Auf einen Blick
Der Garante della Privacy hat allen öffentlichen Stellen eine wichtige Klarstellung zur korrekten Handhabung von Anträgen auf Zugang zu Dokumenten und Informationen gegeben. Er hat präzisiert, dass es je nach Art des Antrags (Zugang aus Gründen der Transparenz (accesso civico), Zugang aus spezifischen Gründen oder Zugang zu den eigenen personenbezogenen Daten) unterschiedliche Regeln gibt. Insbesondere dürfen Gesundheitsdaten einer Person niemals über den Zugang aus Gründen der Transparenz (accesso civico) bereitgestellt werden, da es sich um sehr sensible Informationen handelt. Auch bei anderen personenbezogenen Daten muss die Stelle sehr vorsichtig sein, um die Privatsphäre der Person nicht zu verletzen, da die angefragten Informationen öffentlich würden. Es ist für öffentliche Stellen unerlässlich, diese Unterscheidungen korrekt anzuwenden, um die Privatsphäre der Bürger zu schützen.
Was zu tun ist
- Wenn Sie eine öffentliche Stelle sind, schulen Sie Ihr Personal darin, wie die verschiedenen Arten von Zugangsanträgen (aus Gründen der Transparenz (civico), administrativ, zu personenbezogenen Daten) zu behandeln sind
- Geben Sie niemals Gesundheitsinformationen einer Person über den Zugang aus Gründen der Transparenz (accesso civico) heraus
- Prüfen Sie sorgfältig, ob Sie den Zugang zu anderen personenbezogenen Daten über den Zugang aus Gründen der Transparenz (accesso civico) gewähren, da diese öffentlich würden
- Stellen Sie sicher, dass die Person, die ihre eigenen personenbezogenen Daten anfordert, tatsächlich die betroffene Person oder ein von ihr Bevollmächtigter ist
Was zu vermeiden ist
- Behandeln Sie nicht alle Zugangsanträge auf die gleiche Weise
- Ignorieren Sie nicht die Unterschiede zwischen Zugang aus Gründen der Transparenz (accesso civico), Dokumentenzugang und Zugang zu personenbezogenen Daten
- Geben Sie keine sensiblen personenbezogenen Daten, wie Gesundheitsdaten, über den Zugang aus Gründen der Transparenz (accesso civico) heraus
- Gewähren Sie keinen Zugang zu personenbezogenen Daten über den Zugang aus Gründen der Transparenz (accesso civico), ohne den möglichen Schaden für die Privatsphäre des Betroffenen bewertet zu haben
Hintergrund
Der Verantwortliche für Korruptionsprävention und Transparenz (RPCT) der Gemeinde Sant’Angelo Lodigiano hat den Garante Privacy um eine Stellungnahme gebeten. Die Anfrage entstand nach der Ablehnung eines von einer Person eingereichten Antrags durch die Gemeinde, der gleichzeitig Anträge auf Zugang zu Verwaltungsdokumenten (L. 241/90), allgemeinen Zugang aus Gründen der Transparenz (D.Lgs. 33/2013) und Zugang zu personenbezogenen Daten (Art. 15 DSGVO) umfasste. Der Antrag betraf zahlreiche Daten, Dokumente und Mitteilungen bezüglich des in einem Pflegeheim (RSA) untergebrachten Elternteils des Antragstellers, mit besonderem Bezug auf dessen persönliche, gesundheitliche, soziale und wirtschaftliche Situation. Die Gemeinde lehnte den Zugang wegen mangelnden qualifizierten Interesses und wegen des Vorhandenseins personenbezogener Daten besonderer Kategorien (Gesundheitsdaten) ab, und präzisierte zudem, dass das Recht gemäß Art. 15 DSGVO nur vom Betroffenen oder einem von ihm Bevollmächtigten ausgeübt werden kann. Der Antragsteller legte beim RPCT einen Überprüfungsantrag ein und bestand auf seinen Forderungen.
Die Entscheidung
Der Garante präzisierte in Beantwortung der Stellungnahmeanfrage des RPCT der Gemeinde Sant’Angelo Lodigiano Folgendes:
1. **Zuständigkeit für den Dokumentenzugang (L. 241/90):** Er bekräftigte seine mangelnde Zuständigkeit, sich zur Existenz des qualifizierten Interesses zu äußern, das für den Dokumentenzugang gemäß L. 241/90 erforderlich ist. Diese Bewertung obliegt der angerufenen Verwaltung und kann vor den zuständigen Behörden angefochten werden. Er erinnerte daran, dass für die Offenlegung von Gesundheitsdaten ein Interesse nachgewiesen werden muss, das mindestens dem Rang der Rechte des Betroffenen oder einem Persönlichkeitsrecht/Grundrecht (Art. 60, Absatz 1, des Codice und Beschluss vom 9.7.2003 über Rechte „gleichen Ranges“) entspricht.
2. **Allgemeiner Zugang aus Gründen der Transparenz (D.Lgs. 33/2013):** Er stellte klar, dass der Zugang aus Gründen der Transparenz zu Gesundheitsdaten von einem absoluten Verbreitungsverbot ausgeschlossen ist, wie in Art. 2-septies, Absatz 8, des Codice Privacy und Art. 7-bis, Absatz 6, des D.Lgs. 33/2013 vorgesehen. Dieses Verbot stellt eine absolute Ausnahme vom Zugang aus Gründen der Transparenz gemäß Art. 5-bis, Absatz 3, des D.Lgs. 33/2013 dar, die keine weiteren Abwägungen oder Bewertungen des konkreten Schadens erfordert. Die Verwaltung ist in diesen Fällen zur Ablehnung des Zugangs verpflichtet.
3. **Nicht-Gesundheitsdaten, aber personenbezogene Daten (Zugang aus Gründen der Transparenz):** Für andere Dokumentationen, die personenbezogene Daten enthalten (persönliche, soziale und wirtschaftliche Situation des Vaters), hob der Garante hervor, dass der Zugang aus Gründen der Transparenz ein Regime weitgehender Öffentlichkeit impliziert. Die vollständige Offenlegung solcher Dokumente würde eine ungerechtfertigte und unverhältnismäßige Beeinträchtigung der Rechte und Freiheiten des Gegeninteressierten darstellen und einen konkreten Schaden für den Schutz personenbezogener Daten verursachen. Dies ist durch die Einhaltung der Grundsätze der Zweckbindung und Datenminimierung (Art. 5, Abs. 1, Buchst. b und c DSGVO), der angemessenen Vertraulichkeitserwartungen des Betroffenen und der Unvorhersehbarkeit der Folgen der öffentlichen Kenntnisnahme der Daten motiviert.
4. **Zugang zu personenbezogenen Daten (Art. 15 DSGVO):** Er bekräftigte, dass das Recht auf Zugang zu personenbezogenen Daten ausschließlich dem Betroffenen oder einem von ihm Bevollmächtigten zusteht. Es obliegt der Verwaltung, das Vorliegen dieser Voraussetzungen zu prüfen.
Auferlegte Maßnahmen
Den allgemeinen Zugang aus Gründen der Transparenz für Gesundheitsdaten verweigern; Im Einzelfall den konkreten Schaden für andere personenbezogene Daten beim Zugang aus Gründen der Transparenz bewerten; Das qualifizierte Interesse für den Zugang zu Verwaltungsdokumenten prüfen; Die Legitimation des Antragstellers für den Zugang zu personenbezogenen Daten gemäß Art. 15 DSGVO überprüfen
Sanktion
[object Object]
Praktische Auswirkungen
Diese Stellungnahme klärt die komplexen Überschneidungen zwischen dem allgemeinen Recht auf Zugang aus Gründen der Transparenz, dem Recht auf Zugang zu Verwaltungsdokumenten und dem Recht auf Zugang zu personenbezogenen Daten. Öffentliche Verwaltungen (PA) müssen sich der wesentlichen Unterschiede zwischen diesen drei Zugangsformen und der unterschiedlichen Voraussetzungen für jede einzelne bewusst sein. Insbesondere ist es von grundlegender Bedeutung zu verstehen, dass Gesundheitsdaten einem absoluten Verbreitungsverbot über den Zugang aus Gründen der Transparenz unterliegen. Bei anderen personenbezogenen Daten muss die PA eine Abwägung zwischen dem Interesse an Transparenz und dem Schutz personenbezogener Daten vornehmen, wobei das Regime der umfassenden Öffentlichkeit des Zugangs aus Gründen der Transparenz und die Grundsätze der Zweckbindung und Datenminimierung zu berücksichtigen sind. Die PAs müssen außerdem in der Lage sein, Anfragen nach Zugang zu Dokumenten gemäß L. 241/90 (die ein qualifiziertes Interesse erfordern) von Anfragen nach Zugang gemäß Art. 15 DSGVO (die erfordern, dass der Antragsteller der Betroffene oder ein von ihm Bevollmächtigter ist) zu unterscheiden.
Verweise
Nationales Recht: D.Lgs. 196/2003 · D.Lgs. 33/2013 · L. 241/1990
Anmerkungen
Die Stellungnahme klärt eingehend die Anwendung und die Unterschiede zwischen Zugang aus Gründen der Transparenz, Dokumentenzugang und Zugang gemäß Art. 15 DSGVO, mit einem spezifischen Fokus auf die Nicht-Offenlegbarkeit von Gesundheitsdaten über den Zugang aus Gründen der Transparenz und die Notwendigkeit der Abwägung bei anderen personenbezogenen Daten.
