L’articolo 35 della Costituzione della Repubblica di Slovenia recita: ”E’ garantita la protezione dei dati di ogni persona. Ogni utilizzo dei dati personali, dove è in conflitto con lo scopo per cui sono stati raccolti, è proibito. La raccolta, l’elaborazione e la distruzione dei dati personali, nonché la supervisione e la protezione della privacy è regolata per legge. Ogni persona ha il diritto di essere informata sui dati personali che lo riguardano ed il diritto di porre rimedio con mezzi legali ad ogni abuso ad essi collegato.”

La Legge sulla Protezione dei Dati Personali (Zakon o Varstvu Osebnih Podatkov o ZVOP) del 15 luglio 2004, che è entrata in vigore il primo gennaio 2005 sostituendo la Legge 210 del 1999, permette a soggetti privati di elaborare dati personali solo se essi hanno ottenuto il consenso scritto degli interessati o se la legge ne impone il trattamento.

Essa stabilisce che tutto ciò che non è esplicitamente richiesto è proibito, che la Pubblica Amministrazione può elaborare dati personali esclusivamente per ottemperare ad una legge mentre i soggetti privati devono avere ricevuto in precedenza il consenso scritto degli interessati e che la videosorveglianza nei posti di lavoro o l'uso di dati biometrici sono consentiti se i dipendenti sono avvisati con esplicite e ben visibili segnalazioni.

In linea di principio, i dati personali possono essere conservati solo per il tempo necessario a raggiunge l'obiettivo prefissato, e, quando esso è stato raggiunto, devono essere cancellati o bloccati.

La Legge definisce inoltre i doveri del gestore dei dati personali.

I dati personali presenti nei databases gestiti nei settori della pubblica sicurezza, sicurezza dello Stato, difesa, giustizia e sanità, non possono essere interconnessi, eccetto se esistono i presupposti legali o se l'interessato ha fornito un consenso scritto.

Il gestore dei dati deve consentire l'accesso gratuito ai dati personali entro quindici giorni dalla richiesta dell'interessato o fornirgli una copia dei dati personali e l'elenco dei databases in cui essi sono presenti entro trenta giorni.

Il gestore dei dati deve aggiornare o correggere i dati personali se gli stessi sono inesatti o incompleti, o deve cancellarli se sono stati raccolti senza consenso, a fronte di prova fornita dall'interessato.

Il gestore dei dati deve tenere un elenco per ciascun database, contenente una descrizione dettagliata della tipologia dei dati raccolti, le finalità del loro utilizzo, i termini di conservazione e l’elenco degli utenti che vi possono accedere. Questi elenchi, eccetto i casi previsti dalla Legge, devono essere notificati al Ministro della Giustizia, responsabile della protezione dei dati personali, che li pubblica su Internet.

Speciali protezioni sono previste per i dati sensibili, definiti come quelli atti a rivelare la razza o l’etnia, le convinzioni politiche o religiose, l’appartenenza a sindacati, le preferenze sessuali, le tendenze criminali e lo stato di salute. Questi dati devono essere etichettati e sono trasferibili attraverso le reti di telecomunicazione solo se criptati e con firma digitale.

Il 26 ottobre 2007 la Legge sulla Protezione dei Dati Personali è stata ulteriormente modificata per adeguarla alle nuove direttive europee.  

Per leggere il testo vigente della legge sulla privacy in lingua slovena premete QUI, o in lingua inglese premete QUI

 

Il Commissario per l’Informazione (Informacijski Pooblaščenec) è un'autorità indipendente che supervisiona sia la protezione dei dati personali che l'accesso alla pubblica informazione.

Esso riceve i ricorsi, emette linee guida e pareri legali, gestisce il registro dei databases e pubblica relazioni sullo stato della privacy.

I ricorsi, in continuo aumento, riguardano principalmente il trasferimento illegale, la raccolta senza consenso e l'insufficiente protezione dei dati personali nel settore pubblico, ed il trasferimento illegale, l'illegittima applicazione della videosorveglianza e la raccolta eccessiva di dati nel settore privato.

Le sanzioni amministrative sono mediamente di 4200 Euro per le persone fisiche e di 12600 Euro per le società.

Nel settembre del 2005, il Commissario ha ricevuto un reclamo relativo ad una compagnia di assicurazioni che permetteva il libero accesso ai suoi archivi semplicemente fornendo il numero di assicurazione di sette caratteri. Poichè i dati personali erano organizzati in ordine alfabetico, era relativamente semplice accedervi. La compagnia di assicurazioni ha ricevuto una sanzione di 4200 Euro ed ognuno degli assicurati è stato multato di 800 Euro per violazione dell'articolo 24 della ZVOP.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

 

 

Fonti bibliografiche

 

 

www.ip-rs.si:         Garante Privacy sloveno

www.mp.gov.si:    Ministero della Giustizia sloveno  

www.dz-rs.si:       Assemblea Nazionale (Državni Zbor)