Brussell, 24.1.2018

COM(2018) 43 final

KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

FMT:BoldProtezzjoni aktar qawwija, opportunitajiet ġodda — gwida tal-Kummissjoni dwar l-applikazzjoni diretta tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data mill-25 ta’ Mejju 2018/FMT


Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill

Protezzjoni aktar qawwija, opportunitajiet ġodda — gwida tal-Kummissjoni dwar l-applikazzjoni diretta tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data mill-25 ta’ Mejju 2018

Introduzzjoni

Fis-6 ta’ April 2016, l-UE qablet li ssir riforma kbira tal-qafas tal-protezzjoni tad-data tagħha, permezz tal-adozzjoni tal-pakkett ta’ riforma tal-protezzjoni tad-data, li jinkludi r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (General Data Protection Regulation, GDPR)   1 li jissostitwixxi d-Direttiva ta’ għoxrin sena 95/46/KE 2 (“id-Direttiva dwar il-Protezzjoni tad-Data”) u d-Direttiva dwar il-Pulizija 3 . Fil-25 ta’ Mejju 2018, l-istrument il-ġdid ta’ protezzjoni tad-data fl-UE kollha, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“ir-Regolament”), se jsir applikabbli direttament, sentejn wara l-adozzjoni u d-dħul fis-seħħ tiegħu 4 .

Ir-Regolament il-ġdid se jsaħħaħ il-protezzjoni tad-dritt tal-individwu għall-protezzjoni tad-data personali, li jirrifletti n-natura ta’ protezzjoni tad-data bħala dritt fundamentali tal-Unjoni Ewropea 5 .

Billi jipprovdi sett uniku ta’ regoli applikabbli direttament fl-ordinijiet ġuridiċi tal-Istati Membri, huwa jiggarantixxi l-fluss liberu ta' data personali bejn l-Istati Membri tal-UE u jsaħħaħ il-fiduċja u s-sigurtà tal-konsumaturi, żewġ elementi indispensabbli għal Suq Diġitali Uniku reali. B’dan il-mod, ir-Regolament se joħloq opportunitajiet ġodda għan-negozji u l-intrapriżi, b’mod partikolari dawk żgħar, anki billi jfassal regoli iktar ċari u iktar faċli għat-trasferimenti internazzjonali tad-data.

Għalkemm il-qafas il-ġdid għall-protezzjoni tad-data ġie bbażat fuq il-leġiżlazzjoni eżistenti, dan se jkollu impatt b’firxa wiesgħa u f’ċerti aspetti se jeħtieġ aġġustamenti sinifikanti. Għal din ir-raġuni, ir-Regolament jipprevedi perjodu ta’ tranżizzjoni ta’ sentejn - sal-25 ta’ Mejju 2018 - biex jagħti lill-Istati Membri u lill-partijiet ikkonċernati l-ħin biex iħejju għall-qafas legali l-ġdid.

Matul dawn l-aħħar sentejn il-partijiet ikkonċernati kollha, minn amministrazzjonijiet nazzjonali u awtoritajiet nazzjonali tal-protezzjoni tad-data sal-kontrolluri u l-proċessuri tad-data, kienu involuti f’għadd ta’ attivitajiet biex jiżguraw li l-importanza u l-iskala tal-bidliet li nħolqu bil-protezzjoni tad-data l-ġdida huma mifhuma sew u li l-parteċipanti kollha jkunu lesti għall-applikazzjoni tagħha. Kif tersaq iktar viċin l-iskadenza tal-25 ta’ Mejju, il-Kummissjoni temmen li huwa meħtieġ li jittieħed kont ta’ din il-ħidma u tħares lejn kwalunkwe passi ulterjuri li jistgħu jkunu utli biex jiġu żgurati l-elementi kollha meħtieġa għad-dħul fis-seħħ b’suċċess tal-qafas il-ġdid 6 .

Din il-Komunikazzjoni:

·tiġbor fil-qosor l-innovazzjonijiet ewlenin u l-opportunitajiet miftuħa permezz tal-leġiżlazzjoni l-ġdida tal-UE dwar il-protezzjoni tad-data;

·tikkunsidra l-ħidma preparatorja mwettqa s’issa fil-livell tal-UE;

·tippreżenta dak li l-Kummissjoni Ewropea, l-awtoritajiet nazzjonali tal-protezzjoni tad-data u l-amministrazzjonijiet nazzjonali għandhom jagħmlu għat-tħejjija għall-konklużjoni tajba;

·Tistabbilixxi l-miżuri li l-Kummissjoni biħsiebha tieħu fix-xhur li ġejjin.

Barra minn hekk, b’mod parallel mal-adozzjoni ta’ din il-Komunikazzjoni, il-Kummissjoni qed tniedi għodda onlajn li tgħin lill-partijiet ikkonċernati biex jippreparaw għall-applikazzjoni tar-Regolament u, bl-appoġġ tal-Uffiċċji ta’ Rappreżentanza, kampanja ta’ informazzjoni fl-Istati Membri kollha.

1.IS-SISTEMA L-ĠDIDA TA’ QAFAS TAL-UE GĦALL-PROTEZZJONI TAD-DATA — PROTEZZJONI IKTAR QAWWIJA u OPPORTUNITAJIET ĠODDA

Ir-Regolament ikompli jsegwi l-approċċ tad-Direttiva dwar il-Protezzjoni tad-Data, iżda, fuq il-bażi ta’ 20 sena ta’ leġiżlazzjoni tal-UE dwar il-protezzjoni tad-data u l-każistika rilevanti, jiċċara u jimmodernizza r-regoli dwar il-protezzjoni tad-data; huwa jintroduċi għadd ta’ elementi ġodda li jsaħħu l-protezzjoni tad-drittijiet individwali u jiftaħ opportunitajiet lill-kumpaniji u n-negozji, b’mod partikolari:

·Qafas legali armonizzat li jwassal għal applikazzjoni uniformi tar-regoli għall-benefiċċju tas-suq uniku diġitali tal-UE. Dan ifisser sett uniku ta’ regoli għal ċittadini u negozji. Dan se jindirizza s-sitwazzjoni attwali fejn l-Istati Membri tal-UE implimentaw ir-regoli tad-Direttiva b’mod differenti. Sabiex jiżgura applikazzjoni uniformi u konsistenti fl-Istati Membri kollha, jiġi introdott mekkaniżmu ta’ punt uniku ta’ servizz;

·Kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq tal-UE. Ir-Regolament jeħtieġ li l-kumpaniji bbażati barra mill-UE japplikaw l-istess regoli bħall-kumpaniji bbażati fl-UE jekk ikunu qed joffru oġġetti u servizzi relatati ma’ data personali jew jissorveljaw l-imġiba ta’ individwi fl-Unjoni. Kumpaniji li joperaw minn barra l-UE u attivi fis-suq tal-UE għandhom, f’ċerti ċirkostanzi, jaħtru rappreżentant fl-UE li ċ-ċittadini u l-awtoritajiet ikunu jistgħu jindirizzaw flimkien ma’ jew minflok kumpanija bbażata barra mill-pajjiż;

·Il-prinċipji ta’ protezzjoni ta’ data mid-disinn u b’mod awtomatiku li joħolqu inċentivi għal soluzzjonijiet innovattivi biex jiġu indirizzati kwistjonijiet ta’ protezzjoni tad-data sa mill-bidu;

·Drittijiet tal-individwi iktar b’saħħithom: Ir-Regolament jintroduċi rekwiżiti ġodda ta’ trasparenza; id-drittijiet imsaħħin ta’ informazzjoni, aċċess u tħassir (“dritt li wieħed jintesa”); is-silenzju jew l-inattività fihom innifishom ma għandhomx jibqgħu jiġu kkunsidrati billi kunsens validu bħala azzjoni affermattiva ċara biex jiġi espress il-kunsens huwa meħtieġ; il-protezzjoni tat-tfal onlajn;

·Aktar kontroll fuq id-data personali tal-individwi. Ir-Regolament jistabbilixxi dritt ġdid għall-portabbiltà tad-data, li jippermetti liċ-ċittadini jitolbu kumpanija jew organizzazzjoni li tirċievi lura data personali li hu/hi jkun ipprovda lil dik il-kumpanija jew l-organizzazzjoni abbażi ta’ kunsens jew kuntratt; dan jippermetti wkoll li tali data personali tiġi trasmessa direttament lil kumpanija oħra jew organizzazzjoni, meta jkun teknikament fattibbli. Peress li jippermetti t-trasmissjoni diretta tad-data personali minn kumpanija jew organizzazzjoni oħra, dan id-dritt se jappoġġa l-fluss liberu tad-data personali fl-UE, jiġi evitat "lock-in' ta’ data personali, u jħeġġeġ il-kompetizzjoni bejn il-kumpaniji. Li jsir eħfef għaċ-ċittadini biex jibdlu bejn fornituri tas-servizzi differenti se jħeġġeġ l-iżvilupp ta’ servizzi ġodda fil-kuntest tal-istrateġija tas-suq uniku diġitali;

·Protezzjoni aktar b’saħħitha kontra ksur ta’ data. Ir-Regolament jistabbilixxi sett eżawrjenti ta’ regoli dwar il-ksur ta’ data personali. Huwa jiddefinixxi b’mod ċar x’inhu “ksur ta’ data personali”, jintroduċi obbligu biex tiġi nnotifikata l-awtorità superviżorja mhux aktar tard minn 72 siegħa minn meta l-ksur tad-data x’aktarx jippreżenta riskju għad-drittijiet u l-libertajiet tal-individwu. F’ċerti ċirkostanzi, jobbliga li l-persuna tiġi informata, li d-data tagħha tkun ikkonċernata mill-ksur. Dan isaħħaħ ħafna l-protezzjoni meta mqabbel mal-qagħda attwali fl-UE, li fiha il-fornituri ta’ servizzi ta’ komunikazzjoni elettronika, l-operaturi ta’ servizzi essenzjali u l-fornituri ta’ servizzi diġitali biss huma obbligati li jinnotifikaw ksur tad-data skont id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika (“id-Direttiva dwar il-Privatezza Elettronika” 7 u d-Direttiva dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (NIS) 8 rispettivament;

·Ir-Regolament jagħti s-setgħa lill-awtoritajiet għall-protezzjoni tad-data kollha li jimponu multi fuq il-kontrolluri u l-proċessuri. Attwalment mhux kollha għandhom din is-setgħa. Dan se jippermetti implimentazzjoni aħjar tar-regoli. Il-multi jistgħu jkunu sa EUR 20 miljun jew, fil-każ ta’ kumpanija, sa 4 % tal-fatturat annwali dinji;

·Aktar flessibbiltà għal kontrolluri u proċessuri li jipproċessaw data personali minħabba dispożizzjonijiet ċari dwar ir-responsabbiltà (għall-prinċipju tal-akkontabbiltà). Ir-Regolament qed imur lil hinn minn sistema ta’ notifika għal prinċipju tal-akkontabbiltà. Dan tal-aħħar huwa implimentat permezz ta’ obbligi skalabbli skont ir-riskju (pereż. il-preżenza ta’ Uffiċjal tal-Protezzjoni tad-Data jew l-obbligu li jitwettqu valutazzjonijiet tal-impatt dwar il-protezzjoni tad-data). Għodda ġdida hija introdotta sabiex tgħin fil-valutazzjoni tar-riskju qabel ma wieħed jibda l-ipproċessar: il-valutazzjoni tal-impatt fuq il-protezzjoni tad-data. Din tal-aħħar hija meħtieġa kull meta l-ipproċessar x’aktarx li jkun jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-individwi. Tliet sitwazzjonijiet huma speċifikament imsemmija bħala tali skont ir-Regolament: meta kumpanija tevalwa sistematikament u b’mod estensiv l-aspetti personali ta’ individwu (inkluż it-tfassil ta’ profili), meta hija tipproċessa d-data sensittiva fuq skala kbira jew b’mod sistematiku timmonitorja żoni pubbliċi fuq skala kbira. L-awtoritajiet nazzjonali għall-protezzjoni tad-data se jkollhom jippubblikaw il-listi ta’ każijiet li jeħtieġu l-valutazzjoni tal-impatt fuq il-protezzjoni tad-data 9 ;

·Aktar ċarezza dwar l-obbligi ta’ proċessuri u r-responsabbiltà ta’ kontrolluri meta jintgħażel proċessur;

·Sistema moderna ta’ governanza biex tiżgura li r-regoli jiġu infurzati b’mod aktar konsistenti u b’saħħa. Dan jinkludi setgħat armonizzati tal-awtoritajiet tal-protezzjoni tad-data, inkluż dwar il-multi u mekkaniżmi ġodda għal dawn l-awtoritajiet biex jikkooperaw f’netwerk;

·Il-protezzjoni tad-data personali, kif iggarantita mir-Regolament tivvjaġġa mad-data barra l-UE u tiżgura livell għoli ta’ protezzjoni 10 . Filwaqt li fir-Regolament l-arkitettura tar-regoli dwar it-trasferimenti internazzjonali tibqa’ essenzjalment l-istess bħal tad-Direttiva tal-1995, ir-riforma tiċċara u tissimplifika l-użu tagħhom u tintroduċi għodod ġodda għat-trasferimenti. Fir-rigward ta’ deċiżjonijiet ta’ adegwatezza r-Regolament jintroduċi katalogu preċiż u dettaljat tal-elementi li l-Kummissjoni trid tqis meta tivvaluta jekk sistema barranija tipproteġix b’mod adegwat id-data personali. Ir-Regolament jifformalizza wkoll u jespandi fuq numru ta’ strumenti ta’ trasferiment alternattivi, bħal klawżoli kuntrattwali standard u regoli korporattivi vinkolanti.

Ir-Regolament rivedut għall-istituzzjonijiet, il-korpi u l-uffiċċji u l-aġenziji tal-UE 11 u r-Regolament dwar il-Privatezza u l-Komunikazzjonijiet Elettroniċi (“ir-Regolament dwar il-Privatezza Elettronika”) 12 li bħalissa qed jiġu nnegozjati, ladarba jiġu adottati, se jiżguraw li l-UE tkun mgħammra b’sett sod u komprensiv ta’ regoli dwar il-protezzjoni tad-data 13 .

2.Il-ħidma preparatorja mwettqa sa issa fil-livell tal-UE

L-applikazzjoni b’suċċess tar-Regolament jirrikjedi kooperazzjoni bejn dawk kollha involuti fil-protezzjoni tad-data: L-Istati Membri, inklużi l-amministrazzjonijiet pubbliċi, l-awtoritajiet nazzjonali tal-protezzjoni tad-data (DPAs), in-negozji, l-organizzazzjonijiet li jipproċessaw id-data personali u individwi kif ukoll il-Kummissjoni.

2.1 Azzjoni mill-Kummissjoni Ewropea

Ftit wara li r-Regolament daħal fis-seħħ f’nofs l-2016, il-Kummissjoni involviet ruħha mal-awtoritajiet tal-Istati Membri, l-awtoritajiet tal-protezzjoni tad-data u l-partijiet ikkonċernati biex iħejju l-applikazzjoni tar-Regolament u jipprovdu appoġġ u pariri.

a) Appoġġ lill-Istati Membri u lill-awtoritajiet tagħhom

Il-Kummissjoni ħadmet mill-qrib ħafna mal-Istati Membri biex tappoġġa l-ħidma tagħhom matul il-perjodu ta’ tranżizzjoni, bl-għan li jiġi żgurat l-ogħla livell possibbli ta’ konsistenza. Għal dan il-għan, il-Kummissjoni waqqfet Grupp ta’ Esperti biex jakkumpanja lill-Istati Membri fl-isforzi tagħhom biex iħejju għal dan ir-Regolament. Il-grupp, li diġà ltaqa’ 13-il darba, jaġixxi bħala forum fejn l-Istati Membri jistgħu jaqsmu l-esperjenzi u l-għarfien espert tagħhom 14 . Il-Kummissjoni impenjat ruħha wkoll f’laqgħat bilaterali mal-awtoritajiet tal-Istati Membri sabiex jiġu diskussi kwistjonijiet li jqumu fuq livell nazzjonali.

b) Appoġġ individwali għall-awtoritajiet tal-protezzjoni tad-data u tal-ħolqien tal-Bord Ewropew għall-Protezzjoni tad-Data

Il-Kummissjoni ilha tappoġġa b’mod attiv il-ħidma tal-Grupp ta’ Ħidma tal-Artikolu 29 bil-ħsieb ukoll li tiġi żgurata tranżizzjoni bla xkiel lill-Bord Ewropew għall-Protezzjoni tad-Data 15 .

c) Komunikazzjoni Internazzjonali

Ir-Regolament se jkompli jsaħħaħ il-kapaċità tal-UE biex b’mod attiv tippromwovi l-valuri tagħha ta’ protezzjoni tad-data u tiffaċilita l-flussi tad-data transkonfinali, billi tħeġġeġ il-konverġenza tas-sistemi ġuridiċi fid-dinja 16 . Ir-regoli tal-UE dwar il-protezzjoni tad-data huma dejjem aktar rikonoxxuti fil-livell internazzjonali li jistabbilixxu fost l-ogħla standards ta’ protezzjoni tad-data fid-dinja. Il-Konvenzjoni 108 tal-Kunsill tal-Ewropa, l-uniku strument multilaterali vinkolanti fil-qasam tal-protezzjoni tad-data personali, qiegħda wkoll tiġi mmodernizzata. Il-Kummissjoni qed taħdem biex din tirrifletti l-istess prinċipji bħal dawk imnaqqxin fir-regoli l-ġodda tal-UE dwar il-protezzjoni tad-data u b’hekk tgħin biex tinstalla sett uniformi ta’ standards għoljin ta’ protezzjoni tad-data. Il-Kummissjoni se tippromwovi b’mod attiv l-adozzjoni veloċi tat-test immodernizzat tal-Konvenzjoni bl-għan li l-UE ssir Parti għaliha 17 . Il-Kummissjoni tinkoraġġixxi pajjiżi terzi biex jirratifikaw il-Konvenzjoni 108 tal-Kunsill tal-Ewropa u l-Protokoll addizzjonali tagħha.

Bl-istess mod, diversi pajjiżi u organizzazzjonijiet reġjonali barra mill-UE, mill-viċinat immedjat tagħna sal-Asja, l-Amerika Latina u l-Afrika, qegħdin jadottaw leġiżlazzjoni ġdida dwar il-protezzjoni tad-data jew jaġġornaw dik eżistenti sabiex jisfruttaw l-opportunitajiet offruti mill-ekonomija diġitali globali u jwieġbu għad-domanda li qiegħda tikber għal protezzjoni aktar b’saħħitha tas-sigurtà u tal-privatezza tad-data. Filwaqt li pajjiżi jvarjaw fl-approċċ tagħhom u fil-livell ta’ żvilupp leġiżlattiv tagħhom, hemm sinjali li dan ir-Regolament iservi dejjem aktar bħala punt ta’ referenza u sors ta’ ispirazzjoni 18 .

F’dan il-kuntest, il-Kummissjoni qiegħda tkompli l-involviment internazzjonali tagħha skont il-Komunikazzjoni 19 tagħha ta’ Jannar 2017 billi tkun involuta b’mod attiv ma’ sħab kummerċjali ewlenin fil-Lvant u fix-Xlokk tal-Asja u l-Amerika Latina bil-ħsieb tal-adozzjoni possibbli ta’ deċiżjonijiet ta’ adegwatezza 20 .

B’mod partikolari, il-Kummissjoni qed taħdem mal-Ġappun biex tikseb sejba simultanja ta’ livell adegwat ta’ protezzjoni miż-żewġ naħat sa kmieni fl-2018, kif imħabbar mill-President Juncker u l-Prim Ministru Abe fid-dikjarazzjoni konġunta tagħhom tas-6 ta’ Lulju 2017 21 . Ġew imnedija taħdidiet ukoll mal-Korea t’Isfel fid-dawl ta’ deċiżjoni ta’ adegwatezza eventwali. L-adozzjoni ta’ deċiżjoni ta’ adegwatezza għandha tiżgura l-fluss liberu ta’ data ma’ pajjżi terzi kkonċernati filwaqt li jiġi żgurat li japplika livell għoli ta’ protezzjoni meta data personali tiġi ttrasferita mill-UE għal dawn il-pajjiżi.

Fl-istess ħin, il-Kummissjoni qed taħdem mal-partijiet ikkonċernati bil-għan li tisfrutta l-potenzjal sħiħ tas-sett ta’ għodod tal-GDPR għall-trasferimenti internazzjonali billi tiżviluppa mekkaniżmi alternattivi għat-trasferiment adattati għall-bżonnijiet partikolari ta’ industriji speċifiċi u/jew operaturi 22 .

d) L-impenn mal-partijiet ikkonċernati

Il-Kummissjoni organizzat għadd ta’ avvenimenti biex tilħaq lill-partijiet ikkonċernati 23 . Sessjoni ta' ħidma ġdida mmirata lejn il-konsumaturi hija ppjanata għall-ewwel trimestru tal-2018. Seħħew ukoll taħdidiet settorjali dedikati fl-oqsma bħar-riċerka u s-servizzi finanzjarji.

Il-Kummissjoni waqqfet ukoll grupp ta’ bosta partijiet ikkonċernati dwar ir-Regolament magħmul mis-soċjetà ċivili u rappreżentanti tan-negozju, akkademiċi u prattikanti. Dan il-grupp se jagħti pariri lill-Kummissjoni b’mod partikolari dwar kif jista’ jinkiseb livell ta’ sensibilizzazzjoni dwar ir-Regolament fost il-partijiet ikkonċernati 24 .

Fl-aħħar nett, permezz tal-Programm Qafas għar-Riċerka u l-Innovazzjoni Orizzont 2020 25 , il-Kummissjoni Ewropea iffinanzjat azzjonijiet li jiżviluppaw għodod li jappoġġaw l-applikazzjoni effettiva tar-regoli taħt ir-Regolament fir-rigward ta’ kunsens u dwar metodi tal-preservazzjoni tal-privatezza ta’ analiżi tad-data bħal kriptaġġ multiparti u omomorfiku informatiku.

2.2 Azzjonijiet mill-Grupp ta’ Ħidma tal-Artikolu 29 / Bord Ewropew għall-Protezzjoni tad-Data

Il-Grupp ta’ Ħidma tal-Artikolu 29, li jgħaqqad l-awtoritajiet nazzjonali kollha għall-protezzjoni tad-data, inkluż il-Kontrollur Ewropew għall-Protezzjoni tad-Data, għandu rwol ewlieni fit-tħejjija tal-applikazzjoni tar-Regolament billi joħroġ linji gwida għal kumpaniji u partijiet ikkonċernati oħra. Bħala l-infurzaturi tar-Regolament u kuntatti diretti għall-partijiet ikkonċernati, l-awtoritajiet nazzjonali tal-protezzjoni tad-data huma fl-aħjar pożizzjoni biex jipprovdu aktar ċertezza legali rigward l-interpretazzjoni tar-Regolament.

Linji gwida/dokumenti ta’ ħidma mill-Grupp ta’ Ħidma tal-Artikolu 29 fid-dawl tad-dħul fis-seħħ tar-Regolament 26

Id-dritt għall-portabbiltà tad-data

Adottat fl-4 u l-5 ta’ April 2017

L-uffiċjali tal-protezzjoni tad-data

Il-ħatra tal-Awtorità Superviżorja ewlenija

Il-valutazzjoni tal-impatt fuq il-protezzjoni tad-data

Adottata fit-3 u l-4 ta’ Ottubru 2017

Multi amministrattivi

Adottati fit-3 u l-4 ta’ Ottubru 2017

It-tfassil ta’ profili

Ħidma kontinwa

Il-ksur ta’ data

Ħidma kontinwa

Il-kunsens

Ħidma kontinwa

It-trasparenza

Ħidma kontinwa

Il-verifika u l-akkreditazzjoni

Ħidma kontinwa

L-adegwatezza referenzjali

Ħidma kontinwa

Ir-regoli korporattivi vinkolanti, kontrolluri

Ħidma kontinwa

Ir-regoli korporattivi vinkolanti għal proċessuri

Ħidma kontinwa

Il-Grupp ta’ Ħidma tal-Artikolu 29 qed jaħdem biex jiġu aġġornati opinjonijiet eżistenti, inkluż dwar għodod għat-trasferiment tad-data lejn pajjiżi li mhumiex fl-UE.

Billi huwa essenzjali li l-operaturi jkollhom sett koerenti u uniku ta’ linji gwida, il-linji gwida attwali fil-livell nazzjonali hemm bżonn li jew jiġu revokati jew jinġiebu f’konformità ma’ dawk adottati mill-Grupp ta’ Ħidma tal-Artikolu 29/Bord Ewropew għall-Protezzjoni tad-Data dwar l-istess suġġett.

Il-Kummissjoni tagħti importanza kbira lill-fatt li dawk il-linji gwida huma soġġetti għal konsultazzjoni pubblika qabel ma jiġu finalizzati. Huwa essenzjali li l-input tal-partijiet ikkonċernati f’dan il-proċess ikun preċiż u konkret kemm jista’ jkun peress li dan se jgħin biex jiġu identifikati l-aħjar prattiki u jġib il-karatteristiċi tal-industrija u settorjali għall-attenzjoni tal-Grupp ta’ Ħidma tal-Artikolu 29. Ir-responsabbiltà aħħarija għal dawk il-linji gwida tibqa’ f’idejn il-Grupp ta’ Ħidma tal-Artikolu 29 u l-futur tal-Bord Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet tal-protezzjoni tad-data se jirreferu għalihom meta jinfurzaw ir-Regolament.

Għandu jkun possibbli li jiġu emendati l-linji gwida fid-dawl ta’ żviluppi u prattiki. Għal dan il-għan, huwa essenzjali li l-awtoritajiet tal-protezzjoni tad-data jippromwovu kultura ta’ djalogu mal-partijiet ikkonċernati kollha, inklużi n-negozji.

Huwa importanti li wieħed jiftakar li, fejn ikun hemm mistoqsijiet dwar l-interpretazzjoni u l-applikazzjoni tar-Regolament, se jkun f’idejn il-qrati fil-livell nazzjonali u tal-UE biex jipprovdi l-interpretazzjoni finali tar-Regolament.

3.Il-passi li fadal għat-tħejjija b’suċċess

3.1 L-iffinalizar mill-Istati Membri tal-istabbilment tal-qafas legali fuq livell nazzjonali

Ir-Regolament huwa applikabbli direttament fl-Istati Membri 27 . Dan ifisser li jidħol fis-seħħ u japplika irrispettivament minn kwalunkwe miżuri tal-liġi nazzjonali: id-dispożizzjonijiet tar-Regolament li normalment jistgħu jiġu direttament invokati miċ-ċittadini, in-negozji, l-amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra li jipproċessaw id-data personali. Madankollu, f’konformità mar-Regolament, Stati Membri għandhom jieħdu l-passi meħtieġa biex jadattaw il-leġiżlazzjoni tagħhom billi jħassru u jemendaw il-liġijiet eżistenti, u jistabbilixxu awtoritajiet nazzjonali tal-protezzjoni tad-data 28 , jagħżlu korp ta’ akkreditazzjoni 29 u jistabbilixxu r-regoli għal rikonċiljazzjoni bejn il-libertà tal-espressjoni u l-protezzjoni tad-data 30 .

Barra minn hekk, ir-Regolament jagħti l-possibbiltà lill-Istati Membri biex jispeċifikaw aktar l-applikazzjoni tar-regoli dwar il-protezzjoni tad-data f’oqsma speċifiċi: settur pubbliku 31 , impjieg u sigurtà soċjali 32 , mediċina preventiva u okkupazzjonali, saħħa pubblika 33 , skopijiet ta’ arkivjar fl-interess pubbliku, skopijiet ta’ riċerka xjentifika jew storika jew statistika 34 , numru tal-identifikazzjoni nazzjonali 35 , aċċess pubbliku għal dokumenti uffiċjali 36 , u obbligi ta’ segretezza 37 . Barra minn hekk, għal data ġenetika, data bijometrika u data li tikkonċerna s-saħħa, ir-Regolament jagħti s-setgħa lill-Istati Membri biex iżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet 38 .

L-azzjonijiet tal-Istati Membri f’dan il-kuntest huma magħmula minn żewġ elementi:

1.L-Artikolu 8 tal-Karta, li jfisser li kwalunkwe leġiżlazzjoni nazzjonali għandha tissodisfa r-rekwiżiti tal-Artikolu 8 tal-Karta (u r-Regolament Ġenerali dwar il-Protezzjoni tad-Data li hu bbażat fuq l-Artikolu 8 tal-Karta), u

2.L-Artikolu 16(2) TFUE, taħt liema l-leġiżlazzjoni nazzjonali ma jistax ikollha impatt fuq il-fluss liberu ta’ data personali fl-UE.

Ir-Regolament huwa l-opportunità li jiġi ssimplifikat l-ambjent legali, u b’hekk għandu jkun hemm inqas regoli nazzjonali u aktar ċarezza għall-operaturi.

Meta jadattaw il-leġiżlazzjoni nazzjonali tagħhom, l-Istati Membri għandhom iqisu l-fatt li kwalunkwe miżura nazzjonali li jkollha bħala riżultat li toħloq ostakolu għall-effett dirett tar-Regolament u li tiġi pperikolata l-applikazzjoni uniformi u simultanja fl-UE kollha huma kuntrarju għat-Trattati 39 .

Ir-repetizzjoni tat-test ta’ regolamenti fil-liġi nazzjonali hija wkoll ipprojbita (pereż. repetizzjoni tad-definizzjonijiet jew id-drittijiet tal-individwi), sakemm tali repetizzjonijiet ma jkunux strettament meħtieġa għall-iskop ta’ koerenza u sabiex jinftiehmu għal dawk il-liġijiet nazzjonali li japplikaw għalihom 40 . Ir-riproduzzjoni tat-test tar-Regolament kelma b’kelma fi speċifikazzjoni nazzjonali tal-liġi għandha tkun eċċezzjonali u ġġustifikata, u ma tistax tintuża biex iżżid kundizzjonijiet addizzjonali jew interpretazzjonijiet mat-test tar-Regolament.

L-interpretazzjoni tar-Regolament hija f’idejn il-qrati Ewropej (il-qrati nazzjonali u, fl-aħħar mill-aħħar, il-Qorti Ewropea tal-Ġustizzja) u mhux mil-leġiżlaturi tal-Istati Membri. Il-leġiżlatur nazzjonali jista’ għalhekk la jikkopja t-test tar-Regolament meta ma jkunx meħtieġ fid-dawl tal-kriterji previsti mill-ġurisprudenza, u lanqas jinterpretah jew iżid kundizzjonijiet addizzjonali mar-regoli direttament applikabbli taħt ir-Regolament. Jekk dan isir, operaturi fl-Unjoni jerġgħu jiffaċċaw frammentazzjoni u ma jkunux jafu liema regoli għandhom jobdu.

F’dan l-istadju, żewġ Stati Membri biss diġà adottaw il-leġiżlazzjoni nazzjonali rilevanti 41 ; il-bqija tal-Istati Membri jinsabu fi stadji differenti fil-proċeduri leġiżlattivi tagħhom 42 u għandhom skedi għall-adozzjoni tal-leġiżlazzjoni sal-25 ta’ Mejju 2018. Huwa importanti li l-operaturi jingħataw biżżejjed ħin biex iħejju għad-dispożizzjonijiet kollha li għandhom jikkonformaw magħhom.

Fejn l-Istati Membri ma jieħdux l-azzjonijiet neċessarji meħtieġa skont ir-Regolament, jittardjaw li jagħmlu dan jew milli jagħmlu użu mill-klawżoli ta’ speċifikazzjoni previsti taħt ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, b’mod li jmur kontra r-Regolament, il-Kummissjoni se tuża l-għodod kollha li għandha għad-dispożizzjoni tagħha, inkluż rikors għal proċedura ta’ ksur.

3.2 L-awtoritajiet għall-Protezzjoni tad-Data għandhom jiżguraw li l-Bord Ewropew għall-Protezzjoni tad-Data indipendenti l-ġdid ikun operazzjonali b’mod sħiħ

Huwa essenzjali li l-korp il-ġdid stabbilit minn dan ir-Regolament, il-Bord Ewropew għall-Protezzjoni tad-Data 43 , is-suċċessur tal-Grupp ta’ Ħidma tal-Artikolu 29 ikun kompletament operazzjonali sa mill-25 ta’ Mejju 2018.

Il-kontrollur Ewropew għall-Protezzjoni tad-Data, li huwa l-awtorità tal-protezzjoni tad-data responsabbli mis-superviżjoni ta’ istituzzjonijiet u korpi tal-UE, se jipprovdi s-segretarjat tal-Bord Ewropew għall-Protezzjoni tad-Dejta biex jissaħħu s-sinerġiji u l-effettività. F’dawn l-aħħar xhur, il-Kontrollur Ewropew għall-Protezzjoni tad-Data beda t-tħejjija meħtieġa għal dan il-għan.

Il-Bord Ewropew għall-Protezzjoni tad-Data se jkun fiċ-ċentru ta’ protezzjoni tad-data fl-Ewropa. Huwa se jikkontribwixxi għal applikazzjoni konsistenti tal-liġi tal-protezzjoni tad-data u jipprovdi bażi soda għal kooperazzjoni fost awtoritajiet għall-protezzjoni tad-data, inkluż il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Il-Bord Ewropew għall-Protezzjoni tad-Data mhux biss se joħroġ linji gwida dwar kif għandhom jiġu interpretati l-kunċetti prinċipali tar-Regolament iżda se jintalab ukoll joħroġ deċiżjonijiet vinkolanti dwar it-tilwim dwar l-ipproċessar transkonfinali. Dan se jiżgura l-applikazzjoni uniformi tar-regoli tal-UE u jevita li l-istess każ jiġi ttrattat b’mod differenti fi Stati Membri differenti.

Il-funzjonament bla xkiel u effiċjenti tal-Bord Ewropew għall-Protezzjoni tad-Data huwa, għalhekk, kundizzjoni biex is-sistema kollha kemm hi tiffunzjona tajjeb. Aktar minn qatt qabel, il-Bord Ewropew għall-Protezzjoni tad-Data se joħloq kultura komuni ta’ protezzjoni tad-data, fost l-awtoritajiet nazzjonali tal-protezzjoni tad-data biex jiġi żgurat li r-regoli tar-Regolament jiġu interpretati b’mod konsistenti. Ir-Regolament irawwem il-kooperazzjoni bejn l-awtoritajiet tal-protezzjoni tad-data billi jipprovdihom bl-għodod biex jikkooperaw b’mod effettiv u effiċjenti: huma se ikunu jistgħu jagħmlu operazzjonijiet konġunti, jadottaw deċiżjoni fi ftehim u jsolvu d-diverġenzi li jista' jkollhom dwar l-interpretazzjoni tar-Regolament fil-Bord permezz ta’ opinjonijiet u deċiżjonijiet vinkolanti. Il-Kummissjoni tħeġġeġ lill-awtoritajiet tal-protezzjoni tad-data biex iħaddnu dawn il-bidliet u jaġġustaw l-operat tagħhom, il-finanzjament u l-kultura tax-xogħol biex ikunu jistgħu jissodisfaw id-drittijiet u l-obbligi l-ġodda.

3.3 L-Itati Membri għandhom jipprovdu r-riżorsi finanzjarji u umani meħtieġa lill-awtoritajiet nazzjonali għall-protezzjoni tad-data

L-istabbiliment ta’ awtoritajiet ta’ superviżjoni indipendenti b’mod sħiħ f’kull Stat Membru huwa essenzjali biex tiġi żgurata l-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom fl-UE 44 . L-awtoritajiet superviżorji ma jistgħux iħarsu b’mod effettiv id-drittijiet u l-libertajiet individwali sakemm dawn jaġixxu b’mod kompletament indipendenti. Kwalunkwe nuqqas fl-iżgurar tal-indipendenza tagħhom u l-eżerċizzju tas-setgħat tagħhom għandu impatt negattiv wiesa’ fuq l-infurzar tal-leġiżlazzjoni tal-protezzjoni tad-data 45 .

Ir-Regolament jikkodifika r-rekwiżit ta’ awtorità tal-protezzjoni tad-data li taġixxi b’mod kompletament indipendenti 46 . Isaħħaħ l-indipendenza u s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni tad-data, hekk li jkunu attrezzati b’mod xieraq biex jindirizzaw b'mod effettiv l-ilmenti, b’setgħat li jwettqu investigazzjonijiet effettivi, jieħdu deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi u dissważivi; Jagħtihom ukoll is-setgħa li joħorġu multi amministrattivi fuq il-kontrolluri jew proċessuri sa mhux aktar minn EUR 20 miljun, jew fil-każ ta’ impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

L-awtoritajiet tal-protezzjoni tad-data huma l-interlokuturi naturali u l-ewwel punt ta’ kuntatt għall-pubbliku ġenerali, in-negozji u l-amministrazzjonijiet pubbliċi għal mistoqsijiet dwar ir-Regolament. Ir-rwol tal-awtoritajiet tal-protezzjoni tad-data jinkludi l-infurmar tal-kontrolluri u l-proċessuri tal-obbligi tagħhom u żieda fil-kuxjenza u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b’rabta mal-ipproċessar ta’ data. Dan ma jfissirx, madankollu, li l-kontrolluri u l-proċessuri għandhom jistennew li jingħataw mill-awtoritajiet għall-ħarsien tad-data l-pariri legali mfassal apposta u individwalizzati li avukat jew uffiċjal tal-protezzjoni tad-data biss jista’ jipprovdi.

Għalhekk, l-awtoritajiet nazzjonali tal-protezzjoni tad-data għandhom rwol ċentrali, iżda l-iżbilanċ relattiv bejn ir-riżorsi umani u finanzjarji allokati lilhom fi Stati Membri differenti jista’ jhedded l-effettività tagħhom u fl-aħħar mill-aħħar l-indipendenza sħiħa meħtieġa skont ir-Regolament. Jista’ jkollu wkoll impatt negattiv fuq il-mod kif l-awtoritajiet tal-protezzjoni tad-data jistgħu jeżerċitaw is-setgħat bħas-setgħat ta’ investigazzjoni tagħhom. L-Istati Membri huma mħeġġa biex jissodisfaw l-obbligu legali tagħhom li jipprovdu lill-awtorità tal-protezzjoni tad-data nazzjonali tagħhom b’riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħhom 47 .

3.4 In-negozji, l-amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra tal-ipproċessar tad-data għandhom iħejju ruħhom għall-applikazzjoni tar-regoli l-ġodda

Ir-Regolament ma bidilx b’mod sostanzjali l-kunċetti u l-prinċipji fundamentali tal-leġiżlazzjoni dwar il-protezzjoni tad-data stabbilita fl-1995. Dan għandu jfisser li l-maġġoranza l-kbira ta’ kontrolluri u proċessuri, sakemm ikunu diġà f’konformità mal-liġijiet tal-protezzjoni tad-data tal-UE eżistenti, ma jkunux meħtieġa jagħmlu tibdil ewlieni fl-operazzjonijiet ta’ proċessar ta’ data biex ikunu konformi mar-Regolament.

Ir-Regolament għandu l-ikbar impatt fuq l-operaturi li l-attività prinċipali tagħhom hija l-ipproċessar tad-data u/jew it-trattament ta’ data sensittiva. Dan iħalli impatt ukoll fuq dawk li regolarment u sistematikament jimmonitorjaw individwi fuq skala kbira. Dawn l-operaturi x’aktarx li se jkollhom jaħtru uffiċjal tal-protezzjoni tad-data, iwettqu valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jinnotifikaw ksur tad-data jekk ikun hemm riskju għad-drittijiet u l-libertajiet tal-individwi. B’kuntrast, l-operaturi, b’mod partikolari l-SMEs, li ma jinvolvux ruħhom f’riskju għoli ta’ pproċessar fl-attività ewlenija tagħhom normalment ma jkunux soġġetti għal dawn l-obbligi speċifiċi tar-Regolament.

Huwa importanti għall-kontrolluri u l-proċessuri li jwettqu analiżijiet dettaljati taċ-ċiklu tal-politika tad-data tagħhom sabiex jidentifikaw b’mod ċar liema data għandhom, għal liema skop u fuq liema bażi legali (pereż. fl-ambjent tal-cloud computing; l-operaturi fis-settur finanzjarju). Dawn jivvalutaw ukoll kuntratti fis-seħħ, b’mod partikolari dawk bejn il-kontrolluri u l-proċessuri, possibilitajiet għal trasferimenti internazzjonali u l-governanza globali (liema miżuri tal-IT u organizzattivi għandu jkollhom fis-seħħ), inkluża l-ħatra ta’ Uffiċjal tal-Protezzjoni tad-Data. Element essenzjali f’dan il-proċess huwa li jiġi żgurat li l-ogħla livell ta’ maniġment ikun involut f’tali reviżjonijiet, jipprovdi l-kontribut tiegħu u jiġi aġġornat regolarment u kkonsultat dwar bidliet fil-politika tad-data korporattiva.

Għal dan il-għan, xi operaturi jagħmlu rikors għal reviżjoni tal-listi ta’ kontroll tal-konformità (interna jew esterna), ifittxu parir minn konsulenti u ditti legali u jfittxu prodotti li jistgħu jissodisfaw ir-rekwiżiti ta’ protezzjoni tad-data mid-disinn u b’mod awtomatiku. Kull settur għandu jfassal arranġamenti li huma xierqa għan-natura speċifika tal-qasam tagħhom u huma adattati għall-mudell tan-negozju tagħhom.

Negozji u organizzazzjonijiet oħra li jipproċessaw id-data se jkunu jistgħu wkoll jieħdu vantaġġ mill-għodod il-ġodda pprovduti mir-Regolament bħala element li juri l-osservanza, bħalma huma l-kodiċijiet ta’ kondotta u l-mekkaniżmi ta’ ċertifikazzjoni. Dawn jikkostitwixxu l-approċċi minn isfel għal fuq li ġejjin mill-komunità tan-negozju, assoċjazzjonijiet jew organizzazzjonijiet oħrajn li jirrappreżentaw kategoriji ta’ kontrolluri jew proċessuri u jirriflettu l-aħjar prattika, żviluppi importanti f’settur partikolari jew jistgħu jinfurmaw dwar il-livell ta’ protezzjoni tad-data meħtieġa għal ċerti prodotti jew servizzi. Ir-Regolament jipprovdi għal sett ta’ regoli simplifikati għal mekkaniżmi bħal dawn filwaqt li jqis ir-realtajiet tas-suq (pereż. ċertifikazzjoni minn korp ta’ ċertifikazzjoni jew minn awtorità tal-protezzjoni tad-data).

Madankollu, filwaqt li kumpaniji kbar qed iħejju b’mod attiv l-applikazzjoni tar-regoli l-ġodda, ħafna SMEs għadhom mhumiex kompletament konxji mir-regoli tal-protezzjoni tad-data.

Fil-qosor, l-operaturi għandhom iħejju u jadattaw għar-regoli l-ġodda u jqisu r-Regolament bħala:

·opportunità biex jirranġaw l-affarijiet tagħhom f’termini ta’ liema data personali jkollhom u kif tiġi ġestita;

·obbligu biex jiġu żviluppati prodotti favorevoli għall-protezzjoni tad-data u privatezza u jibnu relazzjoni ġdida mal-klijenti tagħhom, li jkunu bbażati fuq it-trasparenza u l-fiduċja; kif ukoll

·opportunità biex ir-relazzjonijiet tagħhom jingħataw bidu ġdid mal-awtoritajiet tal-protezzjoni tad-data permezz ta’ responsabbiltà u konformità proattiva.

3.5 Il-partijiet ikkonċernati, b’mod partikolari ċ-ċittadini u negozji żgħar u ta’ daqs medju għandhom ikunu infurmati

Is-suċċess tar-Regolament huwa bbażat fuq l-għarfien personali ta’ dawk kollha affettwati mir-regoli l-ġodda (il-komunità tan-negozju u organizzazzjonijiet oħra tal-ipproċessar tad-data, is-settur pubbliku u ċ-ċittadini). Fil-livell nazzjonali, il-kompitu ta’ sensibilizzazzjoni u li wieħed ikun l-ewwel punt ta’ kuntatt għal kontrolluri, proċessuri u individwi jinsab primarjament f’idejn l-awtoritajiet tal-protezzjoni tad-data. Bħala l-infurzaturi tar-regoli tal-protezzjoni tad-data fit-territorju tagħhom, l-awtoritajiet tal-protezzjoni tad-data huma wkoll fl-aħjar pożizzjoni biex jispjegaw il-bidliet introdotti mir-Regolament għall-kumpaniji u s-settur pubbliku, u li ċ-ċittadini jsiru familjari mad-drittijiet tagħhom.

L-awtoritajiet tal-protezzjoni tad-data bdew jinformaw lill-partijiet konċernati f’konformità mal-approċċ nazzjonali speċifiku. Uħud jorganizzaw seminars mal-amministrazzjonijiet pubbliċi, inkluż fil-livell reġjonali u lokali, u jmexxu laqgħat ta’ ħidma ma’ setturi ta’ negozju differenti sabiex iqajmu sensibilizzazzjoni dwar id-dispożizzjonijiet prinċipali tar-Regolament. Uħud imexxu programmi ta’ taħriġ speċifiku għal uffiċjali tal-protezzjoni tad-data. Ħafna minnhom jipprovdu materjal ta’ informazzjoni f’diversi formati fuq is-siti elettroniċi tagħhom (listi ta’ kontroll, vidjows, eċċ.).

Madankollu, għad ma hemmx biżżejjed għarfien mifrux fost iċ-ċittadini dwar it-tibdil u d-dritt imsaħħaħ li r-regoli l-ġodda dwar il-protezzjoni tad-data se jġibu magħhom. L-inizjattiva tat-taħriġ u s-sensibilizzazzjoni mibdija mill-Awtoritajiet tal-Protezzjoni tad-Data għandha titkompla u tiġi intensifikata, b’attenzjoni partikolari fuq l-SMEs. Barra minn hekk, l-amministrazzjonijiet settorjali nazzjonali jistgħu jappoġġaw l-attivitajiet tal-awtoritajiet tal-protezzjoni tad-data u abbażi tal-kontributi tagħhom ta’ sensibilizzazzjoni fost il-partijiet ikkonċernati differenti.

4.Il-passi li jmiss

Fix-xhur li ġejjin, il-Kummissjoni se tkompli tappoġġa b’mod attiv l-atturi kollha fit-tħejjija għall-applikazzjoni tar-Regolament.

a) Ħidma mal-Istati Membri

Il-Kummissjoni se tkompli taħdem mal-Istati Membri fiż-żmien qabel Mejju 2018. Minn Mejju 2018 ‘l quddiem, se ssegwi kif l-Istati Membri japplikaw ir-regoli l-ġodda u tieħu azzjoni xierqa skont il-ħtieġa.

b) Gwida onlajn ġdida fil-lingwi kollha tal-UE u attivitajiet ta’ sensibilizzazzjoni

Il-Kummissjoni qiegħda tressaq materjali ta’ gwida prattika 48 biex tgħin lin-negozji, b’mod partikolari l-SMEs, l-awtoritajiet pubbliċi u l-pubbliku biex jikkonformaw ma’ u jibbenefikaw minn regoli ġodda għall-protezzjoni tad-data.

Il-gwida tieħu l-forma ta’ prattika onlajn disponibbli fil-lingwi kollha tal-UE. L-għodda onlajn se tiġi aġġornata regolarment u hija maħsuba biex isservi tliet udjenzi ewlenin: ċittadini, negozji (b’mod partikolari l-SMEs) u organizzazzjonijiet oħra, u l-amministrazzjonijiet pubbliċi. Hija magħmula minn mistoqsijiet u tweġibiet magħżula abbażi tal-kontribut mill-partijiet ikkonċernati b’eżempji prattiċi u links għal sorsi varji ta’ informazzjoni (eż. l-Artikoli tar-Regolament; linji gwida tal-Grupp ta’ Ħidma tal-Artikolu 29/Bord Ewropew għall-Protezzjoni tad-Data; u materjali żviluppati fil-livell nazzjonali).

Il-Kummissjoni għandha regolarment taġġorna l-għodda, taġġornaha biż-żieda ta’ mistoqsijiet u tweġibiet, abbażi tal-feedback li rċeviet u fid-dawl ta’ kwistjonijiet ġodda li jirriżultaw mill-implimentazzjoni.

Din il-gwida se tiġi promossa permezz ta’ kampanja ta’ informazzjoni u attivitajiet ta’ disseminazzjoni fl-Istati Membri kollha, li jkollhom fil-mira tagħhom in-negozji u l-pubbliku.

Peress li r-Regolament jipprevedi aktar drittijiet individwali, il-Kummissjoni se timpenja ruħha wkoll f’attivitajiet ta’ sensibilizzazzjoni u tieħu sehem f’avvenimenti madwar l-Istati Membri biex tinforma liċ-ċittadin dwar il-benefiċċji u l-impatt tar-Regolament.

c) Appoġġ finanzjarju għal kampanji nazzjonali u sensibilizzazzjoni

Il-Kummissjoni qed tappoġġa l-isforzi ta’ sensibilizzazzjoni u ta’ konformità fil-livell nazzjonali permezz ta’ għotjiet li jistgħu jintużaw sabiex jiġi pprovdut taħriġ fl-awtoritajiet tal-protezzjoni tad-data, l-amministrazzjonijiet pubbliċi, il-professjonijiet legali u l-uffiċjali tal-protezzjoni tad-data 49 u biex isiru familjari ma’ dan ir-Regolament.

Madwar EUR 1.7 miljun se jkunu allokati lil sitt benefiċjarji li jkopru aktar minn nofs l-Istati Membri tal-UE. Il-finanzjament se jkun immirat lejn l-awtoritajiet pubbliċi lokali, inklużi l-uffiċjali tal-protezzjoni tad-data tal-awtoritajiet pubbliċi lokali, tal-awtoritajiet pubbliċi u mis-settur privat, imħallfin u avukati. L-għotjiet se jintużaw biex jiġu żviluppati materjali ta’ taħriġ għall-awtoritajiet tal-protezzjoni tad-data, uffiċjali tal-protezzjoni tad-data u professjonisti oħra, kif ukoll programmi ta’ “ħarreġ lil min iħarreġ”.

Il-Kummissjoni ħarġet ukoll sejħa għal proposti mmirati speċifikament lejn l-awtoritajiet tal-protezzjoni tad-data. Se jkollha baġit totali ta’ EUR 2 miljun u se tappoġġahom biex jilħqu lil partijiet ikkonċernati 50 . L-objettiv huwa li jiġi pprovdut kofinanzjament ta’ 80 % għal miżuri meħuda minn awtoritajiet tal-protezzjoni tad-data fl-2018-2019 biex titqajjem sensibilizzazzjoni fost in-negozji, b’mod partikolari l-SMEs, u tingħata tweġiba għall-mistoqsijiet tagħhom. Dan il-finanzjament jista’ jintuża wkoll biex titqajjem kuxjenza fost il-pubbliku ġenerali.

d) Valutazzjoni tal-ħtieġa sabiex jintużaw is-setgħat mogħtija lill-Kummissjoni

Ir-Regolament 51 jippermetti lill-Kummissjoni toħroġ atti implimentattivi jew delegati sabiex tappoġġa aktar l-implimentazzjoni tar-regoli l-ġodda. Il-Kummissjoni se tagħmel użu biss ta’ dawn l-awtorizzazzjonijiet meta jkun hemm valur miżjud ippruvat b’mod ċar abbażi ta’ feedback u konsultazzjoni mal-partijiet ikkonċernati. B’mod partikolari, il-Kummissjoni se tħares lejn il-kwistjoni ta’ ċertifikazzjoni bbażata fuq studju kummissjonat ma’ esperti esterni kif ukoll input u pariri dwar din il-kwistjoni mill-grupp tal-partijiet ikkonċernati multipli dwar ir-Regolament stabbilit fi tmiem l-2017. Il-ħidma li saret mill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) fil-qasam taċ-ċibersigurtà se tkun ukoll rilevanti f’dan il-kuntest.

e) L-integrazzjoni tar-Regolament fil-Ftehim ŻEE

Il-Kummissjoni se tkompli l-ħidma tagħha mat-tliet Stati EFTA (l-Iżlanda, il-Liechtenstein, u n-Norveġja) fiż-Żona Ekonomika Ewropea (ŻEE) biex tintegra dan ir-Regolament fil-Ftehim ŻEE 52 . Huwa biss wara l-integrazzjoni ta’ dan ir-Regolament fil-Ftehim ŻEE jkun fis-seħħ, li d-data personali tkun tista’ tgħaddi liberament bejn l-UE u l-pajjiżi taż-ŻEE, bl-istess mod kif isir bejn l-Istati Membri tal-UE.

f) Il-ħruġ tar-Renju Unit mill-UE

Fil-kuntest tan-negozjati ta’ ftehim ta’ ħruġ bejn l-UE u r-Renju Unit, abbażi tal-Artikolu 50 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, il-Kummissjoni se ssegwi l-objettiv li tiżgura li d-dispożizzjonijiet tad-dritt tal-Unjoni dwar il-protezzjoni tad-data personali applikabbli fil-jum ta’ qabel id-data tal-ħruġ jibqgħu japplikaw għal data personali pproċessata fir-Renju Unit qabel id-data tal-ħruġ 53 . Pereżempju, l-individwi kkonċernati jenħtieġ li jibqa’ jkollhom id-dritt li jkunu infurmati, id-dritt ta’ aċċess, id-dritt għal rettifika, għat-tħassir, għal restrizzjoni tal-ipproċessar, għall-portabbiltà tad-data kif ukoll id-dritt li joġġezzjonaw għall-ipproċessar u li ma jkunux soġġetti għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, abbażi tad-dispożizzjonijiet rilevanti tad-dritt tal-Unjoni applikabbli fid-data tal-ħruġ. Id-data personali msemmija hawn fuq ma għadhiex tinżamm aktar milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun ġiet ipproċessata.

Mid-data tal-ħruġ, u soġġett għal kwalunkwe arranġament tranżitorju li jista’ jinsab fi ftehim ta’ rtirar possibbli, ir-regoli tar-Regolament għat-trasferimenti ta’ data personali lil pajjiżi terzi se japplikaw għar-Renju Unit 54 .

g) “Evalwazzjoni f’Mejju 2019

Wara l-25 ta’ Mejju 2018, il-Kummissjoni se tissorvelja mill-qrib l-applikazzjoni tar-regoli l-ġodda u se tkun lesta tieħu azzjoni jekk ikun hemm xi problemi sinifikanti. Sena wara li jidħol fis-seħħ ir-Regolament (2019), il-Kummissjoni se torganizza attività biex jitqiesul-esperjenzi tal-partijiet ikkonċernati differenti ta’ implimentazzjoni tar-Regolament. Dan se jiġi inkluż ukoll f’rapport li l-Kummissjoni hija meħtieġa tipproduċi sa Mejju 2020 dwar l-evalwazzjoni u r-reviżjoni tar-Regolament. Dan ir-rapport se jiffoka b’mod partikolari fuq trasferimenti internazzjonali u d-dispożizzjonijiet dwar il-kooperazzjoni u l-konsistenza li għandhom x’jaqsmu max-xogħol tal-awtoritajiet għall-protezzjoni tad-data.

Konklużjoni

Fit-25 ta’ Mejju, sett uniku ġdid ta’ regoli dwar il-protezzjoni tad-data se jidħol fis-seħħ madwar l-UE. Il-qafas il-ġdid se jġib miegħu benefiċċji sinifikanti għal individwi, kumpaniji, amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra bl-istess mod. Din hija wkoll opportunità biex l-UE ssir mexxej globali għall-protezzjoni tad-data personali. Iżda r-riforma tista’ tirnexxi biss jekk dawk kollha involuti jħaddnu l-obbligi tagħhom u d-drittijiet tagħhom.

Sa mill-adozzjoni tar-Regolament f’Mejju 2016, il-Kummissjoni involviet ruħha b’mod attiv mal-atturi kkonċernati kollha — il-gvernijiet, l-awtoritajiet nazzjonali, in-negozji, is-soċjetà ċivili — fid-dawl tal-applikazzjoni tar-regoli l-ġodda. Ammont sinifikanti ta’ xogħol ġie ddedikat biex tiġi żgurata sensibilizzazzjoni wiesgħa u tħejjija bi sħiħ, iżda għad fadal xi jsir. It-tħejjijiet mixjin b’rati differenti fl-Istati Membri u fost l-atturi varji. Barra minn hekk, l-għarfien dwar il-benefiċċji u l-opportunitajiet li ġabu magħhom ir-regoli l-ġodda mhumiex mifruxa b’mod ugwali. B’mod partikolari hemm il-ħtieġa biex tissaħħaħ is-sensibilizzazzjoni u l-assistenza għall-isforzi ta’ konformità għall-SMEs

Il-Kummissjoni għalhekk tappella lill-atturi kollha kkonċernati biex jintensifikaw il-ħidma li għaddejja bħalissa biex tiġi żgurata l-applikazzjoni konsistenti u l-interpretazzjoni tar-regoli l-ġodda madwar l-UE u biex titqajjem kuxjenza fost in-negozji u ċ-ċittadini. Il-Kummissjoni se tappoġġa dawn l-isforzi b’finanzjament u appoġġ amministrattiv u se tgħin biex titqajjem kuxjenza ġenerali, notevolment billi tvara l-għodda ta’ gwida onlajn.

Id-data qed issir ta’ valur kbir għall-ekonomija tal-lum u hija essenzjali fil-ħajja ta’ kuljum taċ-ċittadini. Ir-regoli l-ġodda joffru opportunità unika għan-negozji u l-pubbliku lkoll. In-negozji, b’mod partikolari dawk żgħar, ikunu jistgħu jibbenefikaw minn sett uniku ta’ regoli li jħeġġu l-innovazzjoni u jorganizzaw ruħhom f’termini ta’ data personali biex il-konsumatur jerġa’ jkollu fiduċja u jużawh bħala vantaġġ kompetittiv madwar l-UE. Iċ-ċittadini se jkunu jistgħu jibbenefikaw mill-protezzjoni iktar b'saħħitha tad-data personali u jiksbu kontroll aħjar fuq kif tiġi ttrattata d-data mill-kumpaniji.

F’dinja moderna b’ekonomija diġitali li qed tikber l-Unjoni Ewropea, iċ-ċittadini u n-negozji tagħha jridu jkunu mgħammra bis-sħiħ biex jaħsdu l-benefiċċji u jifhmu l-konsegwenzi ta’ ekonomija xprunata mid-data. Ir-Regolament il-ġdid joffri l-għodod meħtieġa biex jagħmlu l-Ewropa lesta għas-seklu 21.

Il-Kummissjoni se timplimenta l-azzjonijiet li ġejjin:

Fil-konfront tal-Istati Membri

·Il-Kummissjoni se tkompli taħdem mal-Istati Membri biex tippromwovi l-koerenza u tillimita l-frammentazzjoni fl-applikazzjoni tar-Regolament, b’kunsiderazzjoni tad-disponibbiltà tal-Istati Membri għal speċifikazzjoni skont il-leġiżlazzjoni l-ġdida;

·Wara Mejju 2018, il-Kummissjoni se tissorvelja mill-qrib l-applikazzjoni tar-Regolament fl-Istati Membri u tieħu l-azzjonijiet xierqa kif meħtieġ, inkluż ir-rikors għal azzjonijiet ta’ ksur;

Fil-konfront tal-awtoritajiet tal-protezzjoni tad-data

·Sa Mejju 2018, il-Kummissjoni se tappoġġa l-ħidma tal-awtoritajiet tal-protezzjoni tad-data fil-kuntest tal-Grupp ta’ Ħidma tal-Artikolu 29 u fit-tranżizzjoni lejn il-futur tal-Bord Ewropew għall-Protezzjoni tad-Data; wara Mejju 2018, se tikkontribwixxi għall-ħidma tal-Bord Ewropew għall-Protezzjoni tad-Data;

·Bejn l-2018 u l-2019 il-Kummissjoni se tikkofinanzja (baġit totali li jlaħħaq sa EUR 2 miljun), l-azzjonijiet ta’ sensibilizzazzjoni meħudin mill-awtoritajiet tal-protezzjoni tad-data fil-livell nazzjonali (proġetti implimentati minn nofs l-2018 ’il quddiem);

Fil-konfront tal-partijiet ikkonċernati

·Il-Kummissjoni se tniedi għodda ta’ gwida prattika onlajn li tinkludi mistoqsijiet u tweġibiet diretti mmirati għaċ-ċittadini, in-negozji u l-amministrazzjonijiet pubbliċi. Il-Kummissjoni biħsiebha tippromwovi din il-gwida għal udjenzi fil-mira permezz ta’ kampanja ta’ informazzjoni indirizzata lil negozji u għall-pubbliku fil-perjodu ta’ qabel Mejju 2018 u wara;

·Fl-2018 u lil hinn, il-Kummissjoni se tkompli tinvolvi ruħha b’mod attiv mal-partijiet ikkonċernati partikolarment permezz ta’ Grupp Magħmul minn Diversi Partijiet ikkonċernati dwar l-implimentazzjoni tar-Regolament u l-livell ta’ kuxjenza tar-regoli l-ġodda;

Fil-konfront tal-atturi kollha

·Bejn l-2018 u l-2019 il-Kummissjoni se tivvaluta l-ħtieġa li tuża l-poter tagħha li tadotta atti delegati jew ta’ implimentazzjoni;

·F’Mejju 2019, il-Kummissjoni se tevalwa l-implimentazzjoni tar-Regolament u se tirrapporta dwar l-applikazzjoni tar-regoli l-ġodda fl-2020.

(1) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u l-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data), ĠU L 119, 4.5.2016.
(2) Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ dik id-data, ĠU L 281 tat-23.11.95.
(3) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u dwar il-moviment liberu ta' tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI, ĠU L 119, 4.5.2016.
(4) Ir-Regolament ilu fis-seħħ mill-24 ta’ Mejju 2016 u se jibda japplika mill-25 ta’ Mejju 2018.
(5) L-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-UE u l-Artikolu 16 TFUE.
(6)   https://ec.europa.eu/commission/sites/beta-political/files/letter-of-intent-2017_mt.pdf .
(7) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika), ĠU L 201, 31.7.2002, p. 37–47. Skont l-Artikolu 95 tal-GDPR, il-GDPR ma għandux jimponi obbligi addizzjonali fuq peruni naturali jew ġuridiċi fir-rigward ta’ kwistjonijiet li għalihom huma suġġetti għal obbligi speċifiċi bl-istess għan stabbilit fid-Direttiva 2002/58/KE. Dan ifisser, pereżempju, li entitajiet koperti mid-Direttiva dwar il-Privatezza elettronika huma soġġetti għall-obbligi ta’ dik id-Direttiva li jinnotifikaw ksur ta’ data personali sa fejn il-ksur jikkonċerna servizz li huwa materjalment kopert mid-Direttiva dwar il-Privatezza elettronika. Ebda obbligi addizzjonali ma huma imposti fuqhom mill-GDPR f’dak ir-rigward.
(8) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni, ĠU L 194, 19.7.2016, p. 1–30. Entitajiet fi ħdan l-ambitu tad-Direttiva dwar iċ-Ċibersigurtà għandhom jinnotifikaw inċidenti li jkollhom impatt sinifikanti jew sostanjali fuq il-provvediment ta’ uħud mis-servizzi tagħhom. L-inċident ta’ notifika skont id-Direttiva dwar iċ-Ċibersigurtà hija mingħajr preġudizzju għal notifika ta’ ksur skont ir-Regolament.
(9) L-Artikolu 35 tar-Regolament.
(10) Il-Komunikazzjoni tal-Kummissjoni dwar l-Iskambju u l-Protezzjoni tad-Data Personali f’Dinja Globalizzata, COM(2017)7 finali.
(11) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE, COM(2017) 8 finali.
(12) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar ir-rispett għall-ħajja privata u l-protezzjoni ta’ data personali f’komunikazzjoni elettronika u li jħassar id-Direttiva 2002/58/KE (ir-Regolament dwar il-Privatezza u l-Komunikazzjoni Elettronika), Com(2017) 10 finali.
(13) Sakemm jiġi adottat u jidħol fis-seħħ ir-Regolament dwar il-Privatezza Elettronika, id-Direttiva 2002/58/KE tapplika bħala lex specialis għar-Regolament.
(14) Għal lista sħiħa tal-laqgħat, l-aġendi, taqsira tad-diskussjonijiet u ħarsa ġenerali lejn l-istat attwali tal-leġiżlazzjoni fl-Istati Membri differenti, ara http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3461 .
(15) Pereżempju, il-Kummissjoni se tipprovdi lill-Bord Ewropew għall-Protezzjoni tad-Data l-possibbiltà li juża s-Sistema ta’ Informazzjoni tas-Suq Intern (IMI) għall-komunikazzjoni bejn il-membri tiegħu.
(16) Dokument ta’ Riflessjoni dwar l-Isfruttar tal-Globalizzazzjoni COM(2017)240.
(17) Il-Konvenzjoni tal-Kunsill tal-Ewropa tat-28 ta’ Jannar 1981 għall-Protezzjoni ta’ Individwi fir-rigward tal-Ipproċessar Awtomatiku ta’ Data Personali (ETS Nru. 108) u l-Protokoll Addizzjonali tal-2001 għall-Konvenzjoni għall-Protezzjoni tal-Individwi fir-rigward tal-Ipproċessar Awtomatiku ta’ Data Personali, rigward l-awtoritajiet ta’ superviżjoni u l-flussi ta’ data transkonfinali (ETS Nru 181). Il-Konvenzjoni hija miftuħa għal dawk li mhumiex membri tal-Kunsill tal-Ewropa, u diġà ġiet irratifikata minn 51 pajjiż (inklużi l-Urugwaj, il-Mauritius, is-Senegal u t-Tuneżija).
(18) Ara pereż. l-Istandards tal-Protezzjoni ta’ Data ta’ Stati Ibero-Amerikani”, http://www.redipd.es/documentacion/common/Estandares_eng_Con_logo_RIPD.pdf
(19) COM(2017)7.
(20) COM(2017)7 ibid p. 10-11.
(21)   http://europa.eu/rapid/press-release_STATEMENT-17-1917_en.htm .
(22) COM(2017)7 ibid p. 10-11.
(23)

Żewġ sessjonijiet ta’ ħidma mal-industrija f’Lulju 2016 u f’April 2017, żewġ negozji Round Tables f’Diċembru 2016 u Mejju 2017, sessjoni ta’ ħidma dwar data tas-saħħa f’Ottubru 2017, u sessjoni ta’ ħidma ma’ rappreżentanti tal-SMEs f’Novembru 2017.

(24)   http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3537 .
(25) https://ec.europa.eu/programmes/horizon2020/h2020-sections
(26) Il-linji gwida kollha adottati huma disponibbli fuq: http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.
(27) L-Artikolu 288 TFUE.
(28) L-Artikolu 54(1) tar-Regolament
(29) L-Artikolu 43(1) tar-Regolament jipprevedi li l-Istati Membri joffru l-possibbiltà ta’ żewġ metodi ta’ akkreditazzjoni għall-korpi ta’ ċertifikazzjoni, jiġifieri l-awtorità superviżorja tal-protezzjoni tad-data nazzjonali stabbilita f’konformità mal-leġiżlazzjoni dwar il-protezzjoni tad-data u/jew il-korp nazzjonali tal-akkreditazzjoni stabbilit skont ir-Regolament (KE) Nru 765/2008 dwar l-Akkreditament u s-Sorveljanza tas-Suq. Il-Kooperazzjoni Ewropea għall-Akkreditazzjoni (“EA”, rikonoxxuti taħt ir-Regolament 765/2008), li tiġbor l-entitajiet nazzjonali ta’ akkreditament, u l-awtoritajiet superviżorji tal-GDPR għandhom jikkooperaw mill-qrib għal dan il-għan.
(30) L-Artikolu 85(1) tar-Regolament.
(31) L-Artikolu 6(2) tar-Regolament.
(32) L-Artikolu 88 u 9(2)(b) tar-Regolament. Il-pilastru Ewropew tad-Drittijiet Soċjali jgħid ukoll li “Il-ħaddiema għandhom id-dritt li d-data personali tagħhom tkun protetta fil-kuntest tax-xogħol”. (2017/C 428/09, ĠU C 428, 13.12.2017, p. 10–15)
(33) L-Artikolu 9(2)(h) u (i) tar-Regolament.
(34) L-Artikolu 9(2)(j) tar-Regolament.
(35) L-Artikolu 87 tar-Regolament.
(36) L-Artikolu 86 tar-Regolament.
(37) L-Artikolu 90 tar-Regolament.
(38) L-Artikolu 9(4) tar-Regolament.
(39) Kawża 94/77, Fratelli Zerbone Snc vs Amministrazione delle finanze dello Stato ECLI:EU:C:1978:17 u 101.
(40) Premessa 8 tar-Regolament.
(41) L-Awstrija ( http://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdf );
Il-Ġermanja ( https://www.bgbl.de/xaver/bgbl/start.xav?start=%2F%2F*%5B%40attr_id%3D%27bgbl117s2097.pdf%27 %5D#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s2097.pdf%27 %5D__1513091793362 ).
(42) Għal ħarsa ġenerali lejn is-sitwazzjoni attwali tal-proċess leġiżlattiv fl-Istati Membri differenti, ara http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3461
(43) Il-Bord Ewropew għall-Protezzjoni tad-Data se jkun entità tal-UE b’personalità ġuridika responsabbli li tiżgura l-applikazzjoni konsistenti tar-Regolament. Għandu jkun magħmul mill-kap ta’ kull awtorità tal-protezzjoni tad-data u mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, jew ir-rappreżentanti tagħhom.
(44) Il-Premessa 117 u likien diġà ddikjarat qabel fil-Premessa 62 tad-Direttiva 95/46.
(45) Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar it-tkomplija ta' xogħol fuq il-Programm ta' Ħidma għall-aħjar implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data, COM(2007) 87 finali, 7 ta’ Marzu 2007.
(46) L-Artikolu 52 tar-Regolament.
(47) L-Artikolu 52(4) tar-Regolament.
(48) Din il-gwida se tikkontribwixxi għal fehim aħjar tar-regoli tal-UE dwar il-protezzjoni tad-data, iżda biss it-test tar-Regolament għandu saħħa legali. Bħala konsegwenza, huwa biss ir-Regolament li huwa ta’ natura li joħloq drittijiet u obbligi għall-individwi.
(49)  Għotjiet ipprovduti taħt il-Programm tad-Drittijiet u ċ-Ċittadinanza 2016 https://ec.europa.eu/research/participants/portal/desktop/en/opportunities/rec/calls/rec-data-2016.html#c,topics=callIdentifier/t/REC-DATA-2016/1/1/1/default-group&callStatus/t/Forthcoming/1/1/0/default-group&callStatus/t/Open/1/1/0/default-group&callStatus/t/Closed/1/1/0/default-group&+identifier/desc ).
(50) http://ec.europa.eu/research/participants/portal/desktop/en/opportunities/rec/topics/rec-rdat-trai-ag-2017.html
(51) Att delegat għal informazzjoni li għandu jiġi ppreżentat permezz tal-ikoni u l-proċeduri għall-għoti ta’ ikoni standardizzati (l-Artikolu 12(8) tar-Regolament); Att delegat għal rekwiżiti li għandhom jiġu kkunsidrati għal mekkaniżmu ta’ ċertifikazzjoni (l-Artikolu 43(8) tar-Regolament); att ta' implimentazzjoni li jistipula standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki (l-Artikolu 43(9) tar-Regolament); att ta' implimentazzjoni dwar il-format u l-proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għar-regoli korporattivi vinkolanti (l-Artikolu 47(3) tar-Regolament); att ta' implimentazzjoni dwar il-format u l-proċeduri għall-assistenza reċiproka u għall-iskambju ta' informazzjoni permezz ta’ mezzi elettroniċi bejn l-awtoritajiet superviżorji (l-Artikolu 61(9) u 67 tar-Regolament).
(52) Għal informazzjoni dwar is-sitwazzjoni attwali, ara http://www.efta.int/eea-lex/32016R0679.
(53) https://ec.europa.eu/commission/publications/position-paper-use-data-and-protection-information-obtained-or-processed-withdrawal-date_en
(54) Ara l-Avviż tal-Kummissjoni lill-partijiet ikkonċernati: l-irtirar tar-Renju Unit u r-regoli tal-UE fil-qasam tal-protezzjoni tad-data (http://ec.europa.eu/newsroom/just/document.cfm?action=display&doc_id=49245).