NEWS

Bulgaria: anche la prova scritta di un esame rappresenta dati personali ed è soggetta al diritto di accesso

Secondo la Commissione per la protezione dei dati personali della Bulgaria (CPDP) e la Corte suprema amministrativa la stessa prova scritta di un esame rappresenta dati personali. La causa è stata avviata in cassazione con il ricorso dal Consiglio Superiore dell'Ordine degli avvocati contro una decisione del Tribunale amministrativo di Sofia. La Commissione per la Privacy ha dichiarato giustificata la denuncia di una persona per accesso negato alla propria prova d’esame scritta (un test) e ha ordinato al titolare del trattamento di fornire l'accesso alla stessa entro due settimane dall'entrata in vigore della sentenza.

Anche un test può essere considerato dato personale

Il giudice ha ritenuto che, nel caso di specie, la prova compiuta dal ricorrente l'esame per avvocato, organizzato dal Consiglio superiore della magistratura, contiene dati personali perché riflette le conoscenze e le abilità in un campo specifico e rappresenta le informazioni che si riferiscono a uno specifico candidato.

Il giudice aveva accettato che il lavoro portasse anche informazioni sulla calligrafia del candidato inserendo una "x", sebbene in misura molto limitata, che, tuttavia, informazioni in concomitanza con le risposte specifiche fornite al test quali risposte sono specifiche per l'identità mentale della persona e rappresentano informazioni, relative ad una determinata persona direttamente o indirettamente identificabile.

La Corte ha ritenuto che il caso rientra nell'ambito di applicazione dell'art. 4, § 1 del GDPR ed e’ una violazione dell'art. 15, § 1 in combinato disposto con l'art. 5, b. "a" del GDPR.

Nella sentenza si è fatto riferimento alla sentenza della Corte di giustizia n. C-434/2016, come nel caso di specie sovrapposizione nel procedimento principale a causa dell'esistenza di una prova scritta d'esame, sebbene non disponibile scrittura prolissa delle risposte da parte di un candidato, ma che può essere identificato direttamente dal suo nome.

Note Autore

Teodora Sarkizova Teodora Sarkizova

Teodora Sarkizova, avvocato, European privacy auditor ISDP 10003, socio membro di Federprivacy, corrispondente dalla Bulgaria. Email: [email protected]

Prev Bulgaria: rinvio pregiudiziale alla Corte di Giustizia dell'UE sulla vicenda del data breach dell'Agenzia nazionale delle Entrate
Next Olanda: violata la privacy di 83mila passeggeri, sanzionata compagnia aerea per insufficienti misure di sicurezza

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy