Transparansi dan privasi: pedoman baru untuk situs web PA

Administrasi publik, dan pada umumnya yang tunduk pada kewajiban transparansi, dalam implementasi Keputusan Transparansi (Peraturan Perundang-undangan 33/2013), diwajibkan untuk mempublikasikan serangkaian data dan dokumen di situs web institusi mereka, untuk menjamin aksesibilitas, integritas dan tanggung jawab terhadap warga negara. Namun, kewajiban transparansi ini harus diimbangi dengan hak privasi individu, sebagaimana ditetapkan oleh Peraturan (UE) 2016/679 (GDPR) dan Kode Privasi (Keputusan Legislatif 196/2003).

Tindakan apa yang harus diambil oleh PA untuk memastikan transparansi online tanpa mengorbankan perlindungan data pribadi?

Skema ANAC dan intervensi Penjamin

Persiapan yang baru-baru ini dilakukan oleh Otoritas Anti-Korupsi Nasional (ANAC) terhadap empat belas skema publikasi standar adalah bagian dari skenario ini, yang bertujuan untuk menstandardisasi metode yang digunakan oleh administrasi publik untuk memenuhi kewajiban transparansi yang diatur dalam Keputusan Legislatif. 33/2013.

Karena skema ini melibatkan pemrosesan data pribadi, Keputusan Transparansi menetapkan bahwa penerapannya bergantung pada pendapat Penjamin. Yang terakhir, dengan ketentuan tanggal 22 Februari 2024, menyatakan pendapat yang baik mengenai skema tersebut, namun melaporkan beberapa masalah kritis dan membuat rekomendasi yang bertujuan untuk menghindari pemrosesan yang tidak mematuhi undang-undang privasi.

Masalah kritis yang teridentifikasi: perhatian terhadap data pribadi dan batasan publikasi

Permasalahan kritis utama yang dilaporkan oleh Penjamin berkaitan dengan tiga bidang utama perlindungan data pribadi: the minimalisasiakuanonimisasi dan itupengecualian informasi yang tidak sepenuhnya diperlukan untuk tujuan transparansi.

Secara khusus:

• Detail kontak: hanya publikasi data kantor yang diperbolehkan, menghindari penyebaran data pribadi karyawan;
• Kompetisi publik: publikasi nama dan nama keluarga diperbolehkan; dalam hal homonimi, juga tanggal lahir dan posisi dalam peringkat;
• Pembayaran dan manfaat ekonomi: dilarang mempublikasikan nama-nama penerima manfaat yang berjumlah kurang dari 1.000 euro per tahun atau data yang dapat menyimpulkan kondisi kesehatan atau kesulitan sosial-ekonomi;
• Evaluasi kinerja: dilarang mempublikasikan data yang terlalu rinci sehingga hadiah yang diberikan kepada masing-masing karyawan dapat diidentifikasi;
• Tindakan kelas: penyebarluasan nama-nama pihak yang terlibat dikecualikan, jika mereka adalah orang perseorangan.

Penjamin juga merekomendasikan penghapusan referensi terhadap “Platform Transparansi Tunggal” dari skema, karena skema tersebut belum ditetapkan, dan meminta agar periode transisi ditetapkan untuk memungkinkan PA secara bertahap beradaptasi dengan kewajiban baru.

Perubahan apa yang terjadi pada Kawasan Berkelanjutan dan, secara umum, bagi kawasan yang tunduk pada kewajiban transparansi?

Dengan penerapan skema ANAC baru dan pengamatan dari Penjamin, penerima kewajiban transparansi harus lebih berhati-hati dalam mempublikasikan data di portal online mereka.

Ini menyiratkan:

• perbedaan antara data umum, data yang termasuk dalam kategori tertentu yang disebut “sensitif”. (misalnya asal etnis, kesehatan, orientasi politik) e data peradilandengan rezim yang lebih ketat untuk hal tersebut;
• kebutuhan untuk menerapkan teknik anonimisasi, penggelapan Hai pengumpulanketika data tersebut tidak terlalu penting;
• kewajiban seseorang penilaian risiko preventif terkait dengan penyebaran dan penggunaan kembali data (privasi berdasarkan desain).

Data pribadi mana yang tidak boleh dipublikasikan secara online

Dilarang menyebar data pribadi yang cocok untuk mengungkapkan kondisi kesehatan atau informasi yang dapat disimpulkan dari keadaan penyakit atau adanya patologi dari pihak yang berkepentingan, bahkan secara tidak langsung, termasuk referensi mengenai kondisi ketidakabsahan, kecacatan atau cacat fisik dan/atau mental. Penjamin telah berulang kali menegaskan hal tersebut perlu menjamin penghormatan terhadap harkat dan martabat manusiamisalnya, dengan menyembunyikan data pribadi yang terkandung dalam peraturan walikota yang memerintahkan perawatan kesehatan wajib bagi warga negara tertentu dari situs web berbagai kota di Italia.

Apakah ada durasi untuk publikasinya?

Keputusan transparansi tersebut memuat a istilah umum memelihara informasi secara online sama dengan 5 tahun.

Satu-satunya pengecualian kekhawatiran:

• perbuatan-perbuatan yang masih menimbulkan akibat setelah lewat waktu lima tahunyang harus tetap dipublikasikan sampai dampaknya berhenti (misalnya informasi yang berkaitan dengan manajemen puncak dan manajer PA, yang diperbarui dan dapat tetap online lebih dari lima tahun, sampai berakhirnya mandat mereka);
• data mengenai pemegang jabatan politik, manajer, konsultan dan kolaborator (yang harus tetap diterbitkan selama 3 tahun setelah berakhirnya penugasan);
• data yang istilahnya berbeda dari undang-undang privasi.

Penting untuk digarisbawahi bahwa, bagaimanapun juga, setelah tujuan publikasi data pribadi telah tercapai, tujuan tersebut harus disamarkan bahkan sebelum jangka waktu 5 tahun berakhir.

Peran penyedia layanan digital

Implikasinya tidak hanya berdampak pada administrasi publik, namun juga berdampak pada pemasok eksternal yang mengelola sistem dan portal tempat PA mempublikasikan informasi.

Perusahaan yang menawarkan layanan hosting, manajemen dokumen, cloud, CMS, atau pengembangan web atas nama PA bertanggung jawab atas pemrosesan data dan harus memastikan bahwa sistem mereka mematuhi undang-undang yang berlaku.

Data Act 2025: penyesuaian yang diperlukan

Mengingat tanggung jawab ini, Undang-Undang Data yang baru (Peraturan UE 2023/2854) menandai langkah penting menuju regulasi akses dan penggunaan data yang lebih ketat.

Sejak diberlakukannya kebijakan ini yang dijadwalkan pada September 2025, penyedia layanan pemrosesan data, termasuk cloud dan berbagi data, harus menyesuaikan ketentuan kontrak dan proses operasional. Selain itu, dalam kasus-kasus luar biasa yang diatur dalam peraturan ini, sektor publik juga akan dapat meminta data yang dimiliki oleh entitas swasta, sehingga menjadikan kerja sama terstruktur antara PA dan pemasok menjadi penting untuk menjamin akses yang sah dan aman.

Aksesibilitas dan kerahasiaan: tanggung jawab bersama

Pengelolaan transparansi administratif tidak bisa lagi mengabaikan perlindungan data yang akurat. Oleh karena itu, administrasi publik dipanggil untuk beroperasi dengan tanggung jawab preventif, dengan menggunakan alat dan prosedur yang menjamin kepatuhan terhadap peraturan perundang-undangan mulai dari tahap penyiapan konten yang akan dipublikasikan.

Pada saat yang sama, penyedia layanan digital harus melengkapi diri mereka dengan solusi yang memadai dari perspektif teknologi dan peraturan, memastikan kepatuhan penuh terhadap ketentuan GDPR dan Undang-Undang Data. Mencapai keseimbangan antara aksesibilitas dan privasi di situs institusi bukan sekedar kebutuhan teknis, namun merupakan tanggung jawab strategis bersama.

Apakah Anda memerlukan dukungan untuk memverifikasi kepatuhan sistem informasi Anda atau untuk beradaptasi dengan kewajiban peraturan baru?

Hubungi tim kami untuk saran pribadi.