Il Decreto Legislativo sulla Protezione dei dati personali (PDPA) è stato promulgato dall’Assemblea Nazionale nel dicembre del 2001 ed è entrato in vigore a gennaio 2002. L’approvazione della legge è stato uno dei passaggi fondamentali delle riforme amministrative adottate dal governo locale in preparazione all’adesione del paese all’Unione Europea (UE), avvenuta il 1° gennaio 2007. La legge recepisce la direttiva UE sulla protezione dei dati personali (1995/46/CE) stabilendo le regole per il corretto e responsabile trattamento delle informazioni personali da parte dei settori pubblico e privato. Essa è stata emendata nel 2004, 2005 e 2006, sempre con modifiche discutibili e talora in direzioni contraddittorie. Sono stati sollevati dubbi sia sul campo di applicazione troppo vasto della legge che sul limitato accesso all’informazione dei cittadini e sulla trasparenza governativa. Nel primo caso, la definizione di “dato personale” include informazioni relative al rendimento di funzionari governativi ed al management di organi di supervisione di enti giudiziari. Nel secondo, l’art. 35 della legge sulla privacy, che autorizzava il libero accesso ai dati personali conservati in registri pubblici o contenuti in atti pubblici, è stato abrogato nel 2006. In entrambi i casi l’accesso alle informazioni è consentito unicamente con il consenso scritto dell’interessato. Inoltre, le complesse procedure di registrazione dei gestori dei dati sono state semplificate eliminando, nel 2005, l’obbligo di registrazione per le piccole imprese con meno di due soggetti. Ma, nel 2006, tale obbligo è stato ripristinato. Nel 2006 la Commissione Europea ha fortemente criticato la scarsa attuazione delle disposizioni della legge sulla protezione dei dati personali.
Il 22 dicembre 2009 sono state approvate modifiche alla Legge sulle comunicazioni elettroniche (ECA). Le modifiche contengono disposizioni che consentono al Ministero dell'Interno e ad altre agenzie di monitorare in modo permanente, senza controllo, la circolazione, la condotta ed altre informazioni su qualsiasi cittadino bulgaro, colpevole di un reato o meno. Tali disposizioni violano il principio presunzione di innocenza prevista dalla Costituzione, nonché dei diritti umani legislazione europea.
Per leggere il testo vigente della legge sulla privacy in lingua inglese premete QUI
Con l’entrata in vigore della legge sulla protezione dei dati è stata istituita una Commissione per la Protezione dei Dati Personali (Commission for Personal Data Protection) che controlla l’osservanza e la corretta applicazione della legge, gestisce il registro nazionale dei dati personali, esamina i reclami e promuove azioni legali nei casi di violazione della legge. I membri ed il Presidente della Commissione sono nominati dal Presidente della Repubblica, rimangono in carica per cinque anni e possono essere rieletti una sola volta. La Commissione ha elaborato un Codice Etico di Condotta dei Gestori di Dati, che stabilisce specifici obblighi legali al fine di “bilanciare gli interessi dei cittadini con quelli dei gestori dei dati nel pieno rispetto delle misure di sicurezza previste dalla legge sulla protezione dei dati personali.”
Ecco gli indirizzi dell’Autorità per la protezione dei dati:
Bulgaria
|
Commission for Personal Data Protection
Mrs. Veneta Shopova
15 Acad. Ivan Evstratiev Geshov Blvd.
Sofia 1431
Bulgaria
Tel. +3592 915 3531
Fax +3592 913 3525
e-mail: kzld@government.bg
website: www.cpdp.bg
|
Fonti bibliografiche
www.aip-bg.org: Fondazione AIP (Access to Information Programme)
www.cpdp.bg/en/index.php : Garante Privacy bulgaro (versione inglese)
www.parliament.bg: Parlamento della Repubblica bulgara