|
|
KOMUNIKAZZJONI TAL-KUMMISSJONI
LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI
EWROPEW U LILL-KUMITAT TAR-REĠJUNI
|
COMUNICARE A COMISIEI CĂTRE
PARLAMENTUL EUROPEAN, CONSILIU, COMITETUL ECONOMIC ȘI SOCIAL ȘI
COMITETUL REGIUNILOR
|
|
Nissalvagwardjaw il-Privatezza f’Dinja
Konnessa
Qafas tal-Protezzjoni tad-Dejta Ewropew għas-Seklu 21
|
Protecția vieții private într-o
lume interconectată
Un cadru european privind protecția datelor pentru secolul 21
|
|
(Test b’rilevanza għaż-ŻEE)
|
(Text cu relevanță pentru SEE)
|
|
1.
L-ISFIDI TAL-LUM GĦALL-PROTEZZJONI TAD-DEJTA
|
1.
PROVOCĂRILE ACTUALE PRIVIND PROTECȚIA
DATELOR
|
|
Il-pass mgħaġġel tal-bidla
teknoloġika u l-globalizzazzjoni biddlu b’mod profond il-mod kif il-volum
li dejjem jikber ta’ dejta personali huwa miġbur, aċċessat,
użat u trasferit. Modi ġodda ta’ kondiviżjoni ta’ informazzjoni
permezz ta’ netwerks soċjali u l-ħażna remota ta’ ammonti kbar
ta’ dejta saru parti mill-ħajja għal ħafna mill-250 miljun utent
tal-internet tal-Ewropa. Fl-istess ħin, id-dejta personali saret
vantaġġ għal bosta negozji. Il-ġbir, l-aggregazzjoni u
l-analiżi tad-dejta ta’ klijenti potenzjali hija spiss parti importanti
tal-attivitajiet ekonomiċi tagħhom[1].
|
Ritmul rapid al schimbărilor tehnologice
și globalizarea au transformat profund modul în care este colectat,
accesat, utilizat și transferat volumul tot mai mare de date cu caracter
personal. Noile modalități de a face schimb de informații prin
intermediul rețelelor sociale și stocarea unor cantități
mari de date la distanță au devenit o parte a vieții multor din
cei 250 de milioane de utilizatori ai internetului din Europa. În același
timp, pentru multe întreprinderi, datele cu caracter personal reprezintă
un avantaj. Colectarea, agregarea și analizarea datelor privind
clienții potențiali constituie adesea o parte importantă a
activităților lor economice[1].
|
|
F'dan l-ambjent diġitali ġdid, l-individwi
għandhom id-dritt li jgawdu kontroll effettiv fuq l-informazzjoni
personali tagħhom. Il-protezzjoni tad-dejta hija dritt fundamentali
fl-Ewropa, minqux fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali
tal-Unjoni Ewropea, kif ukoll fl-Artikolu 16(1) tat-Trattat dwar
il-Funzjonament tal-Unjoni Ewropea (TFUE), u għandu jiġi protett
bħala tali.
|
În cadrul acestui nou mediu digital, persoanele
au dreptul să beneficieze de un control efectiv asupra informațiilor
cu caracter personal. Protecția datelor este un drept fundamental în
Europa, prevăzut la articolul 8 din Carta drepturilor fundamentale a
Uniunii Europene și la articolul 16 alineatul (1) din Tratatul privind
funcționarea Uniunii Europene (TFUE), care trebuie protejat în mod
corespunzător.
|
|
In-nuqqas ta' fiduċja jbeżża’
lill-konsumaturi milli jixtru minn fuq l-internet u jaċċettaw
servizzi ġodda. Għalhekk, huwa kruċjali wkoll livell għoli
ta’ protezzjoni tad-dejta biex tissaħħaħ il-fiduċja
fis-servizzi onlajn u biex jissodisfaw il-potenzjal tal-ekonomija
diġitali, b'hekk jinkoraġġixxu t-tkabbir ekonomiku u
l-kompetittività tal-industriji tal-UE.
|
Lipsa de încredere îi face pe consumatori să
ezite în ceea ce privește achiziționarea de produse online sau
acceptarea de noi servicii. Prin urmare, un nivel ridicat de protecție a
datelor este, de asemenea, crucial pentru creșterea încrederii în
serviciile online și pentru valorificarea potențialului economiei
digitale, încurajând astfel creșterea economică și
competitivitatea industriilor din UE.
|
|
Huma meħtieġa regoli moderni u koerenti
madwar l-UE biex id-dejta tkun tista’ tiġi trasferita b’mod liberu minn
Stat Membru għal ieħor. In-negozji jeħtieġu regoli
ċari u uniformi li jipprovdu ċertezza legali u jimminimizzaw
il-piż amministrattiv. Dan huwa essenzjali jekk is-Suq Uniku għandu
jiffunzjona u biex jistimula t-tkabbir ekonomiku, joħloq impjiegi
ġodda u jrawwem l-innovazzjoni[2].
Il-modernizzazzjoni tar-regoli tal-protezzjoni tad-dejta tal-UE, li
ssaħħaħ id-dimensjoni tas-suq intern tagħhom, tiżgura
livell għoli ta’ protezzjoni ta’ dejta għall-individwi, u tippromwovi
ċertezza legali, ċarezza u konsistenza, għalhekk għandha
rwol ċentrali x’taqdi fil-Pjan ta' Azzjoni ta' Stokkolma tal-Kummissjoni
Ewropea[3],
fl-Aġenda Diġitali għall-Ewropa[4]
u, b’mod aktar wiesa’, tikkontribwixxi għall-istrateġija tat-tkabbir
Ewropa 2020 tal-UE[5].
|
Sunt necesare norme moderne și coerente pe
întreg teritoriul UE pentru ca datele să circule liber de la un stat
membru la altul. Întreprinderile au nevoie de norme clare și uniforme care
să le ofere securitate juridică și să reducă sarcina
administrativă la minimum. Acest lucru este esențial pentru ca
piața unică să funcționeze și să stimuleze
creșterea economică, să creeze noi locuri de muncă și
să încurajeze inovarea[2].
O modernizare a normelor UE în materie de protecție a datelor care să
consolideze dimensiunea acestora privind piața internă, să
asigure un nivel ridicat de protecție a datelor persoanelor fizice și
să promoveze securitatea juridică, claritatea și coerența;
prin urmare, aceasta joacă un rol central în cadrul Planului de
acțiune de la Stockholm al Comisiei Europene[3], al Agendei digitale pentru
Europa[4]
și, în sens mai larg, contribuie la strategia UE privind creșterea
economică (Strategia Europa 2020[5]).
|
|
Id-Direttiva tal-UE tal-1995[6], l-istrument
leġiżlattiv ċentrali għall-protezzjoni tad-dejta personali
fl-Ewropa, kienet kisba importanti fl-istorja tal-protezzjoni tad-dejta.
L-għanijiet tagħha, li jiġi żgurat l-iffunzjonar ta’ Suq
Uniku u ħarsien effettiv tad-drittijiet u l-libertajiet fundamentali
tal-individwi, jibqgħu validi. Madankollu, kienet adottata 17-il sena ilu
meta l-internet kien għadu fi stadju bikri. Fl-ambjent ġdid, kollu
sfidi, u diġitali tal-lum, ir-regoli eżistenti la jipprovdu l-grad
ta' armonizzazzjoni meħtieġ, u lanqas l-effiċjenza
meħtieġa biex jiżguraw id-dritt għall-protezzjoni tad-dejta
personali. Għalhekk il-Kummissjoni Ewropea qed tipproponi riforma
fundamentali tal-qafas tal-protezzjoni tad-dejta tal-UE.
|
Directiva UE din 1995[6], principalul instrument
legislativ privind protecția datelor cu caracter personal în Europa, a
reprezentat un punct de reper în istoria protecției datelor. Obiectivele
sale privind asigurarea unei piețe unice funcționale și
protecția efectivă a drepturilor fundamentale și a libertăților
persoanelor sunt în continuare valabile. Cu toate acestea, directiva a fost
adoptată în urmă cu 17 ani când internetul era în fază
incipientă. În noul mediu digital plin de provocări din zilele
noastre, normele existente nu oferă nici gradul de armonizare
corespunzător, nici eficiența necesară pentru a asigura dreptul
la protecția datelor cu caracter personal. Acesta este motivul pentru care
Comisia Europeană propune o reformă fundamentală a cadrului UE
privind protecția datelor.
|
|
Barra minn hekk, it-Trattat ta’ Lisbona
ħoloq, bl-Artikolu 16 tat-TFUE, bażi legali ġdida għal
approċċ modernizzat u komprensiv għall-protezzjoni tad-dejta u
l-moviment liberu ta' dejta personali, li tkopri wkoll il-kooperazzjoni
tal-pulizija u dik ġudizzjarja f’materji kriminali[7]. Dan l-approċċ huwa
rifless fil-Komunikazzjonijiet tal-Kummissjoni Ewropea dwar il-Programm ta'
Stokkolma u l-Pjan ta' Azzjoni ta' Stokkolma[8],
li jinsisti fuq il-ħtieġa għall-Unjoni biex “tistabbilixxi
sistema sħiħa dwar il-protezzjoni tad-dejta personali li tkopri
l-kompetenzi kollha tal-Unjoni” u “għandha tara li d-dritt fundamentali
għall-protezzjoni tad-dejta jkun applikat b'mod konsistenti”.
|
În plus, Tratatul de la
Lisabona a creat, prin articolul 16 din TFUE, un nou temei juridic pentru o
abordare globală și modernizată a protecției datelor
și a liberei circulații a datelor cu caracter personal, care
acoperă, de asemenea, cooperarea polițienească și judiciară
în materie penală[7].
Această abordare se reflectă în comunicările Comisiei Europene
privind Programul de la Stockholm și în Planul de acțiune de la
Stockholm[8],
care subliniază necesitatea ca Uniunea „să instituie un regim
cuprinzător de protecție a datelor cu caracter personal care să
acopere toate domeniile de competență ale UE” și „să se
asigure că dreptul fundamental privind protecția datelor este aplicat
în mod coerent”.
|
|
Biex tiġi ppreparata r-riforma tal-qafas
għall-protezzjoni tad-dejta tal-UE b'mod trasparenti, il-Kummissjoni
nediet, mill-2009, konsultazzjonijiet pubbliċi dwar il-protezzjoni
tad-dejta[9]
u impenjat ruħha fi djalogu intens mal-partijiet interessati[10].
Fl-4 ta' Novembru 2010, il-Kummissjoni ppubblikat Komunikazzjoni
dwar strateġija komprensiva dwar il-protezzjoni tad-dejta personali
fl-Unjoni Ewropea[11]
li tistipula t-temi ewlenin tar-riforma. Bejn Settembru u Diċembru 2011,
il-Kummissjoni ġiet involuta fi djalogu mtejjeb mal-awtoritajiet
nazzjonali tal-protezzjoni tad-dejta tal-Ewropa u mal-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta biex tesplora l-għażliet għal
applikazzjoni aktar konsistenti tar-regoli tal-protezzjoni tad-dejta tal-UE
madwar l-Istati Membri kollha tal-UE[12].
|
Pentru a pregăti în mod transparent reforma
cadrului UE privind protecția datelor, Comisia a lansat, încă din 2009,
consultări publice în acest domeniu[9]
și s-a angajat într-un dialog intens cu părțile interesate[10]. La 4 noiembrie 2010, Comisia
a publicat o comunicare privind o abordare globală a protecției
datelor cu caracter personal în Uniunea Europeană[11], care precizează
principalele teme ale reformei. În perioada septembrie - decembrie 2011,
Comisia a fost implicată într-un dialog intens cu autoritățile
naționale pentru protecția datelor din Europa și cu Autoritatea
Europeană pentru Protecția Datelor în vederea explorării
opțiunilor pentru o aplicare mai coerentă a normelor UE privind
protecția datelor în toate statele membre ale Uniunii[12].
|
|
Dawn id-diskussjonijiet iċċaraw li kemm
iċ-ċittadini kif ukoll in-negozji riedu lill-Kummissjoni Ewropea biex
tirriforma r-regoli tal-UE dwar il-protezzjoni tad-dejta b’mod komprensiv. Wara
li vvalutat l-impatti ta’ għażliet ta’ politika differenti[13], il-Kummissjoni Ewropea issa
qed tipproponi qafas leġiżlattiv b'saħħtu u konsistenti
madwar il-politiki tal-Unjoni, titjib fid-drittijiet tal-individwi, dimensjoni
tas-Suq Uniku ta’ protezzjoni tad-dejta u li titnaqqas drastikament
il-burokrazija għan-negozji[14].
Il-Kummissjoni tipproponi li l-qafas il-ġdid għandu jikkonsisti fi:
|
În urma acestor
discuții, a rezultat în mod clar că atât cetățenii, cât
și întreprinderile doreau realizarea de către Comisia Europeană
a unei reforme cuprinzătoare a normelor UE în materie de protecție a
datelor. După evaluarea efectelor diferitelor opțiuni de
politică[13],
Comisia Europeană propune în prezent un cadru legislativ solid și
coerent aplicabil tuturor politicilor Uniunii, care să consolideze drepturile
persoanelor, dimensiunea protecției datelor privind piața unică
și să contribuie la reducerea birocrației cu care se
confruntă întreprinderile[14].
În conformitate cu propunerea Comisiei, noul cadru ar trebui să fie
constituit din:
|
|
–
Regolament (li
jissostitwixxi d-Direttiva 95/46/KE) li jistabbilixxi qafas ġenerali
tal-UE għall-protezzjoni tad-dejta[15];
|
–
un regulament (de înlocuire a Directivei 95/46/CE),
care stabilește un cadru general al UE privind protecția datelor[15]; și
|
|
–
u Direttiva (li tissostitwixxi
d-Deċiżjoni Qafas 2008/977/ĠAI)[16] li tistabbilixxi regoli dwar
il-protezzjoni tad-dejta personali proċessata għall-finijiet tal-prevenzjoni,
is-sejbien, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali u
attivitajiet ġudizzjarji relatati.
|
–
o directivă (de înlocuire a
Deciziei-cadru 2008/977/JAI[16]),
care definește normele privind protecția datelor cu caracter personal
prelucrate în scopul prevenirii, identificării, investigării sau
urmăririi penale a infracțiunilor, precum și în scopul
activităților judiciare conexe.
|
|
Din il-Komunikazzjoni tistabbilixxi l-elementi
ewlenin tar-riforma tal-qafas tal-UE għall-protezzjoni tad-dejta.
|
Prezenta comunicare descrie principalele elemente
ale reformei cadrului UE privind protecția datelor.
|
|
2.
TQEGĦID TA’ INDIVIDWI FIL-KONTROLL TAD-DEJTA
PERSONALI TAGĦHOM
|
2.
EXERCITAREA CONTROLULUI DE CĂTRE PERSOANE
ASUPRA DATELOR ACESTORA CU CARACTER PERSONAL
|
|
Taħt id-Direttiva 95/46/KE – l-att
leġiżlattiv ewlieni tal-UE fil-qasam tal-protezzjoni tad-dejta
attwali – il-modi li bihom l-individwi huma kapaċi jeżerċitaw
id-dritt tagħhom għall-protezzjoni tad-dejta mhumiex armonizzati
biżżejjed madwar l-Istati Membri. Is-setgħat tal-awtoritajiet
nazzjonali responsabbli għall-protezzjoni tad-dejta lanqas ma huma
armonizzati biżżejjed biex jiżguraw applikazzjoni konsistenti u
effettiva tar-regoli. Dan ifisser li l-eżerċitar effettiv ta’
drittijiet bħal dawn huwa aktar diffiċli f’xi Stati Membri milli
f'oħrajn, b’mod partikulari onlajn.
|
Modalitățile prin care persoanele
își pot exercita dreptul la protecția datelor, prevăzute în
Directiva 95/46/CE – principalul act legislativ al UE în domeniul
protecției datelor în vigoare – nu sunt suficient de armonizate în statele
membre. De asemenea, nici competențele autorităților
naționale responsabile cu protecția datelor nu sunt suficient de
armonizate pentru a se asigura o aplicare coerentă și efectivă a
normelor în acest domeniu. Aceasta înseamnă, de fapt, că exercitarea
unor astfel de drepturi este mai dificilă în unele state membre decât în
altele, în special on line.
|
|
Dawn id-diffikultajiet huwa wkoll minħabba
l-volum prevalenti ta’ dejta miġbura kuljum, u l-fatt li l-utenti spiss ma
jkunux kompletament konxji li d-dejta tagħhom qed tinġabar.
Għalkemm ħafna Ewropej jikkunsidraw li l-iżvelar ta' dejta
personali huwa dejjem aktar parti mill-ħajja moderna[17],72% tal-utenti tal-internet
fl-Ewropa għadhom jinkwetaw li huma qed jiġu mitluba wisq dejta
personali onlajn[18].
Iħossu li m’għandhomx kontroll tad-dejta tagħhom. Mhumiex infurmati
tajjeb dwar x’jiġri mill-informazzjoni personali tagħhom, lil min
tkun trażmessa u għal liema finijiet. Ta’ spiss, dawn ma jafux kif
jeżerċitaw id-drittijiet tagħhom onlajn.
|
Aceste dificultăți sunt cauzate, de
asemenea, de volumul datelor colectate zilnic și de faptul că
utilizatorii nu sunt întotdeauna pe deplin conștienți că datele
lor cu caracter personal sunt colectate. Deși numeroși europeni
consideră că divulgarea datelor cu caracter personal constituie,
într-o măsură din ce în ce mai mare, o parte a vieții moderne[17], 72% dintre utilizatorii de
internet din Europa sunt preocupați în continuare de faptul că li se
cere divulgarea unui număr prea mare de date cu caracter personal online[18]. Aceștia au sentimentul
că nu dețin controlul asupra datelor cu caracter personal. De
asemenea, consideră că nu sunt corect informați cu privire la
ceea ce se întâmplă cu informațiile lor cu caracter personal, la
destinatarii acestor informații și la scopul transmiterii acestora.
Adesea, utilizatorii nu știu cum să își exercite drepturile
online.
|
|
‘Dritt li jintesew’
|
.
|
|
Student Ewropew li huwa membru ta’ servizz
tan-netwerking soċjali onlajn jiddeċiedi li jitlob aċċess
għad-dejta personali kollha li n-netwerk għandu dwaru. Meta
jagħmel hekk, huwa jinduna li n-netwerk jiġbor ħafna aktar dejta
milli kien konxju dwaru u li xi dejta personali li hu ħaseb li kienet
tneħħiet kienet għadha qed tiġi maħżuna.
|
„Dreptul de a fi
uitat”
|
|
Ir-riforma tar-regoli tal-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jibqax jiġri billi
tintroduċi:
|
Un student european care este membru al unui
serviciu de socializare online decide să solicite accesul la toate datele
sale cu caracter personal pe care le deține rețeaua. Cu această
ocazie, realizează că rețeaua colectează mult mai multe
date decât credea și că anumite date cu caracter personal despre care
acesta credea că au fost șterse, erau stocate în continuare de
către rețea.
|
|
- rekwiżit espliċitu li jobbliga
lis-servizzi ta' netwerking soċjali onlajn (u l-kontrolluri tad-dejta
l-oħrajn kollha) biex jimminimizzaw il-volum tad-dejta personali
tal-utenti li dawn jiġbru u jipproċessaw;
|
Reforma normelor UE în materie de
protecție a datelor va garanta că o astfel de situație nu mai
poate avea loc, prin introducerea:
|
|
- rekwiżit li s-settings awtomatiċi
jiżguraw li d-dejta ma tkunx disponibbli għall-pubbliku;
|
- unei cerințe explicite care obligă
serviciile de socializare online (și toți ceilalți operatori de
date) să limiteze la minimum volumul de date cu caracter personal ale
utilizatorilor pe care le culeg și prelucrează;
|
|
- obbligu espliċitu
għall-kontrolluri tad-dejta biex iħassru d-dejta personali ta’
individwu jekk dik il-persuna titlob b’mod espliċitu
għat-tħassir u fejn m’hemm l-ebda raġuni leġittima
oħra biex din tinżamm.
F'dan il-każ speċifiku, din l-għażla tobbliga lill-fornitur
tan-netwerk soċjali biex iħassar id-dejta tal-istudent immedjatament
u kompletament.
|
- unei cerințe privind asigurarea
faptului că setările standard ale sistemului garantează că
datele nu sunt făcute publice;
|
|
Kif ġie enfasizzat fl-Aġenda
Diġitali għall-Ewropa, it-tħassib dwar il-privatezza hija fost
l-aktar raġunijiet frekwenti għan-nies biex ma jixtrux
oġġetti u servizzi minn fuq l-internet. Minħabba l-kontribut
tas-settur tat-Teknoloġiji tal-Informazzjoni u tal-Komunikazzjoni (ICT)
għat-tkabbir fil-produttività globali fl-Ewropa – 20% direttament
mis-settur tal-ICT u 30% minn investimenti fl-ICT[19] – il-fiduċja f’dawn
is-servizzi hija essenzjali biex tistimula t-tkabbir fl-ekonomija tal-UE u
l-kompetittività tal-industrija Ewropea.
|
- unei obligații explicite a operatorilor
de date de a șterge datele cu caracter personal ale unei persoane în cazul
în care persoana solicită în mod explicit acest lucru și în cazul în
care nu există alte motive întemeiate pentru păstrarea lor.
În acest caz specific, furnizorul rețelei sociale ar avea obligația
de a șterge imediat totalitatea datelor referitoare la student.
|
|
Notifiki dwar ksur
tad-dejta
|
Astfel cum se subliniază în „O Agendă
digitală pentru Europa”, preocupările legate de viața
privată sunt printre cele mai frecvente motive pentru care oamenii nu
cumpăra bunuri și servicii online. Având în vedere contribuția
sectorului tehnologiilor informației și comunicațiilor (TIC) la
creșterea globală a productivității în Europa – 20%
provenind direct de la sectorul TIC și 30% de la investițiile în
cadrul TIC[19]
– încrederea în aceste servicii este foarte importantă pentru a stimula
creșterea economiei UE și competitivitatea industriei europene.
|
|
Hackers attakkaw servizz tal-logħob
immirat lejn utenti fl-UE. Il-ksur affettwa databases li fihom dejta personali
(inklużi ismijiet, indirizzi u possibbilment dejta dwar karti tal-kreditu)
ta' għexieren ta' miljuni ta' utenti fid-dinja kollha. Il-kumpanija
stenniet ġimgħa qabel innotifikat lill-utenti kkonċernati.
|
Notificările
privind încălcarea securității datelor
|
|
Ir-riforma tar-regoli tal-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jistax jibqa’ jiġri. Ir-regoli
l-ġodda se jobbligaw lill-kumpaniji:
|
Hackerii au atacat un serviciu de jocuri de
noroc care se adresează utilizatorilor din UE. Încălcarea a afectat
baze de date care conțineau date cu caracter personal (inclusiv nume,
adrese și, posibil, date referitoare la cărțile de credit) ale
zeci de milioane de utilizatori din întreaga lume. Societatea respectivă a
așteptat o săptămână înainte de a notifica utilizatorii în
cauză.
|
|
- biex isaħħu l-miżuri
tas-sigurtà tagħhom biex jipprevjenu u jevitaw ksur;
|
Reforma normelor UE în materie de
protecție a datelor va asigura faptul că o astfel de situație nu
mai poate avea loc, noile norme obligând societățile să:
|
|
- li jinnotifikaw ksur tad-dejta kemm
lill-awtorità nazzjonali tal-protezzjoni tad-dejta - fi żmien 24
siegħa minn meta jiġi skopert il-ksur, fejn hu possibbli - kif ukoll
lill-individwi kkonċernati.
|
- consolideze măsurile de securitate
pentru a preveni și evita încălcarea securității datelor;
|
|
L-għan tal-atti leġiżlattivi
l-ġodda proposti mill-Kummissjoni llum hu li jissaħħu
d-drittijiet, li n-nies jingħataw mezzi effiċjenti u operattivi biex
jiżguraw li dawn ikunu kompletament infurmati dwar x’jiġri mid-dejta
personali tagħhom u biex jippermetulhom li jeżerċitaw
id-drittijiet tagħhom b'mod aktar effettiv.
|
- notifice încălcarea
securității datelor atât autorității naționale de
protecție a datelor - dacă este posibil, în termen de 24 de ore de la
constatare – cât și persoanelor în cauză, fără întârzieri
nejustificate.
|
|
Biex jissaħħaħ id-dritt tal-individwi
għall-protezzjoni tad-dejta, il-Kummissjoni qed tipproponi regoli
ġodda li ser:
|
.
|
|
Itejbu l-kapaċità tal-individwi biex
jikkontrollaw id-dejta tagħhom, billi:
|
Noile acte legislative propuse de Comisie au ca
obiectiv consolidarea drepturilor, punerea la dispoziția
cetățenilor a unor mijloace eficiente și operaționale
pentru a se asigura că aceștia sunt informați pe deplin cu
privire la ceea ce se întâmplă cu datele lor cu caracter personal și
pentru a le permite să își exercite drepturile într-un mod mai eficace.
|
|
- jiżguraw li, meta huwa
meħtieġ il-kunsens tagħhom, dan huwa mogħti b’mod
espliċitu, jiġifieri jkun ibbażat jew fuq dikjarazzjoni jew fuq
azzjoni affermattiva ċara mill-persuna kkonċernata u
jingħata b’mod liberu;
|
În vederea consolidării dreptului persoanelor
fizice la protecția datelor, Comisia propune noi norme care vor contribui
la:
|
|
- jarmaw lill-utenti tal-internet bi dritt
effettiv li jintesew fl-ambjent onlajn: id-dritt li jkollhom id-dejta
tagħhom imħassra jekk huma jirtiraw il-kunsens tagħhom u jekk ma
jkunx hemm bażijiet leġittimi oħra biex tinżamm id-dejta;
|
Îmbunătățirea
capacității persoanelor de a-și exercita controlul asupra
datelor care îi privesc, prin:
|
|
- jiggarantixxu aċċess
faċli għal dejta proprja u dritt għall-portabbiltà
tad-dejta: dritt li tinkiseb kopja tad-dejta maħżuna
mingħand il-kontrollur u l-libertà li tiġi trasferita minn fornitur
tas-servizz wieħed għal ieħor, mingħajr xkiel;
|
- garantarea faptului că, în cazul în
care este necesar consimțământul persoanei în cauză,
acesta este acordat în mod explicit, adică se bazează fie pe o
declarație, sau pe un act neechivoc al acesteia, și în mod liber;
|
|
- jissaħħaħ
id-dritt għal informazzjoni sabiex l-individwi jifhmu kompletament
kif tiġi amministrata d-dejta personali tagħhom, b’mod partikulari
meta l-attivitajiet tal-ipproċessar jikkonċernaw lit-tfal.
Itejbu l-mezzi sabiex l-individwi jeżerċitaw id-drittijiet
tagħhom, billi:
|
- oferirea posibilității
utilizatorilor de internet de a-și exercita efectiv „dreptul de
a fi uitat” în mediul online: dreptul ca datele lor să fie șterse
în cazul în care aceștia își retrag consimțământul și
în cazul în care nu există alte motive întemeiate pentru păstrarea
datelor;
|
|
- jissaħħu l-indipendenza u
s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni tad-dejta, hekk
li jkunu attrezzati b’mod xieraq biex jindirizzaw b'mod effettiv l-ilmenti,
b’setgħat li jwettqu investigazzjonijiet effettivi, jieħdu
deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi u
dissważivi;
|
- garantarea facilității accesului
la propriile date și dreptul la portabilitatea datelor: dreptul
de a obține o copie a datelor stocate din partea operatorului și
libertatea de a transfera datele de la un furnizor de servicii la altul,
fără restricții;
|
|
- jissaħħu r-rimedji
amministrattivi u ġudizzjarji meta jinkisru d-drittijiet
għall-protezzjoni tad-dejta. B’mod partikulari, assoċjazzjonijiet
ikkwalifikati se jkunu kapaċi jressqu azzjonijiet quddiem il-qorti f’isem
l-individwu.
|
- consolidarea dreptului
la informare, astfel încât persoanele să înțeleagă pe deplin
modul în care sunt utilizate datele lor cu caracter personal, în special în
cazul în care operațiunile de prelucrare a datelor privesc minorii.
Îmbunătățirea mijloacelor de care dispun persoanele fizice
pentru a fi în măsură să își exercite drepturile,
prin:
|
|
Isaħħu s-sigurtà tad-dejta, billi:
|
- consolidarea independenței și
a competențelor autorităților naționale de protecție a
datelor, astfel încât acestea să dețină mijloacele necesare
pentru soluționarea eficientă a plângerilor, să
desfășoare investigații eficiente, să ia decizii cu
caracter obligatoriu și să impună sancțiuni eficiente
și disuasive;
|
|
- jinkoraġġixxu l-użu ta’ teknoloġiji
li jtejbu l-privatezza (teknoloġiji li jipproteġu l-privatezza
ta’ informazzjoni billi jimminimizzaw il-ħażna tad-dejta personali),
settings awtomatiċi favur il-privatezza u skemi ta’
ċertifikazzjoni tal-privatezza;
|
- consolidarea acțiunilor judiciare
și a celor administrative în cazul încălcării drepturilor
privind protecția datelor. În special, asociațiile specializate în
acest domeniu vor putea să introducă o acțiune în
instanță în numele unei persoane fizice.
|
|
- jintroduċu obbligu ġenerali[20] għall-kontrolluri
tad-dejta biex jinnotifikaw dwar ksur ta’ dejta mingħajr dewmien
żejjed kemm lill-awtoritajiet tal-protezzjoni tad-dejta (li, fejn hu
possibbli, għandu jkun fi żmien 24 siegħa) kif ukoll
lill-individwi kkonċernati.
|
Consolidarea securității datelor, prin:
|
|
Isaħħu r-responsabbiltà ta’ dawk li
jipproċessaw id-dejta, b’mod partikulari
billi:
|
- încurajarea utilizării tehnologiilor
de consolidare a protecției vieții private (tehnologii care
protejează confidențialitatea informațiilor prin reducerea la
minimum a datelor cu caracter personal stocare), a setărilor standard
care respectă confidențialitatea și a regimurilor de
certificare a respectării confidențialității;
|
|
- jitolbu
lill-kontrolluri tad-dejta biex jaħtru Uffiċjal tal-Protezzjoni
tad-Dejta f'kumpaniji b'iktar minn 250 impjegat u f’ditti li huma involuti
f’operazzjonijiet ta’ pproċessar li, minħabba n-natura tagħhom,
il-kamp ta’ applikazzjoni tagħhom jew l-iskop tagħhom,
jippreżentaw riskji speċifiċi lid-drittijiet u l-libertajiet
tal-individwi (“ipproċessar riskjuż”);
|
- introducerea unei obligații
generale[20]
a operatorilor de date de a notifica încălcarea
securității datelor fără întârzieri nejustificate atât
autorităților pentru protecția datelor (în termen de 24 de ore,
dacă acest lucru este posibil), cât și persoanelor în cauză.
|
|
- jintroduċu l-prinċipju
tal-“Privatezza meqjusa fid-Disinn” li jiżgura li s-salvagwardji
tal-protezzjoni tad-dejta jiġu kkunsidrati fl-istadju tal-ippjanar
tal-proċeduri u s-sistemi;
|
O mai mare responsabilitate a celor care
prelucrează date, în special prin:
|
|
- jintroduċu l-obbligu li jitwettqu Valutazzjonijiet
tal-Impatt dwar il-Protezzjoni tad-Dejta għall-organizzazzjonijiet
involuti f’ipproċessar riskjuż.
|
- solicitarea
desemnării de către operatori a unui responsabil cu protecția
datelor în cadrul societăților cu mai mult de 250 de
angajați și în întreprinderile implicate în operațiuni de
prelucrare a datelor care, prin natura, domeniul de aplicare sau obiectivele
lor, prezintă riscuri specifice pentru drepturile și
libertățile persoanelor fizice („prelucrare riscantă”);
|
|
3.
IR-REGOLI TAL-PROTEZZJONI TAD-DEJTA TAJBIN
GĦAL SUQ UNIKU DIĠITALI
|
- introducerea principiului privind luarea
în considerare a vieții private începând cu momentul conceperii (privacy
by design) pentru a se asigura că garanțiile în materie de
protecție a datelor sunt luate în considerare în faza de planificare a
procedurilor și a sistemelor de prelucrare;
|
|
Minkejja l-għan attwali tad-Direttiva sabiex
ikun żgurat livell ekwivalenti tal-protezzjoni tad-dejta fl-UE, għad
hemm diverġenza konsiderevoli fir-regoli madwar l-Istati Membri.
Bħala konsegwenza, il-kontrolluri tad-dejta jaf ikollhom
jaffaċċjaw 27 liġi nazzjonali u rekwiżiti differenti.
Ir-riżultat huwa ambjent legali frammentat li ħoloq inċertezza
legali u protezzjoni żbilanċjata għall-individwi. Dan
ikkawża kosti u piżijiet amministrattivi bla bżonn għan-negozji
u jiddiżinċentiva lill-intrapriżi li joperaw fis-Suq Uniku li
jkunu jridu jespandu l-operazzjonijiet tagħhom ’il barra mill-fruntiera.
|
- introducerea obligației de a efectua studii
de impact privind protecția datelor pentru organizațiile
implicate în operațiuni de prelucrare riscante.
|
|
Ir-riżorsi u s-setgħat tal-awtoritajiet
nazzjonali responsabbli għall-protezzjoni tad-dejta jvarjaw b’mod
konsiderevoli minn Stati Membru għal ieħor[21]. F'xi każijiet, ma jkunux
jistgħu iwettqu l-kompiti ta' tisħiħ tagħhom b’mod
sodisfaċenti. Il-kooperazzjoni fost dawn l-awtoritajiet fil-livell Ewropew
– permezz tal-Grupp Konsultattiv eżistenti (l-hekk imsejjaħ Grupp ta’
Ħidma tal-Artikolu 29)[22]
– mhux dejjem iwassal għal tisħiħ konsistenti u
teħtieġ li titjieb ukoll.
|
3.
NORME ÎN MATERIE DE PROTECȚIE A DATELOR
ADECVATE PENTRU PIAȚA DIGITALĂ UNICĂ
|
|
It-tisħiħ konsistenti tar-regoli
tal-protezzjoni tad-dejta madwar l-Ewropa
|
În pofida obiectivului directivei în vigoare de a
asigura un nivel echivalent de protecție a datelor în ansamblul UE,
există încă diferențe considerabile privind normele aplicate în
statele membre. În consecință, operatorii de date trebuie să
lucreze cu 27 de legislații și cerințe diferite la nivel
național. Rezultatul acestei situații este un mediu juridic
fragmentat care a generat incertitudine juridică și o
protecție inegală a persoanelor. Acest lucru a cauzat costuri
și sarcini administrative inutile pentru întreprinderi, fiind un
factor de descurajare pentru întreprinderile care își
desfășoară activitatea pe piața unică și care ar
dori să își extindă activitatea pe plan internațional.
|
|
Kumpanija multinazzjonali b’diversi
stabbilimenti fl-UE bagħtet sistema ta’ mmappjar onlajn madwar l-Ewropa li
tiġbor immaġini tal-binjiet pubbliċi u privati kollha, u tista’
wkoll tieħu ritratti tan-nies fit-triq. Fi Stat Membru wieħed,
l-inklużjoni ta’ stampi mhux imċajpra ta’ nies li mhumiex konxji li
kienu qed jiġu fotografati kien ikkunsidrat illegali filwaqt li fi Stati
Membri oħra ma kien hemm l-ebda ksur ta’ liġijiet dwar il-protezzjoni
tad-dejta. Bħala riżultat ta’ dan, ma kien hemm l-ebda rispons
konsistenti fost l-awtoritajiet nazzjonali tal-protezzjoni tad-dejta sabiex
jirrimedjaw din is-sitwazzjoni
|
Resursele și competențele
autorităților naționale responsabile pentru protecția
datelor variază în mod considerabil între statele membre[21]. În anumite cazuri, acestea nu
sunt în măsură să își îndeplinească sarcinile de
asigurare a aplicării legislației în mod satisfăcător.
Cooperarea dintre aceste autorități la nivel european – prin intermediul
grupului consultativ existent (așa-numitul Grup de lucru pentru
protecția persoanelor în ceea ce privește prelucrarea datelor cu
caracter personal)[22]
– nu conduce întotdeauna la o aplicare coerentă a normelor în vigoare
și trebuie, de asemenea, să fie îmbunătățită.
|
|
Ir-riforma tar-regoli dwar il-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jkunx jista’ jiġri fil-futur,
peress li:
|
Aplicarea coerentă a normelor în materie
de protecție a datelor în întreaga Europă
|
|
- r-rekwiżiti u s-salvagwardji
tal-protezzjoni tad-dejta se jiġu stipulati b’Regolament tal-UE
b’applikazzjoni diretta madwar l-Unjoni;
|
O societate multinațională cu mai
multe sedii în UE a dezvoltat un sistem de cartografiere online în întreaga
Europă, care colectează imagini ale tuturor clădirilor publice
și private și, de asemenea, poate fotografia persoanele aflate pe
stradă. Într-un stat membru, a fost considerată ilegală
includerea în cadrul sistemului a fotografiilor clare ale persoanelor care nu
erau conștiente de faptul că au fost fotografiate, în timp ce în alte
state membre, acest lucru nu a fost considerat ca reprezentând o încălcare
a legislației privind protecția datelor. Prin urmare, nu a existat o
reacție coerentă în rândul autorităților naționale
pentru protecția datelor în vederea remedierii acestei situații.
|
|
- l-awtorità tal-protezzjoni tad-dejta fejn
il-kumpanija jkollha l-istabbiliment prinċipali tagħha biss se tkun
responsabbli biex tiddeċiedi jekk il-kumpanija hix taġixxi skont
il-liġi;
|
Prin reforma normelor UE în materie de
protecție a datelor, se va asigura că situația
menționată mai sus nu va mai putea avea loc în viitor, deoarece:
|
|
- koordinazzjoni rapida u effettiva bejn
l-awtoritajiet nazzjonali għall-protezzjoni tad-dejta – peress li
s-servizz huwa dirett lejn individwi f’diversi Stati Membri – se tgħin
sabiex tiżgura li r-regoli l-ġodda tal-protezzjoni tad-dejta tal-UE
se jiġu applikati u msaħħa konsistentement madwar l-Istati
Membri kollha.
|
- cerințele și garanțiile
privind protecția datelor vor fi prevăzute în cadrul unui regulament
al UE cu aplicare directă în întreaga Uniune;
|
|
L-awtoritajiet nazzjonali għandhom bżonn
li jkunu msaħħa u tissaħħaħ il-kooperazzjoni
tagħhom biex jiggarantixxu infurzar konsistenti u, fl-aħħar
mill-aħħar, l-applikazzjoni uniformi tar-regoli madwar l-UE.
|
- autoritatea pentru protecția datelor
din statul membru în care societatea în cauză își are sediul
principal va fi singura responsabilă pentru a decide dacă societatea
acționează în mod legal;
|
|
Qafas leġiżlattiv qawwi, ċar u
uniformi fil-livell tal-UE se jgħin biex jiġi sfruttat il-potenzjal
tas-Suq Uniku Diġitali u jitrawwem it-tkabbir ekonomiku, l-innovazzjoni u
l-ħolqien tal-impjiegi. Regolament se jneħħi l-frammentazzjoni
tar-reġimi legali bejn is-27 Stat Membru u jneħħi l-ostakli
għad-dħul fis-suq, fattur li huwa ta’ importanza partikulari
għall-mikrointrapriżi u għall-intrapriżi żgħar u
ta’ daqs medju.
|
- o coordonare promptă și
eficientă între autoritățile naționale pentru
protecția datelor - având în vedere că serviciul se adresează
persoanelor din mai multe state membre - va contribui la asigurarea faptului
că noile norme ale UE în materie de protecție a datelor vor fi
aplicate și respectate în mod coerent la nivelul tuturor statelor membre.
|
|
Ir-regoli l-ġodda se jipprovdu wkoll
vantaġġ għall-kumpaniji tal-UE fil-kompetizzjoni globali.
Taħt il-qafas regulatorju riformat, dawn ir-regoli se jkunu kapaċi
jiżguraw lill-klijenti tagħhom li informazzjoni personali
prezzjuża se tiġi trattata bil-kura u d-diliġenza
meħtieġa. Il-fiduċja f’reġim regolatorju koerenti tal-UE se
tkun ass ewlieni għall-fornituri tas-servizzi u inċentiv
għall-investituri li jfittxu l-aħjar kundizzjonijiet meta jallokaw
is-servizzi.
|
Este necesară consolidarea
autorităților naționale și a cooperării între acestea
pentru a garanta respectarea în mod coerent și, în ultimă
instanță, aplicarea uniformă a normelor în întreaga UE.
|
|
Sabiex titjieb id-dimensjoni tas-Suq Uniku tal-protezzjoni
tad-dejta, il-Kummissjoni tipproponi li:
|
Un cadru legislativ solid, clar și unitar la
nivelul UE va contribui la valorificarea potențialului pieței
digitale unice și la stimularea creșterii economice, a inovării
și a creării de locuri de muncă. Adoptarea unui regulament va
duce la eliminarea fragmentării regimurilor juridice din cele 27 de state
membre și a barierelor la intrarea pe piață, un factor deosebit
de important atât pentru microîntreprinderi, cât și pentru întreprinderile
mici și mijlocii.
|
|
- tistabbilixxi r-regoli tal-protezzjoni
tad-dejta fil-livell tal-UE permezz ta’ Regolament applikabbli b’mod dirett
fl-Istati Membri kollha[23]
li se jtemm l-applikazzjoni kumulattiva u simultanja ta’ liġijiet
tal-protezzjoni tad-dejta nazzjonali differenti. Dan se jwassal għal iffrankar
nett għall-kumpaniji ta' madwar EUR 2,3 biljun fis-sena f’termini ta’
piżijiet amministrattivi waħedhom;
|
De asemenea, noile norme vor oferi un avantaj
societăților din UE în contextul concurenței globale. Cadrul de
reglementare revizuit le va permite acestora să ofere asigurări
clienților cu privire la faptul că informațiile importante cu
caracter personal vor fi tratate cu maximă atenție și
seriozitate. Încrederea într-un regim de reglementare coerent la nivelul UE va
reprezenta un avantaj major pentru prestatorii de servicii și un stimulent
pentru investitorii aflați în căutare de condiții optime în
vederea localizării serviciilor.
|
|
- tissimplifika l-ambjent regolatorju
billi taqta’ drastikament il-burokrazija u bit-tneħħija ta’ formalitajiet
bħar-rekwiżiti ta’ notifika ġenerali (li jwasslu għal
tfaddil nett ta' EUR 130 miljun fis-sena f'termini ta' piżijiet
amministrattivi waħedhom). Minħabba l-importanza tagħhom
għall-kompetittività tal-ekonomija Ewropea, tingħata attenzjoni
speċjali għall-ħtiġijiet speċifiċi
tal-mikrointrapriżi u tal-intrapriżi żgħar u ta' daqs
medju;
|
În vederea consolidării dimensiunii
protecției datelor privind piața unică, Comisia propune:
|
|
- ssaħħaħ aktar
l-indipendenza u s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni
tad-dejta (DPAs) sabiex tippermettilhom iwettqu investigazzjonijiet,
jieħdu deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi
u dissważivi, u jobbligaw lill-Istati Membri biex jipprovdulhom riżorsi
suffiċjenti biex jagħmlu dan;
|
- stabilirea normelor în materie de
protecție a datelor la nivelul UE prin intermediul unui regulament
direct aplicabil în toate statele membre[23]
care va pune capăt aplicării cumulative și simultane a
diferitelor legislații naționale în materie de protecție a
datelor. Aceasta va conduce la realizarea de către societăți a
unor economii nete de aproximativ 2,3 miliarde EUR pe an numai în ceea ce
privește sarcinile administrative;
|
|
- titwaqqaf sistema ta’ ‘punt uniku ta'
servizz’ għall-protezzjoni tad-dejta fl-UE: il-kontrolluri tad-dejta
fl-UE se jkollhom biss jittrattaw ma’ DPA waħda, jiġifieri
d-DPA tal-Istat Membru fejn jinsab l-istabbiliment ewlieni tal-kumpanija;
|
- simplificarea cadrului de reglementare
prin reducerea drastică a birocrației și eliminarea formalităților,
cum ar fi cerințele de notificare generală (generând economii nete în
valoare de 130 de milioane EUR pe an numai în ceea ce privește sarcinile
administrative). Dată fiind importanța acestora pentru
competitivitatea economiei europene, se acordă o atenție
specială nevoilor specifice ale microîntreprinderilor și ale
întreprinderilor mici și mijlocii;
|
|
- jinħolqu l-kundizzjonijiet għal kooperazzjoni
rapida u effiċjenti bejn id-DPAs, inkluż l-obbligu għal DPA
waħda biex twettaq investigazzjonijiet u spezzjonijiet fuq talba minn DPA
oħra, u biex jirrikonoxxu b’mod reċiproku deċiżjonijiet ta'
xulxin;
|
- consolidarea în continuare a
independenței și a competențelor autorităților
naționale pentru protecția datelor (APD) pentru a le permite
să efectueze anchete, să ia decizii cu caracter obligatoriu, să
impună sancțiuni eficiente și disuasive și să oblige
statele membre să le furnizeze suficiente resurse în acest sens;
|
|
- jiġi stabbilit mekkaniżmu ta'
konsistenza fil-livell tal-UE, biex jiżgura li d-deċiżjonijiet
minn DPA li għandhom impatt Ewropew usa' jqisu bis-sħiħ l-ideat
ta’ DPAs oħra kkonċernati, u li huma kompletament konformi
mal-liġi tal-UE;
|
- instituirea unui sistem bazat pe un
„ghișeu unic” privind protecția datelor în UE: operatorii de date
din UE vor lucra doar cu o singură APD, și anume autoritatea
din statul membru în care se află sediul principal al
societății;
|
|
- jiġi aġġornat il-Grupp ta'
Ħidma tal-Artikolu 29 għal Bord Ewropew
għall-Protezzjoni tad-Dejta indipendenti biex itejjeb il-kontribut
tiegħu għal applikazzjoni konsistenti tal-liġi tal-protezzjoni
tad-dejta u biex jipprovdi bażi soda għal kooperazzjoni fost
awtoritajiet għall-protezzjoni tad-dejta, inkluż il-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta; u biex jissaħħu s-sinerġiji u
l-effettività billi jiġi pprevedut li s-segretarjat tal-Bord Ewropew
għall-Protezzjoni tad-Dejta jkun provdut mill-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta.
|
- crearea condițiilor pentru o cooperare
rapidă și eficientă între APD-uri, inclusiv obligația unei
APD de a efectua anchete și inspecții la cererea unei alte APD,
precum și recunoașterea reciprocă a deciziilor;
|
|
Ir-Regolament il-ġdid tal-UE se jassigura
protezzjoni robusta tad-dritt fundamentali għall-protezzjoni tad-dejta
madwar l-Unjoni Ewropea u jsaħħaħ il-funzjonament tas-Suq Uniku.
Fl-istess ħin – minħabba l-fatt li, kif ġie enfasizzat
mill-Qorti tal-Ġustizzja tal-UE[24],
id-dritt għall-protezzjoni tad-dejta personali mhuwiex dritt assolut,
iżda għandu jiġi meqjus f’relazzjoni mal-funzjoni tiegħu
fis-soċjetà[25]
u bbilanċjat ma’ drittijiet fundamentali oħra, skont
il-prinċipju tal-proporzjonalità[26]
– ir-Regolament se jinkludi dispożizzjonijiet espliċiti li
jiżguraw ir-rispett ta’ drittijiet fundamentali oħra,
bħal-libertà tal-espressjoni u tal-informazzjoni, id-dritt għal
difiża, kif ukoll għal segretezza professjonali (bħal
fil-każ tal-professjoni legali), mingħajr preġudizzju għall-istatus
tal-knejjes taħt il-liġijiet tal-Istati Membri.
|
- instituirea unui mecanism pentru
asigurarea coerenței la nivelul UE pentru ca deciziile APD-urilor care
au un impact mai larg la nivel european să ia pe deplin în considerare
opiniile celorlalte APD-uri în cauză și să fie în conformitate
cu legislația UE;
|
|
4.
L-UŻU TAD-DEJTA F’KOOPERAZZJONI TAL-PULIZIJA U
TAL-ĠUSITZZJA KRIMINALI
|
- creșterea rolului Grupului de lucru
pentru protecția persoanelor în ceea ce privește prelucrarea datelor
cu caracter personal prin transformarea acestuia într-un comitet european
independent pentru protecția datelor, ceea ce va conduce la o
îmbunătățire a contribuției acestuia la aplicarea coerentă
a legislației privind protecția datelor și la asigurarea unei
baze solide pentru cooperarea între autoritățile de protecție a
datelor, inclusiv cu Autoritatea Europeană pentru Protecția Datelor;
precum și consolidarea sinergiilor și a eficacității prin
asigurarea activităților de secretariat ale Comitetului european
pentru protecția datelor de către Autoritatea Europeană pentru
Protecția Datelor.
|
|
Id-dħul fis-seħħ tat-Trattat ta'
Lisbona u b'mod partikulari l-introduzzjoni ta' bażi legali ġdida
(l-Artikolu 16 tat-TFUE) tippermetti t-twaqqif ta’ qafas komprensiv
tal-protezzjoni tad-dejta li jiżgura livell għoli ta' protezzjoni
għad-dejta tal-individwi, filwaqt li tirrispetta n-natura speċifika
tal-qasam tal-pulizija kif ukoll il-qasam tal-kooperazzjoni ġudizzjarja
f’materji kriminali. B’mod partikulari, tippermetti li l-qafas tal-protezzjoni
tad-dejta tal-UE rivedut ikopri l-ipproċessar tad-dejta personali, kemm
dak transkonfinali kif ukoll dak domestiku. Dan inaqqas id-differenzi fost
il-leġiżlazzjoni fl-Istati Membri, b’benefiċċju possibbli għall-protezzjoni
tad-dejta personali globali. Dan jista’ jwassal ukoll għal skambju ta’
informazzjoni aktar faċli bejn il-pulizija u l-awtoritajiet
ġudizzjarji tal-Istati Membri u b’hekk itejjeb il-kooperazzjoni
fil-ġlieda kontra l-kriminalità serja fl-Ewropa. L-ipproċessar
tad-dejta mill-pulizija u mill-awtoritajiet ġudizzjarji f’materji
kriminali huwa attwalment kopert b’mod prinċipali mid-Deċiżjoni
Qafas 2008/977/ĠAI, li hija preċedenti għad-dħul
fis-seħħ tat-Trattat ta' Lisbona. Il-Kummissjoni ma għandhiex
setgħat biex issaħħaħ ir-regoli tagħha, peress li hi
Deċiżjoni Qafas, u dan il-fatt ikkontribwixxa għal
implimentazzjoni żbilanċjata. Barra minn hekk, il-kamp ta’
applikazzjoni tad-Deċiżjoni Qafas huwa limitat għal attivitajiet
ta’ ipproċessar transkonfinali[27].
Dan ifisser li l-ipproċessar tad-dejta personali li ma tkunx saret
is-suġġett tal-iskambji bħalissa mhuwiex kopert mir-regoli
tal-UE li jirregolaw tali pproċessar u jipproteġu d-dritt
fundamentali għall-protezzjoni tad-dejta. Dan joħloq ukoll,
f’ċerti każijiet, diffikultajiet prattiċi għall-pulizija u
awtoritajiet oħra li għalihom ma jkunx dejjem ovvju jekk
l-ipproċessar tad-dejta għandux ikun purament domestiku jew
transkonfinali; jew li jipprevedu jekk dejta ‘domestika’ għandiex issir l-oġġett
ta’ skambju transkonfinali sussegwenti[28].
|
Noul regulament al UE
va asigura o protecție solidă a dreptului fundamental la
protecția datelor în toată Uniunea Europeană și va
consolida funcționarea pieței unice. În același timp – având în
vedere faptul că, astfel cum a subliniat Curtea de Justiție a UE[24], dreptul la protecția
datelor cu caracter personal nu este unul absolut, ci trebuie luat în considerare
în raport cu funcția pe care o îndeplinește în societate[25] și echilibrat cu alte
drepturi fundamentale, în conformitate cu principiul
proporționalității[26]
– regulamentul va conține dispoziții explicite care să asigure
respectarea celorlalte drepturi fundamentale, precum libertatea de exprimare
și de informare, dreptul la apărare, precum și dreptul de a
păstra secretul profesional (cum este cazul profesiilor juridice),
fără a duce prejudicii statutului bisericilor în temeiul legislațiilor
statelor membre.
|
|
Il-qafas riformat ġdid tal-UE
għall-protezzjoni tad-dejta għalhekk għandu l-għan li
jiżgura livell għoli u konsistenti ta' protezzjoni tad-dejta biex
tissaħħaħ il-fiduċja reċiproka bejn il-pulizija u
l-awtoritajiet ġudizzjarji ta’ Stati Membri differenti, u b’hekk
tikkontribwixxi aktar għal moviment ħieles tad-dejta u kooperazzjoni
effettiva bejn il-pulizija u l-awtoritajiet ġudizzjarji.
|
4.
UTILIZAREA DATELOR ÎN CADRUL COOPERĂRII
POLIȚIENEȘTI ȘI JUDICIARE ÎN MATERIE PENALĂ
|
|
Sabiex tiżgura livell għoli ta’
protezzjoni tad-dejta personali fil-qasam tal-kooperazzjoni tal-pulizija u dik
ġudizzjarja f’materji kriminali u biex tiffaċilita skambji ta' dejta
personali bejn il-pulizija u l-awtoritajiet ġudizzjarji tal-Istati Membri,
il-Kummissjoni qed tipproponi, bħala parti mill-pakkett dwar ir-riforma
tal-protezzjoni tad-dejta, Direttiva li se:
|
Intrarea în vigoare a Tratatului de la Lisabona
și, în special, introducerea unui nou temei juridic (articolul 16 din
TFUE) permit stabilirea unui cadru cuprinzător privind protecția
datelor care asigură un înalt nivel de protecție pentru datele
persoanelor fizice, respectând în același timp caracterul specific al
domeniului cooperării polițienești și judiciare în materie
penală. În special, cadrul revizuit al UE privind protecția datelor
poate fi aplicat prelucrării datelor cu caracter personal atât la nivel
transfrontalier, cât și la nivel național. Aceasta ar reduce
diferențele dintre legislațiile statelor membre, aducând beneficii în
domeniul protecției datelor cu caracter personal în ansamblul său. De
asemenea, ar putea conduce la o simplificare a schimbului de informații
între autoritățile polițienești și judiciare ale
statelor membre și, prin urmare, la îmbunătățirea
cooperării în lupta împotriva formelor grave de criminalitate în Europa.
În prezent, prelucrarea datelor de către autoritățile
polițienești și judiciare în materie penală este
reglementată, în principal, prin Decizia-cadru 2008/977/JAI a Consiliului,
care este anterioară intrării în vigoare a Tratatului de la Lisabona.
Comisia nu are competența de a asigura respectarea normelor sale deoarece
este vorba de o decizie-cadru, aceasta contribuind la o punere în aplicare
inegală. În plus, domeniul de aplicare al deciziei-cadru este limitat la
activitățile de prelucrare transfrontaliere[27]. Aceasta înseamnă că
prelucrarea datelor cu caracter personal care nu au făcut obiectul unor
schimburi nu este acoperită, în prezent, de normele UE care
reglementează o astfel de prelucrare și care protejează dreptul
fundamental la protecția datelor. De asemenea, acest lucru generează,
în anumite cazuri, dificultăți practice pentru poliție și
alte autorități pentru care este posibil să nu fie evident
dacă prelucrarea datelor trebuie să se desfășoare exclusiv
la nivel național sau transfrontalier sau este dificil pentru
autorități să prevadă dacă datele „naționale” ar
putea face obiectul unui schimb transfrontalier ulterior[28].
|
|
- tapplika prinċipji ġenerali
dwar il-protezzjoni tad-dejta għall-kooperazzjoni
tal-pulizija u l-kooperazzjoni ġudizzjarja f’materji kriminali, filwaqt li
tkun rispettata n-natura speċifika ta' dawn l-oqsma[29];
|
Prin urmare, noul cadru revizuit al UE privind
protecția datelor are ca scop asigurarea unui nivel coerent și ridicat
de protecție a datelor în vederea consolidării încrederii
reciproce dintre autoritățile polițienești și
judiciare din diferitele state membre, contribuind astfel la libera
circulație a datelor și la o cooperare eficientă între aceste
autorități.
|
|
- tipprovdi għal kriterji u
kundizzjonijiet armonizzati minimi dwar limitazzjonijiet possibbli
għar-regoli ġenerali. Dan jikkonċerna, b'mod partikulari,
id-drittijiet tal-individwi biex ikunu infurmati meta l-pulizija u
l-awtoritajiet ġudizzjarji jamministraw jew jaċċessaw id-dejta
tagħhom. Limitazzjonijiet bħal dawn huma meħtieġa
għall-prevenzjoni effettiva, l-investigazzjoni, il-kxif jew
il-prosekuzzjoni ta' reati kriminali;
|
În vederea asigurării unui nivel ridicat de
protecție a datelor cu caracter personal în domeniul cooperării
polițienești și judiciare în materie penală și al
facilitării schimburilor de date cu caracter personal între
autoritățile polițienești și judiciare ale statelor
membre, Comisia propune, ca parte a pachetului de reforme privind
protecția datelor, o directivă care va urmări:
|
|
- tistabbilixxi regoli speċifiċi
li jkopru n-natura speċifika tal-attivitajiet tal-infurzar tal-liġi,
inkluża distinzjoni bejn kategoriji differenti ta’
suġġetti tad-dejta li d-drittijiet tagħhom jafu jvarjaw
(bħax-xhieda u s-suspettati).
|
- aplicarea principiilor generale în
materie de protecție a datelor în cazul
cooperării polițienești și al cooperării judiciare în materie
penală, respectând, în același timp, natura specifică a acestor
domenii[29];
|
|
5.
IL-PROTEZZJONI TAD-DEJTA F’DINJA GLOBALIZZATA
|
- prevederea unor criterii și
condiții minime armonizate privind posibilele limitări
referitoare la regulile generale. Aceasta vizează, în special, drepturile
persoanelor de a fi informate atunci când autoritățile
polițienești și judiciare prelucrează sau accesează
datele persoanelor respective. Astfel de limitări sunt necesare pentru
eficiența prevenirii, identificării, investigării sau
urmăririi penale a infracțiunilor;
|
|
Id-drittijiet tal-individwi għandhom ikomplu
jiġu żgurati meta d-dejta personali tiġi trasferita mill-UE lil
pajjiżi terzi, u kull meta individwi fl-Istati Membri jkunu fil-mira u
d-dejta tagħhom użata jew analizzata minn fornituri tas-servizzi ta’
pajjiż terz. Dan ifisser li l-istandards għall-protezzjoni tad-dejta
tal-UE għandhom japplikaw ikun fejn ikun il-post ġeografiku ta’
kumpanija jew il-faċilità tal-ipproċessar tagħha.
|
- instituirea unor norme specifice care
să ia în considerare particularitățile activităților
în materie de aplicare a legii, inclusiv o distincție între diferitele
categorii de persoane vizate (cum ar fi martorii și suspecții)
ale căror drepturi pot varia.
|
|
Fid-dinja globalizzata tal-lum, id-dejta personali
qed tiġi trasferita madwar numru dejjem jikber ta’ fruntieri virtwali u
ġeografiċi u maħżuna f’servers f’diversi pajjiżi.
Aktar kumpaniji qed joffru servizzi ta cloud computing, li jippermettu
lill-klijenti biex jaċċessaw u jaħżnu dejta fuq servers
remoti. Dawn il-fatturi jitolbu titjib fil-mekkaniżmi attwali
għat-trasferiment ta’ dejta lil pajjiżi terzi. Dan jinkludi
deċiżjonijiet dwar l-adegwatezza - jiġifieri
deċiżjonijiet li jiċċertifikaw standards ‘adegwati’ ta’
protezzjoni tad-dejta f’pajjiżi terzi - u salvagwardji xierqa bħal
klawsoli kuntrattwali standard jew Regoli Korporattivi Vinkolanti[30],bil-għan li jassiguraw
livell għoli ta' protezzjoni tad-dejta f’operazzjonijiet ta’
pproċessar internazzjonali u fl-iffaċilitar tal-flussi tad-dejta bejn
il-fruntieri.
|
5.
PROTECȚIA DATELOR ÎNTR-O LUME GLOBALIZATĂ
|
|
Regoli Korporattivi Vinkolanti
|
Respectarea drepturilor persoanelor trebuie
garantată în continuare atunci când datele cu caracter personal sunt
transferate din UE către țări terțe și ori de câte ori
sunt vizate persoane din statele membre, iar datele acestora sunt utilizate sau
analizate de către furnizori de servicii din țări terțe.
Aceasta înseamnă că standardele UE în materie de protecție a
datelor trebuie să fie aplicate indiferent de localizarea geografică
a unei societăți sau al serviciului acesteia de prelucrare a datelor.
|
|
Grupp korporattiv jeħtieġ li
jittrasferixxi dejta personali b’mod regolari mill-affiljati tiegħu
bbażati fl-UE għall-affiljati tiegħu li jinsabu f’pajjiżi
terzi. Il-grupp jixtieq jintroduċi sett ta’ Regoli Korporattivi Vinkolanti
(BCRs) sabiex jikkonforma mal-liġi tal-UE filwaqt li jillimita r-rekwiżiti
amministrattivi għal kull trasferiment individwali. Fil-prattika, il-BCRs
jiżguraw li sett wieħed ta’ regoli ikun japplika matul il-grupp
minflok diversi kuntratti interni.
|
În lumea globalizată de astăzi, datele
cu caracter personal sunt transferate peste un număr din ce în ce mai mare
de frontiere virtuale și geografice, fiind stocate pe servere situate în
numeroase țări. Din ce în ce mai multe companii oferă servicii
de „cloud computing” (informatică dematerializată), care permit
consumatorilor să aibă acces și să stocheze date pe servere
aflate la distanță. Factorii menționați conduc la
necesitatea îmbunătățirii mecanismelor actuale pentru transferul
de date către țări terțe. Aceasta include decizii privind
caracterul adecvat – și anume decizii de certificare a existenței
unor standarde „adecvate” de protecție a datelor în țări
terțe – și garanții corespunzătoare, cum ar fi clauzele
contractuale standard sau regulile corporative cu forță juridică
obligatorie[30],
astfel încât să se asigure un nivel ridicat de protecție a datelor în
cadrul operațiunilor de prelucrare a datelor la nivel internațional
și să se faciliteze fluxurile transfrontaliere de date.
|
|
Abbażi tal-prattiki attwali miftiehma
fil-livell tal-Grupp ta’ Ħidma tal-Artikolu 29, ir-rikonoxximent li
l-BCRs ta’ kumpanija jipprovdu salvagwardji adegwati jimplika reviżjoni
bir-reqqa minn tliet DPAs (waħda ‘ewlenija’ u żewġ
‘reviżuri’) iżda jistgħu ukoll jiġu kkummentati minn
diversi oħrajn. Barra minn hekk, ħafna mil-liġijiet tal-Istati
Membri jeħtieġu aktar awtorizzazzjonijiet nazzjonali għal
trasferimenti koperti minn BCRs u dan jagħmel il-proċess ta’
adozzjoni tagħhom tqil ħafna, għali, twil u kumpless.
|
Reguli corporatiste obligatorii
|
|
Wara r-riforma tal-protezzjoni tad-dejta:
|
Un grup de întreprinderi trebuie să
transfere în mod curent date cu caracter personal de la filialele sale cu
sediul în UE către filialele sale situate în țări terțe.
Grupul ar dori să introducă un set de reguli corporatiste obligatorii
(Binding Corporate Rules - BCR) pentru a se conforma legislației UE,
limitând, în același timp, cerințele administrative pentru fiecare
transfer individual. În practică, BCR garantează aplicarea unui set
unic de norme în ansamblul grupului, în detrimentul existenței unor
diverse contracte interne.
|
|
- dan il-proċess se jkun aktar
sempliċi u ssimplifikat;
|
În conformitate cu practicile actuale
stabilite la nivelul Grupului de lucru pentru protecția persoanelor în
ceea ce privește prelucrarea datelor cu caracter personal,
recunoașterea caracterului adecvat al garanțiilor prevăzute de
regulile corporatiste obligatorii ale unei societăți implică o
revizuire amănunțită efectuată de către trei APD-uri
(o „autoritate principală” și două „autorități
secundare”), precum și prezentarea de observații de către alte
autorități în domeniu. În plus, multe dintre legislațiile
statelor membre impun obținerea de autorizații naționale
suplimentare în cazul transferurilor reglementate prin BCR, ceea ce conduce la
un proces de adoptare foarte greoi, costisitor, lung și complex.
|
|
- il-BCRs se jiġu vvalidati biss minn DPA
waħda, b’mekkaniżmi li jiżguraw l-involviment rapidu ta’ DPAs
oħra relevanti;
|
În urma reformei în materie de protecție
a datelor:
|
|
- Ladarba awtorità waħda tapprova BCR,
din tkun valida għall-UE kollha mingħajr ma tkun meħtieġa
l-ebda awtorizzazzjoni addizzjonali fil-livell nazzjonali.
|
- acest proces va fi mai simplu și mai
raționalizat;
|
|
Sabiex jiġu indirizzati l-isfidi
tal-globalizzazzjoni, hemm bżonn ta’ għodod u mekkaniżmi
flessibbli – b’mod partikulari għal negozji li joperaw madwar id-dinja –
filwaqt li tiġi garantita l-protezzjoni tad-dejta ta' individwi
mingħajr l-ebda lakuni. Il-Kummissjoni qed tipproponi l-miżuri li
ġejjin:
|
- BCR vor fi validate doar de o singură
APD, iar mecanismele în vigoare vor asigura implicarea rapidă a altor APD
relevante;
|
|
- regoli ċari li jiddefinixxu meta l-liġi tal-UE tkun applikabbli
għall-kontrolluri tad-dejta stabbiliti f'pajjiżi terzi, b'mod
partikulari billi jiġi speċifikat li meta l-prodotti u s-servizzi
jiġu offruti lill-individwi fl-UE, jew meta l-imġiba tagħhom
tkun sorveljata, għandhom japplikaw ir-regoli Ewropej;
|
- odată ce o autoritate a aprobat o BCR,
aceasta va fi valabilă pe întreg teritoriul UE, fără a avea
nevoie de o autorizație suplimentară la nivel național.
|
|
- kwalunkwe deċiżjonijiet dwar
l-adegwatezza se jittieħdu mill-Kummissjoni Ewropea fuq il-bażi
ta' kriterji espliċiti u ċari, inkluż fil-qasam tal-kooperazzjoni
tal-pulizija u l-ġustizzja kriminali;
|
.
|
|
- il-flussi leġittimi tad-dejta lil
pajjiżi terzi se jsiru aktar faċli billi jissaħħu u
jiġu ssimplifikati r-regoli dwar trasferimenti internazzjonali lejn
pajjiżi mhux koperti bid-deċiżjoni dwar l-adegwatezza, b’mod
partikulari billi jiġi ssimplifikat u estiż l-użu ta’
għodod bħar-Regoli Korporattivi Vinkolanti, sabiex ikunu
jistgħu jintużaw biex ikopru proċessuri tad-dejta u fi
ħdan gruppi ta’ kumpaniji, u b’hekk jirriflettu aħjar in-numru
dejjem jikber ta’ kumpaniji involuti f’attivitajiet ta’ pproċessar ta’
dejta, speċjalment fi cloud computing;
|
În vederea abordării provocărilor
generate de globalizare, sunt necesare instrumente și mecanisme
flexibile – în special pentru întreprinderile care își
desfășoară activitatea pe plan mondial – garantând totodată
o protecție a datelor persoanelor fizice fără niciun fel de
neajunsuri. Comisia propune următoarele măsuri:
|
|
- involviment fi djalogu u, fejn hu
xieraq, negozjati, ma' pajjiżi terzi – b’mod partikulari
l-imsieħba strateġiċi tal-UE u l-pajjiżi tal-Politika
Ewropea tal-Viċinat - u organizzazzjonijiet internazzjonali relevanti
(pereżempju l-Kunsill tal-Ewropa, l-Organizzazzjoni
għall-Kooperazzjoni u l-Iżvilupp Ekonomiċi, in-Nazzjonijiet
Uniti) biex jippromwovu standards għoljin u interoperabbli
tal-protezzjoni tad-dejta madwar id-dinja.
|
- elaborarea
unor norme clare care să definească cazurile în care legislația
UE este aplicabilă operatorilor de date stabiliți în țări
terțe, în special, care să specifice că, de fiecare
dată când sunt oferite bunuri și servicii persoanelor fizice din UE,
sau când comportamentul lor este monitorizat, se aplică normele
europene;
|
|
6.
KONKLUŻJONI
|
- orice decizie privind caracterul adecvat
al nivelului de protecție va fi luată de către Comisia
Europeană pe baza unor criterii explicite și clare, inclusiv în
domeniul cooperării polițienești și al justiției
penale;
|
|
Ir-riforma tal-protezzjoni tad-dejta tal-UE
għandha l-għan li tibni qafas modern, qawwi, konsistenti u
komprensiv tal-protezzjoni tad-dejta għall-Unjoni Ewropea. Id-dritt
fundamentali tal-individwi għall-protezzjoni tad-dejta se
jissaħħaħ. Drittijiet oħra, bħal-libertà
tal-espressjoni u tal-informazzjoni, id-dritt tat-tfal, id-dritt li wieħed
ikollu negozju, id-dritt għal smigħ ġust u segretezza
professjonali (pereżempju fil-każ tal-professjoni legali), kif ukoll
l-istatus tal-knejjes taħt il-liġijiet tal-Istati Membri se jiġu
rispettati.
|
- simplificarea fluxurilor legitime de date
către țările terțe prin consolidarea și simplificarea normelor
privind transferurile internaționale către țările care
nu fac obiectul unei decizii privind caracterul adecvat al nivelului de
protecție, în special prin raționalizarea și extinderea
utilizării unor instrumente, cum ar fi regulile corporatiste
obligatorii, astfel încât acestea să poată fi aplicate atât operatorilor
de date, cât și în cadrul grupurilor de societăți,
astfel, reflectând mai bine numărul din ce în ce mai mare de
societăți implicate în activități de prelucrare a datelor,
în special în domeniul „cloud computing”;
|
|
L-ewwel nett, ir-riforma se tkun ta'
benefiċċju għall-individwi kollha billi ssaħħaħ
id-drittijiet tagħhom għall-protezzjoni tad-dejta u l-fiduċja
tagħhom fl-ambjent diġitali. Barra minn hekk, ir-riforma se
tissimplifika sostanzjalment l-ambjent legali għan-negozji u s-settur
pubbliku. Dan huwa mistenni li jistimula l-iżvilupp tal-ekonomija
diġitali madwar is-Suq Uniku tal-UE u lil hinn, skont l-għanijiet
tal-istrateġija Ewropa 2020 u l-Aġenda Diġitali
għall-Ewropa. Fl-aħħar nett, ir-riforma se ttejjeb
il-fiduċja fost l-awtoritajiet tal-infurzar tal-liġi sabiex
tiffaċilita l-iskambji tad-dejta bejniethom u l-kooperazzjoni
fil-ġlieda kontra l-kriminalità serja, filwaqt li tiżgura livell
għoli ta' protezzjoni għall-individwi.
|
- inițierea unui dialog și,
acolo unde este cazul, a unor negocieri cu țările terțe –
în special cu partenerii strategici ai UE și cu țările care fac
obiectul politicii europene de vecinătate – și cu organizațiile
internaționale relevante (cum ar fi Consiliul Europei, Organizația
pentru Cooperare și Dezvoltare Economică, Organizația Națiunilor
Unite) pentru promovarea unor standarde ridicate și interoperabile de
protecție a datelor în întreaga lume.
|
|
Il-Kummissjoni Ewropea se taħdem mill-qrib
mal-Parlament Ewropew u mal-Kunsill biex tiżgura ftehim dwar qafas
ġdid għall-protezzjoni tad-dejta tal-UE sal-aħħar tal-2012.
Matul dan il-proċess ta’ adozzjoni u lil hinn, speċjalment
fil-kuntest tal-implimentazzjoni tal-istrumenti legali ġodda,
il-Kummissjoni se żżomm djalogu mill-qrib u trasparenti
mal-partijiet interessati kollha li jinvolvu rappreżentanti mis-settur
privat u pubbliku. Dan se jinkludi rappreżentanti mill-pulizija u
mill-ġudikatura, mir-regolaturi tal-komunikazzjoni elettronika,
mill-organizzazzjonijiet tas-soċjetà ċivili, mill-awtoritajiet
tal-protezzjoni tad-dejta u mill-akkademiċi, kif ukoll minn aġenziji
speċjalizzati tal-UE bħall-Eurojust, l-Europol, l-Aġenzija tad-Drittijiet
Fundamentali, u l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u
l-Informazzjoni.
|
6.
CONCLUZII
|
|
F’kuntest ta’ żvilupp kostanti ta’ teknoloġiji
tal-informazzjoni u mġiba soċjali li dejjem tevolvi, djalogu
bħal dan huwa tal-akbar importanza biex nibbenefikaw mill-input li hemm
bżonn għall-iżgurar ta’ livell għoli ta’ protezzjoni
tad-dejta tal-individwi, it-tkabbir u l-kompetittività tal-industriji tal-UE,
l-effettività operattiva tas-settur pubbliku (inkluż il-pulizija u
l-ġudikatura) u livell baxx ta’ piż amministrattiv.
|
Reforma în materie de protecție a datelor
își propune să dezvolte un cadru modern, solid, coerent și
cuprinzător privind protecția datelor în Uniunea Europeană.
Dreptul fundamental al persoanelor fizice la protecția datelor va fi
consolidat. Alte drepturi, precum libertatea de exprimare și de informare,
drepturile copilului, dreptul de a desfășura o activitate
comercială, dreptul la un proces echitabil, dreptul de a păstra
secretul profesional (cum este cazul profesiilor juridice), precum și
statutul bisericilor în legislațiile statelor membre vor fi, de asemenea,
respectate.
|
|
[1] Is-suq għall-analiżi ta' settijiet ta' dejta
kbar ħafna qed jikber b’40% fis-sena madwar id-dinja: http://www.mckinsey.com/mgi/publications/big_data/.
|
De această reformă vor beneficia, în
primul rând, persoanele fizice, prin consolidarea drepturilor acestora privind
protecția datelor și a încrederii lor în mediul digital. Reforma va
simplifica în continuare cadrul legislativ pentru întreprinderi și
sectorul public în mod substanțial. Se așteaptă ca acest lucru
să stimuleze dezvoltarea economiei digitale în ansamblul pieței unice
a UE și dincolo de granițele acesteia, în conformitate cu obiectivele
Strategiei „Europa 2020” și ale Agendei digitale pentru Europa. În
sfârșit, reforma va contribui la creșterea încrederii în rândul
autorităților de aplicare a legii în scopul facilitării
schimburile de date dintre acestea și al cooperării în lupta
împotriva formelor grave de criminalitate, asigurând, în același timp, un
nivel ridicat de protecție a persoanelor fizice.
|
|
[2] Ara wkoll il-konklużjonijiet tal-Kunsill Ewropew
tat-23 ta' Ottubru 2011, li enfasizzaw ir-“rwol ewlieni” tas-Suq
Uniku "fil-kisba tat-tkabbir u l-impjiegi", kif ukoll il-bżonn
li jitlesta s-Suq Uniku Diġitali sal-2015.
|
Comisia Europeană va colabora strâns cu Parlamentul European
și cu Consiliul în vederea finalizării, până la sfârșitul
anului 2012, a unui acord referitor la noul cadru al UE privind protecția
datelor. Pe toată durata procesului de adoptare și ulterior acestuia,
în special în contextul punerii în aplicare a noilor instrumente juridice,
Comisia va menține un dialog strâns și transparent cu toate
părțile interesate, în care vor fi implicați
reprezentanți ai sectorului public și privat, cum ar fi
reprezentanți ai autorităților polițienești și
judiciare, ai autorităților de reglementare în domeniul
comunicațiilor electronice, ai organizațiilor societății
civile, ai autorităților de protecție a datelor și ai
mediului universitar, precum și ai agențiilor specializate ale UE, ca
de exemplu Eurojust, Europol, Agenția pentru Drepturi Fundamentale, precum
și Rețeaua Europeană și Agenția pentru o societate
informațională (European Network and Information Society Agency).
|
|
[3] COM(2010)171 finali.
|
În contextul dezvoltării constante a
tehnologiilor informației și a comportamentelor sociale în continuă
schimbare, este deosebit de importantă desfășurarea unui astfel
de dialog pentru a putea beneficia de contribuțiile necesare în scopul
asigurării unui nivel ridicat de protecție a datelor privind
persoanele fizice, creșterii și competitivității industriilor
UE, eficienței operaționale a sectorului public (inclusiv
poliția și sistemul judiciar) și a unui nivel scăzut al
sarcinii administrative.
|
|
[4] COM(2010)245 finali.
|
[1] Piața pentru analizarea seturilor de date foarte
mari este în creștere cu 40% pe an la nivel mondial: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[5] COM(2010)2020 finali.
|
[2] A se vedea, de asemenea, concluziile Consiliului
European din 23 octombrie 2011 care subliniază „rolul esențial” al
pieței unice „în asigurarea creșterii economice și a
ocupării forței de muncă”, precum și necesitatea de a
finaliza piața digitală unică până în 2015.
|
|
[6] Id-Direttiva 95/46/KE dwar
il-protezzjoni ta’ individwi fir-rigward tal-protezzjoni ta’ dejta personali u
dwar il-moviment liberu ta' dik id-dejta, ĠU L 281, tat-23.11.1995, p. 31.
|
[3] COM(2010)171 final.
|
|
[7] Għandhom jiġu stabbiliti
regoli speċifiċi għall-ipproċessar mill-Istati Membri
fil-qasam tal-Politika Estera u ta' Sigurtà Komuni b'Deċiżjoni
tal-Kunsill ibbażata fuq l-Artikolu 39 tat-TUE.
|
[4] COM(2010) 245 final.
|
|
[8] COM(2009)262 u COM(2010)171
rispettivament.
|
[5] COM(2010) 2020 final.
|
|
[9] Ġew imnedija żewġ
konsultazzjonijiet pubbliċi dwar ir-riforma tal-protezzjoni tad-dejta: waħda minn Lulju sa Diċembru 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
u t-tieni waħda minn Novembru 2010 sa Jannar 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[6] Directiva 95/46/CE a Parlamentului
European și a Consiliului din 24 octombrie 1995 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și libera circulație a acestor date, JO L 281, 23.11.1995,
p. 31.
|
|
[10] Ġew organizzati
konsultazzjonijiet immirati fl-2010 mal-awtoritajiet tal-Istati Membri u
partijiet interessati privati. F'Novembru
2010, Il-Kummissarju tal-UE għall-Ġustizzja Viviane Reding organizzat
laqgħa ta’ diskussjoni dwar ir-riforma tal-protezzjoni tad-dejta. Matul l-2011 inżammu wkoll workshops u seminars
iddedikati addizzjonali dwar kwistjonijiet speċifiċi (eż.
notifiki ta’ ksur ta’ dejta)
|
[7] Normele specifice pentru
prelucrarea de către statele membre a datelor în materie de politică
externă și de securitate comună se stabilesc printr-o decizie a
Consiliului în temeiul articolului 39 din TUE.
|
|
[11] COM(2010)609.
|
[8] COM (2009) 262 și, respectiv,
COM (2010) 171.
|
|
[12] Ara l-ittra tal-Kummissarju tal-UE
għall-Ġustizzja Viviane Reding
tad-19 ta' Settembru 2011 lill-membri tal-grupp ta’ Ħidma
tal-Artikolu 29, ippubblikata fuq http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm
|
[9] Au fost lansate două
consultări publice privind reforma protecției datelor: prima a avut loc din iulie până în decembrie 2009
((http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
și a doua din noiembrie 2010 până în ianuarie 2011
(http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[13] Ara l-Valutazzjoni tal-Impatt
SEC(2012)72.
|
[10] În 2010, au fost organizate
consultări specifice cu autoritățile statelor membre și
părțile interesate din sectorul privat. În
noiembrie 2010, comisarul UE pentru justiție, Viviane Reding, a organizat
o masă rotundă având ca temă reforma în materie de
protecție a datelor. De asemenea, pe parcursul anului 2011, s-au mai
organizat alte ateliere și seminarii cu privire la aspecte specifice (de
exemplu,. notificările în caz de încălcare a securității
datelor).
|
|
[14] Dan se jinkludi, fi stadju aktar
tard, emendi li jallinjaw strumenti speċifiċi u settorjali,
pereżempju r-Regolament (KE) Nru 45/2001, ĠU L 8,
12.1.2001, p. 1.
|
[11] COM(2010) 609.
|
|
[15] Ir-Regolament jagħmel ukoll
numru limitat ta’ tibdil tekniku lid-Direttiva dwar il-Privatezza Elettronika
(Direttiva 2002/58/KE kif emendata mid-Direttiva 2009/136/KE –
ĠU L 337, 18.12.2009, p. 11) biex jieħu
inkunsiderazzjoni t-trasformazzjoni tad-Direttiva 95/46/KE f’Regolament. Il-konsegwenzi legali sostantivi tar-Regolament
il-ġdid u tad-Direttiva l-ġdida għad-Direttiva dwar
il-Privatezza Elettronika se jkunu, fi żmien debitu, l-oġġett
ta’ reviżjoni mill-Kummissjoni, li jieħdu inkunsiderazzjoni
r-riżultat tan-negozjati dwar il-proposti attwali mal-Parlament Ewropew u
l-Kunsill.
|
[12] A se vedea scrisoarea comisarului UE
pentru justiție, Viviane Reding, din 19 septembrie 2011 adresată
membrilor Grupului de lucru pentru protecția persoanelor în ceea ce
privește prelucrarea datelor cu caracter personal, publicată la
adresa http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[16] Deċiżjoni
Qafas 2008/977/ĠAI tas-27 ta’ Novembru 2008 dwar
il-protezzjoni ta’ dejta personali pproċessata fil-qafas tal-kooperazzjoni
tal-pulizija u dik ġudizzjarja f’materji kriminali, ĠU L 350,
30.12.2008, p.60. Rapport dwar
l-implimentazzjoni mill-Istati Membri tad-Deċiżjoni Qafas
(COM(2012)12) huwa adottat bħala parti mill-pakkett dwar ir-riforma
tal-protezzjoni tad-dejta.
|
[13] A se vedea Evaluarea impactului [SEC (2012)72].
|
|
[17] Ara Ewrobarometru
Speċjali 359 – Attitudes on Data Protection and Electronic
Identity in the European Union (Attitudnijiet dwar il-Protezzjoni tad-Dejta
u l-Identità Elettronika fl-Unjoni Ewropea), Ġunju 2011, p. 23.
|
[14] Reforma va include, într-o etapă ulterioară,
modificări în vederea alinierii instrumentelor specifice și
sectoriale, ca de exemplu Regulamentul (CE) nr. 45/2011 (JO L 8, 12.1.2001, p. 1).
|
|
[18] Ibidem, p. 54.
|
[15] Regulamentul aduce, de asemenea, un număr limitat de
modificări tehnice Directivei asupra confidențialității
și comunicațiilor electronice (Directiva 2002/58/CE, astfel cum a
fost modificată prin Directiva 2009/136/CE - JO L 337, 18.12.2009, p. 11),
pentru a lua în considerare transformarea Directivei 95/46/CE în regulament. Consecințele juridice de fond pe care noul regulament și
noua directivă le vor presupune pentru Directiva asupra
confidențialității și comunicațiilor electronice vor
face, în timp util, obiectul unei revizuiri de către Comisie, ținând
seama de rezultatul negocierilor privind propunerile actuale cu Parlamentul
European și cu Consiliul.
|
|
[19] Ara l-Aġenda Diġitali
għall-Ewropa, cit., p.4.
|
[16] Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008
privind protecția datelor cu caracter personal prelucrate în cadrul
cooperării polițienești și judiciare în materie
penală, JO L 350, 30.12.2008, p. 60. Un raport privind punerea în aplicare
de către statele membre a deciziei-cadru [COM(2012)12] este adoptat ca
parte a pachetului de reforme privind protecția datelor.
|
|
[20] Bħalissa dan huwa obbligatorju
biss fis-settur tat-telekomunikazzjoni, abbażi tad-Direttiva dwar il-Privatezza
Elettronika.
|
[17] A se vedea Eurobarometrul special 359 – Atitudini privind
protecția datelor și identitatea electronică în Uniunea Europeană,
iunie 2011, p. 23.
|
|
[21] Għal aktar dettalji dwar dan
l-aspett, ara l-Valutazzjoni tal-Impatt li takkumpanja l-proposti legali,
SEC(2012)72.
|
[18] Ibidem, p. 54.
|
|
[22] Il-Grupp ta’ Ħidma
tal-Artikolu 29 twaqqaf fl-1996 (bl-Artikolu 29
tad-Direttiva 95/46/KE) bi status konsultattiv u magħmul minn
rappreżentanti tal-Awtoritajiet ta’ Sorveljanza għall-Protezzjoni
tad-Dejta (DPAs) nazzjonali, il-Kontrollur Ewropew għall-Protezzjoni
tad-Dejta (KEPD) u l-Kummissjoni. Għal
aktar informazzjoni dwar l-attivitajiet tiegħu ara http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm
|
[19] A se vedea „O agenda digitală pentru Europa”, cit.,
p. 4.
|
|
[23] Hija proposta Direttiva biex
tiddefinixxi r-regoli applikabbli fil-qasam ta' kooperazzjoni tal-pulizija u dik
ġudizzjarja f’materji kriminali (ara § 4 hawn taħt), li
tippermetti aktar flessibbiltà għall-Istati Membri f'dan il-qasam
speċifiku.
|
[20] Acest lucru este în prezent obligatoriu numai în sectorul
telecomunicațiilor, în conformitate cu Directiva asupra
confidențialității și comunicațiilor electronice.
|
|
[24] Il-Qorti tal-Ġustizzja tal-UE,
is-sentenza tad-9.11.2010, Kawżi Magħquda C-92/09 u C-93/09 Volker
und Markus Schecke and Eifert [2010], għadhom mhux rappurtati
uffiċjalment.
|
[21] Pentru mai multe detalii cu privire la acest aspect, a se
vedea studiul de impact care însoțește propunerile legislative, SEC (2012)
72.
|
|
[25] Skont l-Artikolu 52(1)
tal-Karta, jistgħu jiġu imposti limitazzjonijiet
fl-eżerċizzju tad-dritt għall-protezzjoni tad-dejta sakemm
il-limitazzjonijiet ikunu previsti mil-liġi, jirrispettaw l-essenza
tad-dritt u l-libertajiet u, bla ħsara għall-prinċipju ta’
proporzjonalità, huma meħtieġa u ġenwinament jintlaħqu
l-objettivi ta’ interess ġenerali rikonoxxuti mil-Unjoni Ewropea jew
il-ħtieġa li jiġu protetti d-drittijiet u l-libertajiet ta’
oħrajn.
|
[22] Grupul de lucru a fost înființat în 1996 (prin
articolul 29 din Directiva 95/46/CE), având un caracter consultativ și
fiind format din reprezentanți ai autorităților naționale
de supraveghere a protecției datelor (DPA), ai Autorității
Europene pentru Protecția Datelor (AEPD) și ai Comisiei. Pentru mai
multe informații cu privire la activitățile grupului de lucru, a
se vedea http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[26] Il-Qorti tal-Ġustizzja tal-UE,
Sentenza tas-6.11.2003, C-101/01, , Lindqvist [2003] ECR I-12971, para 82-90; sentenza tas-16.12.2008, C-73/07, Satamedia [2008], ECR I-9831, para 50-62.
|
[23] De asemenea, Comisia a prezentat o propunere de
directivă în care să se definească normele aplicabile în
domeniul cooperării polițienești și al cooperării
judiciare în materie penală (a se vedea punctul 4 de mai jos), ceea ce va
oferi statelor membre o mai mare flexibilitate în acest domeniu specific.
|
|
[27] B’mod aktar preċiż,
id-Deċiżjoni Qafas tapplika għad-dejta personali li hija jew
ġiet trażmessa jew saret disponibbli bejn l-Istati Membri jew
skambjata bejn l-Istati Membri u l-istituzzjonijiet jew korpi tal-UE (ara
l-Artikolu 1(2)).
|
[24] Curtea de Justiție a UE, hotărârea din 9.11.2010
în cauzele conexate C-92/09 și C-93/09 Volker und Markus Schecke și
Eifert Rep [2010], nepublicată încă.
|
|
[28] Dan ġie kkonfermat minn xi Stati
Membri meta wieġbu l-kwestjonarju tal-Kummissjoni fir-rigward tar-Rapport
ta’ Implimentazzjoni dwar id-Deċiżjoni Qafas (COM(2012)12).
|
[25] În conformitate cu articolul 52 alineatul (1) din
cartă, pot fi impuse limitări privind exercitarea dreptului la
protecția datelor, atât timp cât acestea sunt prevăzute prin lege,
respectă substanța acestor drepturi și libertăți
și, sub rezerva principiului proporționalității, sunt
necesare și numai dacă răspund efectiv obiectivelor de interes
general recunoscute de Uniune sau necesității protejării
drepturilor și libertăților celorlalți.
|
|
[29] Cf. Id-Dikjarazzjoni Nru 21 dwar
il-protezzjoni tad-dejta personali fil-qasam tal-koperazzjoni tal-pulizija u
dik ġudizzjarja f'materji kriminali, kif annessa mal-Att Finali
tal-Konferenza Intergovernementali li adottat it-Trattat ta' Lisbona.
|
[26] Curtea de Justiție a UE, hotărârea din 6.11.2003,
cauza C-101/01, Lindqvist [2003] ECR I-12971, para 82-90; hotărârea
din 16.12.2008, C-73/07, Satamedia [2008], ECR I-9831, para 50-62.
|
|
[30] Regoli Korporattivi Vinkolanti (BCRs)
huma kodiċi ta' prattiċi bbażati fuq standards Ewropej
għall-protezzjoni tad-dejta, approvati minn mill-inqas DPA waħda, li
l-organizzazzjonijiet ifasslu volontarjament u jsegwu biex jiżguraw
salvagwardji adegwati għal kategoriji ta' trasferimenti ta' dejta
personali bejn il-kumpaniji li huma parti mill-istess grupp korporattiv u li
huma marbuta b’dawk ir-regoli. Mhumiex
espliċitament koperti fid-Direttiva 95/46/KE iżda żviluppaw
bħala kwistjoni ta' prattika bejn id-DPAs, bl-appoġġ tal-Grupp
ta’ Ħidma tal-Artikolu 29.
|
[27] Mai precis, decizia-cadru se aplică datelor cu
caracter personal care sunt sau au fost transmise sau puse la dispoziție
de către statele membre, sau schimbate între statele membre și
instituțiile sau organismele UE [a se vedea articolul 1 alineatul (2)].
|
|
|
[28] Acest lucru a fost confirmat de unele state membre în
răspunsurile la chestionarul Comisiei referitor la raportul de punere în
aplicare a deciziei-cadru [COM (2012) 12].
|
|
|
[29] În conformitate cu Declarația nr. 21 privind
protecția datelor cu caracter personal în domeniul cooperării
judiciare în materie penală și al cooperării
polițienești, astfel cum este anexată la Actul final al
Conferinței interguvernamentale care a adoptat Tratatul de la Lisabona.
|
|
|
[30] Regulile corporatiste obligatorii sunt coduri de bune
practici bazate pe standarde europene de protecție a datelor, aprobate de
cel puțin o APD, pe care organizațiile le stabilesc în mod voluntar
și le respectă în scopul asigurării unor garanții
corespunzătoare pentru diverse categorii de transferuri de date cu caracter
personal între societăți care fac parte din același grup și
care au obligații în temeiul acestor reguli. Acestea nu sunt incluse în
mod explicit în Directiva 95/46/CE, fiind dezvoltate în cadrul practicii între
APD-uri, cu sprijinul Grupului de lucru pentru protecția persoanelor în
ceea ce privește prelucrarea datelor cu caracter personal.
|