Komentarz do Wyroku nr 33972 z 2023 r.: Ciągłość prawna i bezprawne przetwarzanie danych osobowych

Wyrok nr 33972 z dnia 16 czerwca 2023 r., wydany przez Sąd Kasacyjny, oferuje ważne spostrzeżenia dotyczące bezprawnego przetwarzania danych osobowych, w szczególności tych dotyczących zdrowia. Decyzja wpisuje się w ewoluujący kontekst prawny, charakteryzujący się ciągłą potrzebą ochrony wrażliwych danych osób fizycznych. Sąd analizował ciągłość prawną między przepisami dekretu ustawodawczego nr 196 z 2003 r., w jego pierwotnym brzmieniu i w brzmieniu zmienionym następnie przez dekret ustawodawczy nr 101 z 2018 r.

Kontekst Prawny

Przestępstwo określone w art. 167 ust. 2 dekretu ustawodawczego 196/2003 penalizuje bezprawne przetwarzanie danych osobowych. Wraz z wejściem w życie Rozporządzenia UE 2016/679 (RODO), włoski ustawodawca musiał dostosować swoje przepisy, ale Sąd orzekł, że nie ma przerwy między dwoma brzmieniami: istota penalizacji pozostaje niezmieniona. Oznacza to, że bezprawne przetwarzanie danych osobowych, nawet po zmianach legislacyjnych, nadal podlega ściganiu.

Relacje między przestępstwem określonym w art. 167 ust. 2 dekretu ustawodawczego 196 z 2003 r. w brzmieniu zmienionym przez dekret ustawodawczy nr 101 z 2018 r. a przestępstwem przewidzianym przez tę samą normę w poprzednim brzmieniu – Ciągłość prawna – Istnienie – Powody. W kwestii bezprawnego przetwarzania danych osobowych dotyczących zdrowia, istnieje ciągłość prawna między przestępstwem określonym w art. 167 ust. 2 dekretu ustawodawczego z dnia 30 czerwca 2003 r. nr 196, w brzmieniu po zmianach wprowadzonych przez art. 15 ust. 1 lit. b) dekretu ustawodawczego z dnia 10 sierpnia 2018 r. nr 101, a przestępstwem przewidzianym przez tę samą normę w poprzednim brzmieniu, nadal penalizowane jest przetwarzanie danych osobowych, o których mowa w art. 9 i 10 Rozporządzenia UE 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r., dokonane z naruszeniem przepisów art. 2-sexies i 2-octies lub środków gwarancyjnych określonych w art. 2-septies dekretu ustawodawczego nr 196 z 2003 r., które wyrządza szkodę osobie, której dane dotyczą, i ma na celu osiągnięcie zysku dla siebie lub innych lub spowodowanie takiej szkody.

Implikacje Wyroku

Wyrok podkreśla znaczenie ochrony danych osobowych, zwłaszcza wrażliwych, takich jak dane dotyczące zdrowia. Z decyzji wynikają następujące implikacje:

• Ciągłość prawna: Sąd stwierdził, że zmiany prawne nie naruszyły istoty przewidzianych przestępstw, utrzymując stabilne ramy prawne ochrony danych.
• Kryminalizacja bezprawnego przetwarzania: Nadal podlega karze przetwarzanie danych wrażliwych, które narusza przepisy i wyrządza szkodę osobie, której dane dotyczą.
• Odzwierciedlenie RODO: Decyzja podkreśla wzajemne powiązanie między włoskimi przepisami a RODO, sugerując, że europejskie zasady są zintegrowane z systemem krajowym.

Wnioski

Wyrok nr 33972 z 2023 r. stanowi ważny krok naprzód w włoskim orzecznictwie dotyczącym przetwarzania danych osobowych. Nie tylko potwierdza ciągłość prawną między różnymi brzmieniami ustawy, ale także podkreśla znaczenie zapewnienia ochrony danych wrażliwych w epoce, w której cyfryzacja i zarządzanie danymi osobowymi odgrywają coraz bardziej centralną rolę w życiu codziennym. Podmioty działające w sektorze prawnym i specjaliści ds. prywatności muszą zachować czujność i być na bieżąco z tymi zmianami, aby zapewnić odpowiednią ochronę praw jednostek.