quantità minima di dati, l’intero documento non è più pubblicato in tale servizio, ma solo un avviso di servizio con un insieme di dati personali significativamente limitato.