רשות הפרטיות באיטליה נגד מתווה 'התו הירוק' שמציעה הממשלה

רשות הגנת המידע באיטליה שיגרה למשרד ראש הממשלה ברומא אזהרה רשמית נגד יישום תוכנית "התו הירוק" שהציעה הממשלה לקראת פתיחת המשק באיטליה, בשל ליקויים בהגנת הפרטיות וחשש להפרה רחבת-היקף של הוראות ה-GDPR.

בין הליקויים עליהם הצביעה הרשות האיטלקית: העדר בסיס חוקי נאות לעיבוד המידע על כלל תושבי איטליה הזכאים לתו ירוק, העדרו של תסקיר השפעת המתווה על הפרטיות והגנת מידע, העדר יישום של עיקרון צמידות-המטרה שימנע שימושים משניים במידע, כולל שימושים בלתי צפויים ופוגעניים, והעדר זיהוי ברור של בעל השליטה במידע שנושא באחריות לעיבוד המידע ולהענקת זכויות לנושאי המידע.

בעיות נוספות שאבחנה הרשות באיטליה - הפרה של עיקרון מזעור המידע בכך שנאסף מידע בהיקף שחורג מהנדרש. לדוגמה, די שהתו הירוק יישא את תאריך התוקף שלו בלא צורך באינדיקציה אודות נסיבות הנפקת התו - האם משום שנושא המידע חלה בקורונה והחלים או משום שהתחסן. הרשות גם הצביעה על כך שהתוכנית נעדרת התייחסות להיבטי אבטחת מידע ולמשך שמירת המידע ומועד מחיקתו.

הרשות באיטליה הפצירה בממשלה לרפא את הליקויים הללו לפני השקת התוכנית והציעה לממשלה את עזרתה לשם כך. מקור: הודעת רשות הגנת המידע של איטליה.