skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA REPUBBLICA CECA: La Risposta Dell’Ufficio Alla Formulazione Finale Del Provvedimento Straordinario Per La Registrazione Dei Clienti Negli Stabilimenti

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA REPUBBLICA CECA: La risposta dell’Ufficio alla formulazione finale del provvedimento straordinario per la registrazione dei clienti negli stabilimenti

This post is also available in: English Español Français

Per quanto riguarda la pubblicazione del testo finale della misura di emergenza, l’Ufficio completa il proprio parere sulla tenuta dei registri dei clienti da parte di alcuni fornitori di servizi e sulla dimostrazione dei risultati dei test SARS-CoV-2 da parte dei clienti di 29 aprile 2021.
In considerazione del fatto che la misura di emergenza è stata annunciata in una versione modificata rispetto alla versione pubblicata dal Governo il 26 aprile 2021, con il numero di fascicolo MZDR 14601 / 2021-7 / MIN / KAN del 29 aprile 2021, è necessario attirare correttamente l’attenzione su un cambiamento che può influire sulle conclusioni parziali dell’Ufficio presentate nel  riferimento e sull’attuazione di misure straordinarie da parte dei prestatori di servizi.


Solo nella motivazione allegata del provvedimento straordinario veniva menzionata la portata dei dati personali trattati e il periodo di conservazione. La registrazione dei dati del fornitore di servizi è necessaria per il tempo necessario affinché l’indagine epidemiologica sia svolta dall’autorità sanitaria pubblica, nella misura necessaria.

Tali registrazioni, al fine di servire a tale scopo, dovrebbero includere l’identificazione del cliente (nome, cognome), i dettagli di contatto del cliente (preferibilmente un numero di telefono), informazioni su quando il servizio è stato fornito (da quando, quando) e informazioni su quale dipendente ha fornito servizi a tale servizio al cliente. Il fornitore dovrebbe conservare questi record per 30 giorni.


Sebbene ciò non abbia posto rimedio ai dubbi sulla base giuridica per la regolamentazione dell’obbligo di conservare i registri dei clienti, in particolare con questi parametri, l’assenza di una valutazione dell’impatto sulla protezione dei dati personali o una serie di altre carenze, è un’indicazione della misura massima della salute o altri organismi di controllo da fornitori di servizi. 

Tuttavia, ai fornitori di servizi può essere consigliato di trattare i dati personali definiti nella giustificazione della misura di emergenza in modo che non superino l’ambito e il periodo di conservazione indicati. In particolare, va sottolineato che le registrazioni non devono includere l’originale o una copia del documento attestante i fatti ai quali è condizionato l’ingresso nello stabilimento (conferme, dichiarazioni, certificati).  

Allo stesso tempo, va notato in generale che la responsabilità per un’eventuale illegittimità successivamente accertata di una misura d’urgenza in una qualsiasi delle sue disposizioni ricade principalmente sull’originatore della misura d’urgenza, non sui destinatari degli obblighi, contro i quali non è anche determinato se. 
In ogni caso, i fornitori di servizi dovrebbero ottemperare all’obbligo di informare i clienti che i dati contenuti nell’elenco dei clienti (identificativi e dati di contatto) a cui è stato fornito il servizio possono essere trasmessi alle autorità di sanità pubblica ai fini della tracciabilità COVID -19.
Back To Top