La legge austriaca sulla protezione dei dati (Datenschutzgesetz 2000 o DSG 2000) è stata approvata nel dicembre del 1999 ed è entrata in vigore il primo gennaio del 2000, sostituendo la legge del 1978 ed incorporando la direttiva UE (1995/46/CE). Essa protegge il diritto delle persone in relazione al trattamento dei loro dati personali. In particolare, protegge i dati contenuti in archivi cartacei, ma la maggior parte degli altri diritti (accesso, rettifica e cancellazione) coprono solamente i dati trattati con strumenti elettronici. Gli interessati hanno il diritto di chiedere l’accesso, la modifica o la cancellazione dei dati personali o di vietare la loro comunicazione a terzi. I gestori dei dati sono tenuti a fornire informazioni all’interessato circa l’accesso ai dati, la loro origine e l’identità dei destinatari. La comunicazione a terzi è permessa solo se l’interessato fornisce un espresso consenso scritto, se è obbligatorio in base alla legislazione vigente, se i dati sono di pubblico dominio o se è necessario per proteggere gli interessi di terzi. A seguito del disastro dello tsunami del dicembre 2005, il DSG 2000 è stato emendato, introducendo chiarimenti circa l’utilizzo dei dati personali in caso di catastrofi da parte dei call centers delle compagnie aeree e di altre organizzazioni.
Nel mese di aprile 2009, dopo che l’Unione europea ha iniziato la procedura di infrazione per il mancato recepimento della Direttiva 2006/24/CE sulla conservazione dei dati, il Ministero dei trasporti, dell’innovazione e della tecnologia ha incaricato il Ludwig Boltzmann Institute of Human Rights (BIM) di elaborare un progetto di modifica della Legge sulle telecomunicazioni del 2003. Si noti che il BIM ha sempre ritenuto parecchi aspetti della Direttiva 2006/24/CE in contrasto con l’art. 8 della Convenzione europea dei diritti umani.
Per leggere il testo vigente della legge sulla privacy in lingua tedesca premete QUI, o in lingua inglese premete QUI
In base al DSG 2000, sono istituiti un Consiglio per la protezione di dati (Datenschutzrat) ed una Commissione per la protezione dei dati (Datenschutzkommission).
Il Consiglio è un organo consultivo politico e la Commissione è nominata dal Consiglio. Inoltre il presidente della Commissione è un funzionario della Cancelleria austriaca. Per questi motivi l’Unione europea nel luglio 2005 ha iniziato la procedura di infrazione contro l'Austria per insufficiente indipendenza dell'autorità per la protezione dei dati.
La Commissione gestisce il registro dei dati (Datenverarbeitungsregister), ha poteri di ricerca e di accertamento della conformità alla Legge, è responsabile dello studio del settore pubblico dell'elaborazione dei dati, che segnala semestralmente al governo federale, e sorveglia l'attività del settore privato, compresa la trasmissione di dati a paesi terzi. Inoltre la Commissione funge da “ombudsman” e fornisce raccomandazioni ai gestori di dati del settore pubblico e privato. Davanti alla Commissione devono essere portati tutti i reclami contro i gestori di dati del settore pubblico e, limitatamente a quelli relativi al diritto di accesso ai dati, del settore privato. Ogni anno la Commissione analizza 150-200 ricorsi e si tratta sempre di casi complessi. Tutti gli altri esposti contro gestori di dati del settore privato sono di esclusiva competenza della magistratura che giudica in base alla legislazione nazionale ed a quella specifica del Lander (Regione) di appartenenza.
Ecco gli indirizzi dell’Autorità per la protezione dei dati:
Austria
|
Österreichische Datenschutzkommission
Hohenstaufengasse 3
1010 Wien
Tel. +43 1 531 15 25 25
Fax +43 1 531 15 26 90
e-mail: dsk@dsk.gv.at
website: www.dsk.gv.at |
Fonti bibliografiche
http://bka.gv.at: Cancelleria austriaca
www.dsk.gv.at: Garante Privacy austriaco
www.oesta.gv.at: Archivio di Stato austriaco