Коментар до Рішення № 33972 від 2023 року: Нормативна безперервність та незаконне оброблення персональних даних

Рішення № 33972 від 16 червня 2023 року, винесене Касаційним судом, пропонує важливі роздуми щодо незаконного оброблення персональних даних, зокрема тих, що стосуються здоров'я. Рішення вписується в контекст мінливого нормативного регулювання, що характеризується постійною потребою захисту чутливих даних осіб. Суд проаналізував нормативну безперервність між положеннями законодавчого декрету № 196 від 2003 року, в його початковій редакції та в редакції, що була згодом змінена законодавчим декретом № 101 від 2018 року.

Нормативний контекст

Злочин, передбачений ст. 167, п. 2, законодавчого декрету 196/2003, карає за незаконне оброблення персональних даних. З набранням чинності Регламентом ЄС 2016/679 (GDPR) італійський законодавець мусив адаптувати своє законодавство, але Суд встановив, що між двома редакціями не було розриву: суть криміналізації залишається незмінною. Це означає, що незаконне оброблення персональних даних, навіть після законодавчих нововведень, продовжує переслідуватися.

Відносини між злочином, передбаченим ст. 167, п. 2, законодавчого декрету 196 від 2003 року в редакції, зміненій законодавчим декретом № 101 від 2018 року, та злочином, передбаченим тією ж нормою в попередній редакції – Нормативна безперервність – Наявність – Причини. Щодо незаконного оброблення персональних даних, що стосуються здоров'я, існує нормативна безперервність між злочином, передбаченим ст. 167, п. 2, законодавчого декрету від 30 червня 2003 року, № 196, у редакції, що настала після змін, внесених ст. 15, п. 1, літ. b), законодавчого декрету від 10 серпня 2018 року, № 101, та злочином, передбаченим тією ж нормою в попередній редакції, продовжуючи криміналізувати оброблення персональних даних, зазначених у ст. 9 та 10 Регламенту ЄС 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року, здійснене з порушенням положень ст. 2-sexies та 2-octies або заходів гарантії, передбачених ст. 2-septies, законодавчого декрету № 196 від 2003 року, яке завдає шкоди зацікавленій стороні та спрямоване на отримання прибутку для себе чи інших або на спричинення такої шкоди.

Наслідки Рішення

Рішення підкреслює важливість захисту персональних даних, особливо чутливих, таких як дані про здоров'я. З рішення випливають такі наслідки:

• Нормативна безперервність: Суд стверджував, що законодавчі зміни не змінили суті передбачених злочинів, зберігаючи стабільну правову базу для захисту даних.
• Криміналізація незаконного оброблення: Оброблення чутливих даних, що порушує нормативні акти та завдає шкоди зацікавленій стороні, залишається покараним.
• Віддзеркалення GDPR: Рішення підкреслює взаємозв'язок між італійським законодавством та GDPR, припускаючи, що європейські принципи інтегровані в національну систему.

Висновок

Рішення № 33972 від 2023 року є важливим кроком вперед у італійській юриспруденції щодо оброблення персональних даних. Воно не тільки підтверджує нормативну безперервність між різними редакціями закону, але й важливість забезпечення захисту чутливих даних в епоху, коли цифровізація та управління персональними даними відіграють все більш центральну роль у повсякденному житті. Фахівці з права та професіонали з питань конфіденційності повинні залишатися пильними та в курсі цих подій, щоб забезпечити належний захист прав осіб.