La Legge sul Trattamento dei Dati Personali [Processing of Personal Data (Protection of Individuals) Law (Legge 138/2001)] è entrata in vigore il 23 novembre 2001, per adeguarsi alla normativa europea sulla protezione dei dati (95/46/CE). La legge è stata emendata nel 2003 con la Legge 37/2003.
La legge riguarda tutti i trattamenti, in ambito sia pubblico che privato, automatizzati, parzialmente automatizzati ed, in alcuni casi, non automatizzati. La Legge non si applica ai trattamenti di dati personali effettuati da persone fisiche nell’esercizio di attività personali o domestiche. Nel 2005 la Commissione Europea ha fatto presente che i diritti dell’informazione, il trasferimento dei dati a paesi terzi ed alcuni meccanismi procedurali della Legge non erano conformi alla direttiva 95/46/CE: il Garante cipriota sta tuttora studiando le opportune modifiche.
Tra le leggi e disposizioni correlate alla legge sul trattamento dei dati personali sono da ricordare: la Regulation of Electronic Communications and Postal Services Law del 2004, che recepisce la direttiva UE 2002/58/CE e regola la riservatezza delle comunicazioni e l’utilizzo dei dati di traffico e localizzazione, gli elenchi telefonici e le comunicazioni non sollecitate; la Electronic Commerce Law, sempre del 2004, che recepisce la direttiva UE 2000/31/CE e regola il commercio elettronico dei dati; la Law on a Legal Framework for Electronic Signatures and Relevant Matters sulla firma elettronica nei rapporti con la Pubblica Amministrazione, entrata anch’essa in vigore nel 2004; la Road Traffic Offences Law del 2001, emendata nel 2005, che autorizza la registrazione tramite dispositivi automatici delle infrazioni al codice della strada, sotto la diretta supervisione delle autorità di Polizia e del Consiglio dei Ministri.
Per leggere il testo vigente della legge sulla privacy in lingua greca premete QUI
Per leggere il testo originale del 2001 della legge sulla privacy in lingua inglese premete QUI
Per leggere l’emendamento del 2003 alla legge sulla privacy in lingua inglese premete QUI
L’Ufficio del Commissario per la Protezione dei Dati Personali (Commissioner's Office) è stato istituito a Nicosia il 1° maggio 2002. Il Commissario è un’autorità amministrativa indipendente, responsabile del controllo e monitoraggio dell’applicazione della legge sul trattamento dei dati personali. L’Ufficio del Commissario assiste gli organi legislativi nella stesura dei codici di condotta, gestisce il registro nazionale dei dati, rilascia le autorizzazioni previste dalla Legge, emette indicazioni, pareri e regolamenti, esamina le segnalazioni e i reclami degli interessati, conduce inchieste amministrative ed ha il potere di imporre sanzioni nei casi di violazione della legge.
Ecco gli indirizzi dell’Autorità per la protezione dei dati:
Fonti bibliografiche
www.dataprotection.gov.cy/en: Garante Privacy cipriota (versione inglese)
www.gov.cy: Governo della Repubblica di Cipro