La Costituzione di Estonia del 1992 riconosce il diritto alla privacy, la segretezza delle comunicazioni e la protezione dei dati.

Il Parlamento estone (Riigikogu), ha approvato nel giugno del 1996 il Decreto sulla Protezione dei Dati Personali (Personal Data Protection Act o PDPA), che è stato modificato il 12 febbraio 2003 per recepire la direttiva UE (1995/46/CE) ed è entrato in vigore il 1 ottobre 2003. Il 14 aprile 2004 è stato ulteriormente modificato e la vigente normativa è entrata in vigore il 1 maggio 2004.

Il PDPA suddivide i dati personali in dati non sensibili e dati sensibili. Questi ultimi sono quelli che rivelano le opinioni politiche, religiose o filosofiche, le origini etniche o razziali, la salute, la vita sessuale, le tendenze criminali, le condanne ed il coinvolgimento in processi. Tutti i dati personali devono essere protetti con misure tecniche ed organizzative che devono essere documentate. Il trattamento dei dati non sensibili è consentito senza il consenso dell’interessato nei termini previsti dal PDPA. Le informazioni relative ai carichi pendenti non sono considerate sensibili solo durante il processo. Tali dati sono giudicati sensibili se ciò è necessario per proteggere la moralità o la vita privata dell’interessato o della sua famiglia, un minore, una vittima, un testimone od un giusto processo.

I responsabili devono registrare ogni trattamento di dati sensibili presso l’Autorità per la Protezione dei Dati. La registrazione deve essere effettuata, esclusivamente via Internet, tramite il sito dell’Ispettorato per la Protezione dei Dati (Data Protection Inspectorate).

Nell’aprile del 1997 il Parlamento ha approvato il Decreto sulle Base dei Dati (Databases Act o DA). Il “Databases Act” è una legge procedurale per la costruzione di databases nazionali, che definisce i principi generali per la manutenzione di database, prescrive le richieste e le misure di protezione per il trattamento dei dati ed unifica la terminologia da utilizzare nella manutenzione dei databases. Nel 2002 il “Databases Act” è stato modificato.

Nel novembre del 2000 il Parlamento ha approvato il Decreto sulla Pubblica Informazione (Public Information Act o PIA) che definisce le modalità di accesso ai dati pubblici. Nel 2003 il “Public Information Act” è stato modificato.

Per leggere il testo vigente della legge sulla privacy in lingua inglese premete QUI

Per leggere il testo vigente del “Databases Act” o del “Public Information Act” accedere al sito dell’Estonian Data Protection Inspectorate indicato in calce a questa pagina.

L’Ispettorato alla Protezione dei Dati (Data Protection Inspectorate o DPI) è l’autorità di supervisione al PDPA, al DA ed al PIA. Esso è l’autorità indipendente che supervisiona i trattamenti dei dati personali, la manutenzione dei databases e l’accesso alla pubblica informazione. Inoltre, può effettuare investigazioni, richiedere documenti e comminare multe e sanzioni amministrative. Il DPI, sempre come autorità indipendente, è stato trasferito il 14 febbraio 2007 dal Ministero degli Affari Interni al Ministero della Giustizia.

Il Direttore Generale è nominato dal Governo su indicazione del Ministro della Giustizia, dura in carica cinque anni e può essere rinominato una sola volta.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

Estonia

Estonia: territorio e bandiera