IL-KUMMISSJONI EWROPEA
Brussell, 24.1.2018
COM(2018) 43 final
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL
FMT:BoldProtezzjoni aktar qawwija, opportunitajiet ġodda — gwida tal-Kummissjoni dwar l-applikazzjoni diretta tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data mill-25 ta’ Mejju 2018/FMT
Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill
Protezzjoni aktar qawwija, opportunitajiet ġodda — gwida tal-Kummissjoni dwar l-applikazzjoni diretta tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data mill-25 ta’ Mejju 2018
Introduzzjoni
Fis-6 ta’ April 2016, l-UE qablet li ssir riforma kbira tal-qafas tal-protezzjoni tad-data tagħha, permezz tal-adozzjoni tal-pakkett ta’ riforma tal-protezzjoni tad-data, li jinkludi r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (General Data Protection Regulation, GDPR) li jissostitwixxi d-Direttiva ta’ għoxrin sena 95/46/KE (“id-Direttiva dwar il-Protezzjoni tad-Data”) u d-Direttiva dwar il-Pulizija. Fil-25 ta’ Mejju 2018, l-istrument il-ġdid ta’ protezzjoni tad-data fl-UE kollha, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“ir-Regolament”), se jsir applikabbli direttament, sentejn wara l-adozzjoni u d-dħul fis-seħħ tiegħu.
Ir-Regolament il-ġdid se jsaħħaħ il-protezzjoni tad-dritt tal-individwu għall-protezzjoni tad-data personali, li jirrifletti n-natura ta’ protezzjoni tad-data bħala dritt fundamentali tal-Unjoni Ewropea.
Billi jipprovdi sett uniku ta’ regoli applikabbli direttament fl-ordinijiet ġuridiċi tal-Istati Membri, huwa jiggarantixxi l-fluss liberu ta' data personali bejn l-Istati Membri tal-UE u jsaħħaħ il-fiduċja u s-sigurtà tal-konsumaturi, żewġ elementi indispensabbli għal Suq Diġitali Uniku reali. B’dan il-mod, ir-Regolament se joħloq opportunitajiet ġodda għan-negozji u l-intrapriżi, b’mod partikolari dawk żgħar, anki billi jfassal regoli iktar ċari u iktar faċli għat-trasferimenti internazzjonali tad-data.
Għalkemm il-qafas il-ġdid għall-protezzjoni tad-data ġie bbażat fuq il-leġiżlazzjoni eżistenti, dan se jkollu impatt b’firxa wiesgħa u f’ċerti aspetti se jeħtieġ aġġustamenti sinifikanti. Għal din ir-raġuni, ir-Regolament jipprevedi perjodu ta’ tranżizzjoni ta’ sentejn - sal-25 ta’ Mejju 2018 - biex jagħti lill-Istati Membri u lill-partijiet ikkonċernati l-ħin biex iħejju għall-qafas legali l-ġdid.
Matul dawn l-aħħar sentejn il-partijiet ikkonċernati kollha, minn amministrazzjonijiet nazzjonali u awtoritajiet nazzjonali tal-protezzjoni tad-data sal-kontrolluri u l-proċessuri tad-data, kienu involuti f’għadd ta’ attivitajiet biex jiżguraw li l-importanza u l-iskala tal-bidliet li nħolqu bil-protezzjoni tad-data l-ġdida huma mifhuma sew u li l-parteċipanti kollha jkunu lesti għall-applikazzjoni tagħha. Kif tersaq iktar viċin l-iskadenza tal-25 ta’ Mejju, il-Kummissjoni temmen li huwa meħtieġ li jittieħed kont ta’ din il-ħidma u tħares lejn kwalunkwe passi ulterjuri li jistgħu jkunu utli biex jiġu żgurati l-elementi kollha meħtieġa għad-dħul fis-seħħ b’suċċess tal-qafas il-ġdid.
Din il-Komunikazzjoni:
·tiġbor fil-qosor l-innovazzjonijiet ewlenin u l-opportunitajiet miftuħa permezz tal-leġiżlazzjoni l-ġdida tal-UE dwar il-protezzjoni tad-data;
·tikkunsidra l-ħidma preparatorja mwettqa s’issa fil-livell tal-UE;
·tippreżenta dak li l-Kummissjoni Ewropea, l-awtoritajiet nazzjonali tal-protezzjoni tad-data u l-amministrazzjonijiet nazzjonali għandhom jagħmlu għat-tħejjija għall-konklużjoni tajba;
·Tistabbilixxi l-miżuri li l-Kummissjoni biħsiebha tieħu fix-xhur li ġejjin.
Barra minn hekk, b’mod parallel mal-adozzjoni ta’ din il-Komunikazzjoni, il-Kummissjoni qed tniedi għodda onlajn li tgħin lill-partijiet ikkonċernati biex jippreparaw għall-applikazzjoni tar-Regolament u, bl-appoġġ tal-Uffiċċji ta’ Rappreżentanza, kampanja ta’ informazzjoni fl-Istati Membri kollha.
1.IS-SISTEMA L-ĠDIDA TA’ QAFAS TAL-UE GĦALL-PROTEZZJONI TAD-DATA — PROTEZZJONI IKTAR QAWWIJA u OPPORTUNITAJIET ĠODDA
Ir-Regolament ikompli jsegwi l-approċċ tad-Direttiva dwar il-Protezzjoni tad-Data, iżda, fuq il-bażi ta’ 20 sena ta’ leġiżlazzjoni tal-UE dwar il-protezzjoni tad-data u l-każistika rilevanti, jiċċara u jimmodernizza r-regoli dwar il-protezzjoni tad-data; huwa jintroduċi għadd ta’ elementi ġodda li jsaħħu l-protezzjoni tad-drittijiet individwali u jiftaħ opportunitajiet lill-kumpaniji u n-negozji, b’mod partikolari:
·Qafas legali armonizzat li jwassal għal applikazzjoni uniformi tar-regoli għall-benefiċċju tas-suq uniku diġitali tal-UE. Dan ifisser sett uniku ta’ regoli għal ċittadini u negozji. Dan se jindirizza s-sitwazzjoni attwali fejn l-Istati Membri tal-UE implimentaw ir-regoli tad-Direttiva b’mod differenti. Sabiex jiżgura applikazzjoni uniformi u konsistenti fl-Istati Membri kollha, jiġi introdott mekkaniżmu ta’ punt uniku ta’ servizz;
·Kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq tal-UE. Ir-Regolament jeħtieġ li l-kumpaniji bbażati barra mill-UE japplikaw l-istess regoli bħall-kumpaniji bbażati fl-UE jekk ikunu qed joffru oġġetti u servizzi relatati ma’ data personali jew jissorveljaw l-imġiba ta’ individwi fl-Unjoni. Kumpaniji li joperaw minn barra l-UE u attivi fis-suq tal-UE għandhom, f’ċerti ċirkostanzi, jaħtru rappreżentant fl-UE li ċ-ċittadini u l-awtoritajiet ikunu jistgħu jindirizzaw flimkien ma’ jew minflok kumpanija bbażata barra mill-pajjiż;
·Il-prinċipji ta’ protezzjoni ta’ data mid-disinn u b’mod awtomatiku li joħolqu inċentivi għal soluzzjonijiet innovattivi biex jiġu indirizzati kwistjonijiet ta’ protezzjoni tad-data sa mill-bidu;
·Drittijiet tal-individwi iktar b’saħħithom: Ir-Regolament jintroduċi rekwiżiti ġodda ta’ trasparenza; id-drittijiet imsaħħin ta’ informazzjoni, aċċess u tħassir (“dritt li wieħed jintesa”); is-silenzju jew l-inattività fihom innifishom ma għandhomx jibqgħu jiġu kkunsidrati billi kunsens validu bħala azzjoni affermattiva ċara biex jiġi espress il-kunsens huwa meħtieġ; il-protezzjoni tat-tfal onlajn;
·Aktar kontroll fuq id-data personali tal-individwi. Ir-Regolament jistabbilixxi dritt ġdid għall-portabbiltà tad-data, li jippermetti liċ-ċittadini jitolbu kumpanija jew organizzazzjoni li tirċievi lura data personali li hu/hi jkun ipprovda lil dik il-kumpanija jew l-organizzazzjoni abbażi ta’ kunsens jew kuntratt; dan jippermetti wkoll li tali data personali tiġi trasmessa direttament lil kumpanija oħra jew organizzazzjoni, meta jkun teknikament fattibbli. Peress li jippermetti t-trasmissjoni diretta tad-data personali minn kumpanija jew organizzazzjoni oħra, dan id-dritt se jappoġġa l-fluss liberu tad-data personali fl-UE, jiġi evitat "lock-in' ta’ data personali, u jħeġġeġ il-kompetizzjoni bejn il-kumpaniji. Li jsir eħfef għaċ-ċittadini biex jibdlu bejn fornituri tas-servizzi differenti se jħeġġeġ l-iżvilupp ta’ servizzi ġodda fil-kuntest tal-istrateġija tas-suq uniku diġitali;
·Protezzjoni aktar b’saħħitha kontra ksur ta’ data. Ir-Regolament jistabbilixxi sett eżawrjenti ta’ regoli dwar il-ksur ta’ data personali. Huwa jiddefinixxi b’mod ċar x’inhu “ksur ta’ data personali”, jintroduċi obbligu biex tiġi nnotifikata l-awtorità superviżorja mhux aktar tard minn 72 siegħa minn meta l-ksur tad-data x’aktarx jippreżenta riskju għad-drittijiet u l-libertajiet tal-individwu. F’ċerti ċirkostanzi, jobbliga li l-persuna tiġi informata, li d-data tagħha tkun ikkonċernata mill-ksur. Dan isaħħaħ ħafna l-protezzjoni meta mqabbel mal-qagħda attwali fl-UE, li fiha il-fornituri ta’ servizzi ta’ komunikazzjoni elettronika, l-operaturi ta’ servizzi essenzjali u l-fornituri ta’ servizzi diġitali biss huma obbligati li jinnotifikaw ksur tad-data skont id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika (“id-Direttiva dwar il-Privatezza Elettronika”
u d-Direttiva dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (NIS)
rispettivament;
·Ir-Regolament jagħti s-setgħa lill-awtoritajiet għall-protezzjoni tad-data kollha li jimponu multi fuq il-kontrolluri u l-proċessuri. Attwalment mhux kollha għandhom din is-setgħa. Dan se jippermetti implimentazzjoni aħjar tar-regoli. Il-multi jistgħu jkunu sa EUR 20 miljun jew, fil-każ ta’ kumpanija, sa 4 % tal-fatturat annwali dinji;
·Aktar flessibbiltà għal kontrolluri u proċessuri li jipproċessaw data personali minħabba dispożizzjonijiet ċari dwar ir-responsabbiltà (għall-prinċipju tal-akkontabbiltà). Ir-Regolament qed imur lil hinn minn sistema ta’ notifika għal prinċipju tal-akkontabbiltà. Dan tal-aħħar huwa implimentat permezz ta’ obbligi skalabbli skont ir-riskju (pereż. il-preżenza ta’ Uffiċjal tal-Protezzjoni tad-Data jew l-obbligu li jitwettqu valutazzjonijiet tal-impatt dwar il-protezzjoni tad-data). Għodda ġdida hija introdotta sabiex tgħin fil-valutazzjoni tar-riskju qabel ma wieħed jibda l-ipproċessar: il-valutazzjoni tal-impatt fuq il-protezzjoni tad-data. Din tal-aħħar hija meħtieġa kull meta l-ipproċessar x’aktarx li jkun jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-individwi. Tliet sitwazzjonijiet huma speċifikament imsemmija bħala tali skont ir-Regolament: meta kumpanija tevalwa sistematikament u b’mod estensiv l-aspetti personali ta’ individwu (inkluż it-tfassil ta’ profili), meta hija tipproċessa d-data sensittiva fuq skala kbira jew b’mod sistematiku timmonitorja żoni pubbliċi fuq skala kbira. L-awtoritajiet nazzjonali għall-protezzjoni tad-data se jkollhom jippubblikaw il-listi ta’ każijiet li jeħtieġu l-valutazzjoni tal-impatt fuq il-protezzjoni tad-data;
·Aktar ċarezza dwar l-obbligi ta’ proċessuri u r-responsabbiltà ta’ kontrolluri meta jintgħażel proċessur;
·Sistema moderna ta’ governanza biex tiżgura li r-regoli jiġu infurzati b’mod aktar konsistenti u b’saħħa. Dan jinkludi setgħat armonizzati tal-awtoritajiet tal-protezzjoni tad-data, inkluż dwar il-multi u mekkaniżmi ġodda għal dawn l-awtoritajiet biex jikkooperaw f’netwerk;
·Il-protezzjoni tad-data personali, kif iggarantita mir-Regolament tivvjaġġa mad-data barra l-UE u tiżgura livell għoli ta’ protezzjoni. Filwaqt li fir-Regolament l-arkitettura tar-regoli dwar it-trasferimenti internazzjonali tibqa’ essenzjalment l-istess bħal tad-Direttiva tal-1995, ir-riforma tiċċara u tissimplifika l-użu tagħhom u tintroduċi għodod ġodda għat-trasferimenti. Fir-rigward ta’ deċiżjonijiet ta’ adegwatezza r-Regolament jintroduċi katalogu preċiż u dettaljat tal-elementi li l-Kummissjoni trid tqis meta tivvaluta jekk sistema barranija tipproteġix b’mod adegwat id-data personali. Ir-Regolament jifformalizza wkoll u jespandi fuq numru ta’ strumenti ta’ trasferiment alternattivi, bħal klawżoli kuntrattwali standard u regoli korporattivi vinkolanti.
Ir-Regolament rivedut għall-istituzzjonijiet, il-korpi u l-uffiċċji u l-aġenziji tal-UE u r-Regolament dwar il-Privatezza u l-Komunikazzjonijiet Elettroniċi (“ir-Regolament dwar il-Privatezza Elettronika”) li bħalissa qed jiġu nnegozjati, ladarba jiġu adottati, se jiżguraw li l-UE tkun mgħammra b’sett sod u komprensiv ta’ regoli dwar il-protezzjoni tad-data
.
2.Il-ħidma preparatorja mwettqa sa issa fil-livell tal-UE
L-applikazzjoni b’suċċess tar-Regolament jirrikjedi kooperazzjoni bejn dawk kollha involuti fil-protezzjoni tad-data: L-Istati Membri, inklużi l-amministrazzjonijiet pubbliċi, l-awtoritajiet nazzjonali tal-protezzjoni tad-data (DPAs), in-negozji, l-organizzazzjonijiet li jipproċessaw id-data personali u individwi kif ukoll il-Kummissjoni.
2.1 Azzjoni mill-Kummissjoni Ewropea
Ftit wara li r-Regolament daħal fis-seħħ f’nofs l-2016, il-Kummissjoni involviet ruħha mal-awtoritajiet tal-Istati Membri, l-awtoritajiet tal-protezzjoni tad-data u l-partijiet ikkonċernati biex iħejju l-applikazzjoni tar-Regolament u jipprovdu appoġġ u pariri.
a) Appoġġ lill-Istati Membri u lill-awtoritajiet tagħhom
Il-Kummissjoni ħadmet mill-qrib ħafna mal-Istati Membri biex tappoġġa l-ħidma tagħhom matul il-perjodu ta’ tranżizzjoni, bl-għan li jiġi żgurat l-ogħla livell possibbli ta’ konsistenza. Għal dan il-għan, il-Kummissjoni waqqfet Grupp ta’ Esperti biex jakkumpanja lill-Istati Membri fl-isforzi tagħhom biex iħejju għal dan ir-Regolament. Il-grupp, li diġà ltaqa’ 13-il darba, jaġixxi bħala forum fejn l-Istati Membri jistgħu jaqsmu l-esperjenzi u l-għarfien espert tagħhom. Il-Kummissjoni impenjat ruħha wkoll f’laqgħat bilaterali mal-awtoritajiet tal-Istati Membri sabiex jiġu diskussi kwistjonijiet li jqumu fuq livell nazzjonali.
b) Appoġġ individwali għall-awtoritajiet tal-protezzjoni tad-data u tal-ħolqien tal-Bord Ewropew għall-Protezzjoni tad-Data
Il-Kummissjoni ilha tappoġġa b’mod attiv il-ħidma tal-Grupp ta’ Ħidma tal-Artikolu 29 bil-ħsieb ukoll li tiġi żgurata tranżizzjoni bla xkiel lill-Bord Ewropew għall-Protezzjoni tad-Data.
c) Komunikazzjoni Internazzjonali
Ir-Regolament se jkompli jsaħħaħ il-kapaċità tal-UE biex b’mod attiv tippromwovi l-valuri tagħha ta’ protezzjoni tad-data u tiffaċilita l-flussi tad-data transkonfinali, billi tħeġġeġ il-konverġenza tas-sistemi ġuridiċi fid-dinja. Ir-regoli tal-UE dwar il-protezzjoni tad-data huma dejjem aktar rikonoxxuti fil-livell internazzjonali li jistabbilixxu fost l-ogħla standards ta’ protezzjoni tad-data fid-dinja. Il-Konvenzjoni 108 tal-Kunsill tal-Ewropa, l-uniku strument multilaterali vinkolanti fil-qasam tal-protezzjoni tad-data personali, qiegħda wkoll tiġi mmodernizzata. Il-Kummissjoni qed taħdem biex din tirrifletti l-istess prinċipji bħal dawk imnaqqxin fir-regoli l-ġodda tal-UE dwar il-protezzjoni tad-data u b’hekk tgħin biex tinstalla sett uniformi ta’ standards għoljin ta’ protezzjoni tad-data. Il-Kummissjoni se tippromwovi b’mod attiv l-adozzjoni veloċi tat-test immodernizzat tal-Konvenzjoni bl-għan li l-UE ssir Parti għaliha. Il-Kummissjoni tinkoraġġixxi pajjiżi terzi biex jirratifikaw il-Konvenzjoni 108 tal-Kunsill tal-Ewropa u l-Protokoll addizzjonali tagħha.
Bl-istess mod, diversi pajjiżi u organizzazzjonijiet reġjonali barra mill-UE, mill-viċinat immedjat tagħna sal-Asja, l-Amerika Latina u l-Afrika, qegħdin jadottaw leġiżlazzjoni ġdida dwar il-protezzjoni tad-data jew jaġġornaw dik eżistenti sabiex jisfruttaw l-opportunitajiet offruti mill-ekonomija diġitali globali u jwieġbu għad-domanda li qiegħda tikber għal protezzjoni aktar b’saħħitha tas-sigurtà u tal-privatezza tad-data. Filwaqt li pajjiżi jvarjaw fl-approċċ tagħhom u fil-livell ta’ żvilupp leġiżlattiv tagħhom, hemm sinjali li dan ir-Regolament iservi dejjem aktar bħala punt ta’ referenza u sors ta’ ispirazzjoni.
F’dan il-kuntest, il-Kummissjoni qiegħda tkompli l-involviment internazzjonali tagħha skont il-Komunikazzjoni tagħha ta’ Jannar 2017 billi tkun involuta b’mod attiv ma’ sħab kummerċjali ewlenin fil-Lvant u fix-Xlokk tal-Asja u l-Amerika Latina bil-ħsieb tal-adozzjoni possibbli ta’ deċiżjonijiet ta’ adegwatezza.
B’mod partikolari, il-Kummissjoni qed taħdem mal-Ġappun biex tikseb sejba simultanja ta’ livell adegwat ta’ protezzjoni miż-żewġ naħat sa kmieni fl-2018, kif imħabbar mill-President Juncker u l-Prim Ministru Abe fid-dikjarazzjoni konġunta tagħhom tas-6 ta’ Lulju 2017. Ġew imnedija taħdidiet ukoll mal-Korea t’Isfel fid-dawl ta’ deċiżjoni ta’ adegwatezza eventwali. L-adozzjoni ta’ deċiżjoni ta’ adegwatezza għandha tiżgura l-fluss liberu ta’ data ma’ pajjżi terzi kkonċernati filwaqt li jiġi żgurat li japplika livell għoli ta’ protezzjoni meta data personali tiġi ttrasferita mill-UE għal dawn il-pajjiżi.
Fl-istess ħin, il-Kummissjoni qed taħdem mal-partijiet ikkonċernati bil-għan li tisfrutta l-potenzjal sħiħ tas-sett ta’ għodod tal-GDPR għall-trasferimenti internazzjonali billi tiżviluppa mekkaniżmi alternattivi għat-trasferiment adattati għall-bżonnijiet partikolari ta’ industriji speċifiċi u/jew operaturi.
d) L-impenn mal-partijiet ikkonċernati
Il-Kummissjoni organizzat għadd ta’ avvenimenti biex tilħaq lill-partijiet ikkonċernati. Sessjoni ta' ħidma ġdida mmirata lejn il-konsumaturi hija ppjanata għall-ewwel trimestru tal-2018. Seħħew ukoll taħdidiet settorjali dedikati fl-oqsma bħar-riċerka u s-servizzi finanzjarji.
Il-Kummissjoni waqqfet ukoll grupp ta’ bosta partijiet ikkonċernati dwar ir-Regolament magħmul mis-soċjetà ċivili u rappreżentanti tan-negozju, akkademiċi u prattikanti. Dan il-grupp se jagħti pariri lill-Kummissjoni b’mod partikolari dwar kif jista’ jinkiseb livell ta’ sensibilizzazzjoni dwar ir-Regolament fost il-partijiet ikkonċernati.
Fl-aħħar nett, permezz tal-Programm Qafas għar-Riċerka u l-Innovazzjoni Orizzont 2020
, il-Kummissjoni Ewropea iffinanzjat azzjonijiet li jiżviluppaw għodod li jappoġġaw l-applikazzjoni effettiva tar-regoli taħt ir-Regolament fir-rigward ta’ kunsens u dwar metodi tal-preservazzjoni tal-privatezza ta’ analiżi tad-data bħal kriptaġġ multiparti u omomorfiku informatiku.
2.2 Azzjonijiet mill-Grupp ta’ Ħidma tal-Artikolu 29 / Bord Ewropew għall-Protezzjoni tad-Data
Il-Grupp ta’ Ħidma tal-Artikolu 29, li jgħaqqad l-awtoritajiet nazzjonali kollha għall-protezzjoni tad-data, inkluż il-Kontrollur Ewropew għall-Protezzjoni tad-Data, għandu rwol ewlieni fit-tħejjija tal-applikazzjoni tar-Regolament billi joħroġ linji gwida għal kumpaniji u partijiet ikkonċernati oħra. Bħala l-infurzaturi tar-Regolament u kuntatti diretti għall-partijiet ikkonċernati, l-awtoritajiet nazzjonali tal-protezzjoni tad-data huma fl-aħjar pożizzjoni biex jipprovdu aktar ċertezza legali rigward l-interpretazzjoni tar-Regolament.
Linji gwida/dokumenti ta’ ħidma mill-Grupp ta’ Ħidma tal-Artikolu 29 fid-dawl tad-dħul fis-seħħ tar-Regolament
|
Id-dritt għall-portabbiltà tad-data
|
Adottat fl-4 u l-5 ta’ April 2017
|
L-uffiċjali tal-protezzjoni tad-data
|
|
Il-ħatra tal-Awtorità Superviżorja ewlenija
|
|
Il-valutazzjoni tal-impatt fuq il-protezzjoni tad-data
|
Adottata fit-3 u l-4 ta’ Ottubru 2017
|
Multi amministrattivi
|
Adottati fit-3 u l-4 ta’ Ottubru 2017
|
It-tfassil ta’ profili
|
Ħidma kontinwa
|
Il-ksur ta’ data
|
Ħidma kontinwa
|
Il-kunsens
|
Ħidma kontinwa
|
It-trasparenza
|
Ħidma kontinwa
|
Il-verifika u l-akkreditazzjoni
|
Ħidma kontinwa
|
L-adegwatezza referenzjali
|
Ħidma kontinwa
|
Ir-regoli korporattivi vinkolanti, kontrolluri
|
Ħidma kontinwa
|
Ir-regoli korporattivi vinkolanti għal proċessuri
|
Ħidma kontinwa
|
Il-Grupp ta’ Ħidma tal-Artikolu 29 qed jaħdem biex jiġu aġġornati opinjonijiet eżistenti, inkluż dwar għodod għat-trasferiment tad-data lejn pajjiżi li mhumiex fl-UE.
Billi huwa essenzjali li l-operaturi jkollhom sett koerenti u uniku ta’ linji gwida, il-linji gwida attwali fil-livell nazzjonali hemm bżonn li jew jiġu revokati jew jinġiebu f’konformità ma’ dawk adottati mill-Grupp ta’ Ħidma tal-Artikolu 29/Bord Ewropew għall-Protezzjoni tad-Data dwar l-istess suġġett.
Il-Kummissjoni tagħti importanza kbira lill-fatt li dawk il-linji gwida huma soġġetti għal konsultazzjoni pubblika qabel ma jiġu finalizzati. Huwa essenzjali li l-input tal-partijiet ikkonċernati f’dan il-proċess ikun preċiż u konkret kemm jista’ jkun peress li dan se jgħin biex jiġu identifikati l-aħjar prattiki u jġib il-karatteristiċi tal-industrija u settorjali għall-attenzjoni tal-Grupp ta’ Ħidma tal-Artikolu 29. Ir-responsabbiltà aħħarija għal dawk il-linji gwida tibqa’ f’idejn il-Grupp ta’ Ħidma tal-Artikolu 29 u l-futur tal-Bord Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet tal-protezzjoni tad-data se jirreferu għalihom meta jinfurzaw ir-Regolament.
Għandu jkun possibbli li jiġu emendati l-linji gwida fid-dawl ta’ żviluppi u prattiki. Għal dan il-għan, huwa essenzjali li l-awtoritajiet tal-protezzjoni tad-data jippromwovu kultura ta’ djalogu mal-partijiet ikkonċernati kollha, inklużi n-negozji.
Huwa importanti li wieħed jiftakar li, fejn ikun hemm mistoqsijiet dwar l-interpretazzjoni u l-applikazzjoni tar-Regolament, se jkun f’idejn il-qrati fil-livell nazzjonali u tal-UE biex jipprovdi l-interpretazzjoni finali tar-Regolament.
3.Il-passi li fadal għat-tħejjija b’suċċess
3.1 L-iffinalizar mill-Istati Membri tal-istabbilment tal-qafas legali fuq livell nazzjonali
Ir-Regolament huwa applikabbli direttament fl-Istati Membri. Dan ifisser li jidħol fis-seħħ u japplika irrispettivament minn kwalunkwe miżuri tal-liġi nazzjonali: id-dispożizzjonijiet tar-Regolament li normalment jistgħu jiġu direttament invokati miċ-ċittadini, in-negozji, l-amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra li jipproċessaw id-data personali. Madankollu, f’konformità mar-Regolament, Stati Membri għandhom jieħdu l-passi meħtieġa biex jadattaw il-leġiżlazzjoni tagħhom billi jħassru u jemendaw il-liġijiet eżistenti, u jistabbilixxu awtoritajiet nazzjonali tal-protezzjoni tad-data, jagħżlu korp ta’ akkreditazzjoni u jistabbilixxu r-regoli għal rikonċiljazzjoni bejn il-libertà tal-espressjoni u l-protezzjoni tad-data.
Barra minn hekk, ir-Regolament jagħti l-possibbiltà lill-Istati Membri biex jispeċifikaw aktar l-applikazzjoni tar-regoli dwar il-protezzjoni tad-data f’oqsma speċifiċi: settur pubbliku, impjieg u sigurtà soċjali, mediċina preventiva u okkupazzjonali, saħħa pubblika, skopijiet ta’ arkivjar fl-interess pubbliku, skopijiet ta’ riċerka xjentifika jew storika jew statistika, numru tal-identifikazzjoni nazzjonali, aċċess pubbliku għal dokumenti uffiċjali, u obbligi ta’ segretezza. Barra minn hekk, għal data ġenetika, data bijometrika u data li tikkonċerna s-saħħa, ir-Regolament jagħti s-setgħa lill-Istati Membri biex iżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet.
L-azzjonijiet tal-Istati Membri f’dan il-kuntest huma magħmula minn żewġ elementi:
1.L-Artikolu 8 tal-Karta, li jfisser li kwalunkwe leġiżlazzjoni nazzjonali għandha tissodisfa r-rekwiżiti tal-Artikolu 8 tal-Karta (u r-Regolament Ġenerali dwar il-Protezzjoni tad-Data li hu bbażat fuq l-Artikolu 8 tal-Karta), u
2.L-Artikolu 16(2) TFUE, taħt liema l-leġiżlazzjoni nazzjonali ma jistax ikollha impatt fuq il-fluss liberu ta’ data personali fl-UE.
Ir-Regolament huwa l-opportunità li jiġi ssimplifikat l-ambjent legali, u b’hekk għandu jkun hemm inqas regoli nazzjonali u aktar ċarezza għall-operaturi.
Meta jadattaw il-leġiżlazzjoni nazzjonali tagħhom, l-Istati Membri għandhom iqisu l-fatt li kwalunkwe miżura nazzjonali li jkollha bħala riżultat li toħloq ostakolu għall-effett dirett tar-Regolament u li tiġi pperikolata l-applikazzjoni uniformi u simultanja fl-UE kollha huma kuntrarju għat-Trattati.
Ir-repetizzjoni tat-test ta’ regolamenti fil-liġi nazzjonali hija wkoll ipprojbita (pereż. repetizzjoni tad-definizzjonijiet jew id-drittijiet tal-individwi), sakemm tali repetizzjonijiet ma jkunux strettament meħtieġa għall-iskop ta’ koerenza u sabiex jinftiehmu għal dawk il-liġijiet nazzjonali li japplikaw għalihom. Ir-riproduzzjoni tat-test tar-Regolament kelma b’kelma fi speċifikazzjoni nazzjonali tal-liġi għandha tkun eċċezzjonali u ġġustifikata, u ma tistax tintuża biex iżżid kundizzjonijiet addizzjonali jew interpretazzjonijiet mat-test tar-Regolament.
L-interpretazzjoni tar-Regolament hija f’idejn il-qrati Ewropej (il-qrati nazzjonali u, fl-aħħar mill-aħħar, il-Qorti Ewropea tal-Ġustizzja) u mhux mil-leġiżlaturi tal-Istati Membri. Il-leġiżlatur nazzjonali jista’ għalhekk la jikkopja t-test tar-Regolament meta ma jkunx meħtieġ fid-dawl tal-kriterji previsti mill-ġurisprudenza, u lanqas jinterpretah jew iżid kundizzjonijiet addizzjonali mar-regoli direttament applikabbli taħt ir-Regolament. Jekk dan isir, operaturi fl-Unjoni jerġgħu jiffaċċaw frammentazzjoni u ma jkunux jafu liema regoli għandhom jobdu.
F’dan l-istadju, żewġ Stati Membri biss diġà adottaw il-leġiżlazzjoni nazzjonali rilevanti; il-bqija tal-Istati Membri jinsabu fi stadji differenti fil-proċeduri leġiżlattivi tagħhom u għandhom skedi għall-adozzjoni tal-leġiżlazzjoni sal-25 ta’ Mejju 2018. Huwa importanti li l-operaturi jingħataw biżżejjed ħin biex iħejju għad-dispożizzjonijiet kollha li għandhom jikkonformaw magħhom.
Fejn l-Istati Membri ma jieħdux l-azzjonijiet neċessarji meħtieġa skont ir-Regolament, jittardjaw li jagħmlu dan jew milli jagħmlu użu mill-klawżoli ta’ speċifikazzjoni previsti taħt ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, b’mod li jmur kontra r-Regolament, il-Kummissjoni se tuża l-għodod kollha li għandha għad-dispożizzjoni tagħha, inkluż rikors għal proċedura ta’ ksur.
3.2 L-awtoritajiet għall-Protezzjoni tad-Data għandhom jiżguraw li l-Bord Ewropew għall-Protezzjoni tad-Data indipendenti l-ġdid ikun operazzjonali b’mod sħiħ
Huwa essenzjali li l-korp il-ġdid stabbilit minn dan ir-Regolament, il-Bord Ewropew għall-Protezzjoni tad-Data, is-suċċessur tal-Grupp ta’ Ħidma tal-Artikolu 29 ikun kompletament operazzjonali sa mill-25 ta’ Mejju 2018.
Il-kontrollur Ewropew għall-Protezzjoni tad-Data, li huwa l-awtorità tal-protezzjoni tad-data responsabbli mis-superviżjoni ta’ istituzzjonijiet u korpi tal-UE, se jipprovdi s-segretarjat tal-Bord Ewropew għall-Protezzjoni tad-Dejta biex jissaħħu s-sinerġiji u l-effettività. F’dawn l-aħħar xhur, il-Kontrollur Ewropew għall-Protezzjoni tad-Data beda t-tħejjija meħtieġa għal dan il-għan.
Il-Bord Ewropew għall-Protezzjoni tad-Data se jkun fiċ-ċentru ta’ protezzjoni tad-data fl-Ewropa. Huwa se jikkontribwixxi għal applikazzjoni konsistenti tal-liġi tal-protezzjoni tad-data u jipprovdi bażi soda għal kooperazzjoni fost awtoritajiet għall-protezzjoni tad-data, inkluż il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Il-Bord Ewropew għall-Protezzjoni tad-Data mhux biss se joħroġ linji gwida dwar kif għandhom jiġu interpretati l-kunċetti prinċipali tar-Regolament iżda se jintalab ukoll joħroġ deċiżjonijiet vinkolanti dwar it-tilwim dwar l-ipproċessar transkonfinali. Dan se jiżgura l-applikazzjoni uniformi tar-regoli tal-UE u jevita li l-istess każ jiġi ttrattat b’mod differenti fi Stati Membri differenti.
Il-funzjonament bla xkiel u effiċjenti tal-Bord Ewropew għall-Protezzjoni tad-Data huwa, għalhekk, kundizzjoni biex is-sistema kollha kemm hi tiffunzjona tajjeb. Aktar minn qatt qabel, il-Bord Ewropew għall-Protezzjoni tad-Data se joħloq kultura komuni ta’ protezzjoni tad-data, fost l-awtoritajiet nazzjonali tal-protezzjoni tad-data biex jiġi żgurat li r-regoli tar-Regolament jiġu interpretati b’mod konsistenti. Ir-Regolament irawwem il-kooperazzjoni bejn l-awtoritajiet tal-protezzjoni tad-data billi jipprovdihom bl-għodod biex jikkooperaw b’mod effettiv u effiċjenti: huma se ikunu jistgħu jagħmlu operazzjonijiet konġunti, jadottaw deċiżjoni fi ftehim u jsolvu d-diverġenzi li jista' jkollhom dwar l-interpretazzjoni tar-Regolament fil-Bord permezz ta’ opinjonijiet u deċiżjonijiet vinkolanti. Il-Kummissjoni tħeġġeġ lill-awtoritajiet tal-protezzjoni tad-data biex iħaddnu dawn il-bidliet u jaġġustaw l-operat tagħhom, il-finanzjament u l-kultura tax-xogħol biex ikunu jistgħu jissodisfaw id-drittijiet u l-obbligi l-ġodda.
3.3 L-Itati Membri għandhom jipprovdu r-riżorsi finanzjarji u umani meħtieġa lill-awtoritajiet nazzjonali għall-protezzjoni tad-data
L-istabbiliment ta’ awtoritajiet ta’ superviżjoni indipendenti b’mod sħiħ f’kull Stat Membru huwa essenzjali biex tiġi żgurata l-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom fl-UE. L-awtoritajiet superviżorji ma jistgħux iħarsu b’mod effettiv id-drittijiet u l-libertajiet individwali sakemm dawn jaġixxu b’mod kompletament indipendenti. Kwalunkwe nuqqas fl-iżgurar tal-indipendenza tagħhom u l-eżerċizzju tas-setgħat tagħhom għandu impatt negattiv wiesa’ fuq l-infurzar tal-leġiżlazzjoni tal-protezzjoni tad-data.
Ir-Regolament jikkodifika r-rekwiżit ta’ awtorità tal-protezzjoni tad-data li taġixxi b’mod kompletament indipendenti. Isaħħaħ l-indipendenza u s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni tad-data, hekk li jkunu attrezzati b’mod xieraq biex jindirizzaw b'mod effettiv l-ilmenti, b’setgħat li jwettqu investigazzjonijiet effettivi, jieħdu deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi u dissważivi; Jagħtihom ukoll is-setgħa li joħorġu multi amministrattivi fuq il-kontrolluri jew proċessuri sa mhux aktar minn EUR 20 miljun, jew fil-każ ta’ impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.
L-awtoritajiet tal-protezzjoni tad-data huma l-interlokuturi naturali u l-ewwel punt ta’ kuntatt għall-pubbliku ġenerali, in-negozji u l-amministrazzjonijiet pubbliċi għal mistoqsijiet dwar ir-Regolament. Ir-rwol tal-awtoritajiet tal-protezzjoni tad-data jinkludi l-infurmar tal-kontrolluri u l-proċessuri tal-obbligi tagħhom u żieda fil-kuxjenza u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b’rabta mal-ipproċessar ta’ data. Dan ma jfissirx, madankollu, li l-kontrolluri u l-proċessuri għandhom jistennew li jingħataw mill-awtoritajiet għall-ħarsien tad-data l-pariri legali mfassal apposta u individwalizzati li avukat jew uffiċjal tal-protezzjoni tad-data biss jista’ jipprovdi.
Għalhekk, l-awtoritajiet nazzjonali tal-protezzjoni tad-data għandhom rwol ċentrali, iżda l-iżbilanċ relattiv bejn ir-riżorsi umani u finanzjarji allokati lilhom fi Stati Membri differenti jista’ jhedded l-effettività tagħhom u fl-aħħar mill-aħħar l-indipendenza sħiħa meħtieġa skont ir-Regolament. Jista’ jkollu wkoll impatt negattiv fuq il-mod kif l-awtoritajiet tal-protezzjoni tad-data jistgħu jeżerċitaw is-setgħat bħas-setgħat ta’ investigazzjoni tagħhom. L-Istati Membri huma mħeġġa biex jissodisfaw l-obbligu legali tagħhom li jipprovdu lill-awtorità tal-protezzjoni tad-data nazzjonali tagħhom b’riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħhom.
3.4 In-negozji, l-amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra tal-ipproċessar tad-data għandhom iħejju ruħhom għall-applikazzjoni tar-regoli l-ġodda
Ir-Regolament ma bidilx b’mod sostanzjali l-kunċetti u l-prinċipji fundamentali tal-leġiżlazzjoni dwar il-protezzjoni tad-data stabbilita fl-1995. Dan għandu jfisser li l-maġġoranza l-kbira ta’ kontrolluri u proċessuri, sakemm ikunu diġà f’konformità mal-liġijiet tal-protezzjoni tad-data tal-UE eżistenti, ma jkunux meħtieġa jagħmlu tibdil ewlieni fl-operazzjonijiet ta’ proċessar ta’ data biex ikunu konformi mar-Regolament.
Ir-Regolament għandu l-ikbar impatt fuq l-operaturi li l-attività prinċipali tagħhom hija l-ipproċessar tad-data u/jew it-trattament ta’ data sensittiva. Dan iħalli impatt ukoll fuq dawk li regolarment u sistematikament jimmonitorjaw individwi fuq skala kbira. Dawn l-operaturi x’aktarx li se jkollhom jaħtru uffiċjal tal-protezzjoni tad-data, iwettqu valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jinnotifikaw ksur tad-data jekk ikun hemm riskju għad-drittijiet u l-libertajiet tal-individwi.tar-Regolament
Huwa importanti għall-kontrolluri u l-proċessuri li jwettqu analiżijiet dettaljati taċ-ċiklu tal-politika tad-data tagħhom sabiex jidentifikaw b’mod ċar liema data għandhom, għal liema skop u fuq liema bażi legali (pereż. fl-ambjent tal-cloud computing; l-operaturi fis-settur finanzjarju). Dawn jivvalutaw ukoll kuntratti fis-seħħ, b’mod partikolari dawk bejn il-kontrolluri u l-proċessuri, possibilitajiet għal trasferimenti internazzjonali u l-governanza globali (liema miżuri tal-IT u organizzattivi għandu jkollhom fis-seħħ), inkluża l-ħatra ta’ Uffiċjal tal-Protezzjoni tad-Data. Element essenzjali f’dan il-proċess huwa li jiġi żgurat li l-ogħla livell ta’ maniġment ikun involut f’tali reviżjonijiet, jipprovdi l-kontribut tiegħu u jiġi aġġornat regolarment u kkonsultat dwar bidliet fil-politika tad-data korporattiva.
Għal dan il-għan, xi operaturi jagħmlu rikors għal reviżjoni tal-listi ta’ kontroll tal-konformità (interna jew esterna), ifittxu parir minn konsulenti u ditti legali u jfittxu prodotti li jistgħu jissodisfaw ir-rekwiżiti ta’ protezzjoni tad-data mid-disinn u b’mod awtomatiku. Kull settur għandu jfassal arranġamenti li huma xierqa għan-natura speċifika tal-qasam tagħhom u huma adattati għall-mudell tan-negozju tagħhom.
Negozji u organizzazzjonijiet oħra li jipproċessaw id-data se jkunu jistgħu wkoll jieħdu vantaġġ mill-għodod il-ġodda pprovduti mir-Regolament bħala element li juri l-osservanza, bħalma huma l-kodiċijiet ta’ kondotta u l-mekkaniżmi ta’ ċertifikazzjoni. Dawn jikkostitwixxu l-approċċi minn isfel għal fuq li ġejjin mill-komunità tan-negozju, assoċjazzjonijiet jew organizzazzjonijiet oħrajn li jirrappreżentaw kategoriji ta’ kontrolluri jew proċessuri u jirriflettu l-aħjar prattika, żviluppi importanti f’settur partikolari jew jistgħu jinfurmaw dwar il-livell ta’ protezzjoni tad-data meħtieġa għal ċerti prodotti jew servizzi. Ir-Regolament jipprovdi għal sett ta’ regoli simplifikati għal mekkaniżmi bħal dawn filwaqt li jqis ir-realtajiet tas-suq (pereż. ċertifikazzjoni minn korp ta’ ċertifikazzjoni jew minn awtorità tal-protezzjoni tad-data).
Madankollu, filwaqt li kumpaniji kbar qed iħejju b’mod attiv l-applikazzjoni tar-regoli l-ġodda, ħafna SMEs għadhom mhumiex kompletament konxji mir-regoli tal-protezzjoni tad-data.
Fil-qosor, l-operaturi għandhom iħejju u jadattaw għar-regoli l-ġodda u jqisu r-Regolament bħala:
·opportunità biex jirranġaw l-affarijiet tagħhom f’termini ta’ liema data personali jkollhom u kif tiġi ġestita;
·obbligu biex jiġu żviluppati prodotti favorevoli għall-protezzjoni tad-data u privatezza u jibnu relazzjoni ġdida mal-klijenti tagħhom, li jkunu bbażati fuq it-trasparenza u l-fiduċja; kif ukoll
·opportunità biex ir-relazzjonijiet tagħhom jingħataw bidu ġdid mal-awtoritajiet tal-protezzjoni tad-data permezz ta’ responsabbiltà u konformità proattiva.
3.5 Il-partijiet ikkonċernati, b’mod partikolari ċ-ċittadini u negozji żgħar u ta’ daqs medju għandhom ikunu infurmati
Is-suċċess tar-Regolament huwa bbażat fuq l-għarfien personali ta’ dawk kollha affettwati mir-regoli l-ġodda (il-komunità tan-negozju u organizzazzjonijiet oħra tal-ipproċessar tad-data, is-settur pubbliku u ċ-ċittadini). Fil-livell nazzjonali, il-kompitu ta’ sensibilizzazzjoni u li wieħed ikun l-ewwel punt ta’ kuntatt għal kontrolluri, proċessuri u individwi jinsab primarjament f’idejn l-awtoritajiet tal-protezzjoni tad-data. Bħala l-infurzaturi tar-regoli tal-protezzjoni tad-data fit-territorju tagħhom, l-awtoritajiet tal-protezzjoni tad-data huma wkoll fl-aħjar pożizzjoni biex jispjegaw il-bidliet introdotti mir-Regolament għall-kumpaniji u s-settur pubbliku, u li ċ-ċittadini jsiru familjari mad-drittijiet tagħhom.
L-awtoritajiet tal-protezzjoni tad-data bdew jinformaw lill-partijiet konċernati f’konformità mal-approċċ nazzjonali speċifiku. Uħud jorganizzaw seminars mal-amministrazzjonijiet pubbliċi, inkluż fil-livell reġjonali u lokali, u jmexxu laqgħat ta’ ħidma ma’ setturi ta’ negozju differenti sabiex iqajmu sensibilizzazzjoni dwar id-dispożizzjonijiet prinċipali tar-Regolament. Uħud imexxu programmi ta’ taħriġ speċifiku għal uffiċjali tal-protezzjoni tad-data. Ħafna minnhom jipprovdu materjal ta’ informazzjoni f’diversi formati fuq is-siti elettroniċi tagħhom (listi ta’ kontroll, vidjows, eċċ.).
Madankollu, għad ma hemmx biżżejjed għarfien mifrux fost iċ-ċittadini dwar it-tibdil u d-dritt imsaħħaħ li r-regoli l-ġodda dwar il-protezzjoni tad-data se jġibu magħhom. L-inizjattiva tat-taħriġ u s-sensibilizzazzjoni mibdija mill-Awtoritajiet tal-Protezzjoni tad-Data għandha titkompla u tiġi intensifikata, b’attenzjoni partikolari fuq l-SMEs. Barra minn hekk, l-amministrazzjonijiet settorjali nazzjonali jistgħu jappoġġaw l-attivitajiet tal-awtoritajiet tal-protezzjoni tad-data u abbażi tal-kontributi tagħhom ta’ sensibilizzazzjoni fost il-partijiet ikkonċernati differenti.
4.Il-passi li jmiss
Fix-xhur li ġejjin, il-Kummissjoni se tkompli tappoġġa b’mod attiv l-atturi kollha fit-tħejjija għall-applikazzjoni tar-Regolament.
a) Ħidma mal-Istati Membri
Il-Kummissjoni se tkompli taħdem mal-Istati Membri fiż-żmien qabel Mejju 2018. Minn Mejju 2018 ‘l quddiem, se ssegwi kif l-Istati Membri japplikaw ir-regoli l-ġodda u tieħu azzjoni xierqa skont il-ħtieġa.
b) Gwida onlajn ġdida fil-lingwi kollha tal-UE u attivitajiet ta’ sensibilizzazzjoni
Il-Kummissjoni qiegħda tressaq materjali ta’ gwida prattika biex tgħin lin-negozji, b’mod partikolari l-SMEs, l-awtoritajiet pubbliċi u l-pubbliku biex jikkonformaw ma’ u jibbenefikaw minn regoli ġodda għall-protezzjoni tad-data.
Il-gwida tieħu l-forma ta’ prattika onlajn disponibbli fil-lingwi kollha tal-UE. L-għodda onlajn se tiġi aġġornata regolarment u hija maħsuba biex isservi tliet udjenzi ewlenin: ċittadini, negozji (b’mod partikolari l-SMEs) u organizzazzjonijiet oħra, u l-amministrazzjonijiet pubbliċi. Hija magħmula minn mistoqsijiet u tweġibiet magħżula abbażi tal-kontribut mill-partijiet ikkonċernati b’eżempji prattiċi u links għal sorsi varji ta’ informazzjoni (eż. l-Artikoli tar-Regolament; linji gwida tal-Grupp ta’ Ħidma tal-Artikolu 29/Bord Ewropew għall-Protezzjoni tad-Data; u materjali żviluppati fil-livell nazzjonali).
Il-Kummissjoni għandha regolarment taġġorna l-għodda, taġġornaha biż-żieda ta’ mistoqsijiet u tweġibiet, abbażi tal-feedback li rċeviet u fid-dawl ta’ kwistjonijiet ġodda li jirriżultaw mill-implimentazzjoni.
Din il-gwida se tiġi promossa permezz ta’ kampanja ta’ informazzjoni u attivitajiet ta’ disseminazzjoni fl-Istati Membri kollha, li jkollhom fil-mira tagħhom in-negozji u l-pubbliku.
Peress li r-Regolament jipprevedi aktar drittijiet individwali, il-Kummissjoni se timpenja ruħha wkoll f’attivitajiet ta’ sensibilizzazzjoni u tieħu sehem f’avvenimenti madwar l-Istati Membri biex tinforma liċ-ċittadin dwar il-benefiċċji u l-impatt tar-Regolament.
c) Appoġġ finanzjarju għal kampanji nazzjonali u sensibilizzazzjoni
Il-Kummissjoni qed tappoġġa l-isforzi ta’ sensibilizzazzjoni u ta’ konformità fil-livell nazzjonali permezz ta’ għotjiet li jistgħu jintużaw sabiex jiġi pprovdut taħriġ fl-awtoritajiet tal-protezzjoni tad-data, l-amministrazzjonijiet pubbliċi, il-professjonijiet legali u l-uffiċjali tal-protezzjoni tad-data u biex isiru familjari ma’ dan ir-Regolament.
Madwar EUR 1.7 miljun se jkunu allokati lil sitt benefiċjarji li jkopru aktar minn nofs l-Istati Membri tal-UE. Il-finanzjament se jkun immirat lejn l-awtoritajiet pubbliċi lokali, inklużi l-uffiċjali tal-protezzjoni tad-data tal-awtoritajiet pubbliċi lokali, tal-awtoritajiet pubbliċi u mis-settur privat, imħallfin u avukati. L-għotjiet se jintużaw biex jiġu żviluppati materjali ta’ taħriġ għall-awtoritajiet tal-protezzjoni tad-data, uffiċjali tal-protezzjoni tad-data u professjonisti oħra, kif ukoll programmi ta’ “ħarreġ lil min iħarreġ”.
Il-Kummissjoni ħarġet ukoll sejħa għal proposti mmirati speċifikament lejn l-awtoritajiet tal-protezzjoni tad-data. Se jkollha baġit totali ta’ EUR 2 miljun u se tappoġġahom biex jilħqu lil partijiet ikkonċernati. L-objettiv huwa li jiġi pprovdut kofinanzjament ta’ 80 % għal miżuri meħuda minn awtoritajiet tal-protezzjoni tad-data fl-2018-2019 biex titqajjem sensibilizzazzjoni fost in-negozji, b’mod partikolari l-SMEs, u tingħata tweġiba għall-mistoqsijiet tagħhom. Dan il-finanzjament jista’ jintuża wkoll biex titqajjem kuxjenza fost il-pubbliku ġenerali.
d) Valutazzjoni tal-ħtieġa sabiex jintużaw is-setgħat mogħtija lill-Kummissjoni
Ir-Regolament jippermetti lill-Kummissjoni toħroġ atti implimentattivi jew delegati sabiex tappoġġa aktar l-implimentazzjoni tar-regoli l-ġodda. Il-Kummissjoni se tagħmel użu biss ta’ dawn l-awtorizzazzjonijiet meta jkun hemm valur miżjud ippruvat b’mod ċar abbażi ta’ feedback u konsultazzjoni mal-partijiet ikkonċernati. B’mod partikolari, il-Kummissjoni se tħares lejn il-kwistjoni ta’ ċertifikazzjoni bbażata fuq studju kummissjonat ma’ esperti esterni kif ukoll input u pariri dwar din il-kwistjoni mill-grupp tal-partijiet ikkonċernati multipli dwar ir-Regolament stabbilit fi tmiem l-2017. Il-ħidma li saret mill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) fil-qasam taċ-ċibersigurtà se tkun ukoll rilevanti f’dan il-kuntest.
e) L-integrazzjoni tar-Regolament fil-Ftehim ŻEE
Il-Kummissjoni se tkompli l-ħidma tagħha mat-tliet Stati EFTA (l-Iżlanda, il-Liechtenstein, u n-Norveġja) fiż-Żona Ekonomika Ewropea (ŻEE) biex tintegra dan ir-Regolament fil-Ftehim ŻEE. Huwa biss wara l-integrazzjoni ta’ dan ir-Regolament fil-Ftehim ŻEE jkun fis-seħħ, li d-data personali tkun tista’ tgħaddi liberament bejn l-UE u l-pajjiżi taż-ŻEE, bl-istess mod kif isir bejn l-Istati Membri tal-UE.
f) Il-ħruġ tar-Renju Unit mill-UE
Fil-kuntest tan-negozjati ta’ ftehim ta’ ħruġ bejn l-UE u r-Renju Unit, abbażi tal-Artikolu 50 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, il-Kummissjoni se ssegwi l-objettiv li tiżgura li d-dispożizzjonijiet tad-dritt tal-Unjoni dwar il-protezzjoni tad-data personali applikabbli fil-jum ta’ qabel id-data tal-ħruġ jibqgħu japplikaw għal data personali pproċessata fir-Renju Unit qabel id-data tal-ħruġ. Pereżempju, l-individwi kkonċernati jenħtieġ li jibqa’ jkollhom id-dritt li jkunu infurmati, id-dritt ta’ aċċess, id-dritt għal rettifika, għat-tħassir, għal restrizzjoni tal-ipproċessar, għall-portabbiltà tad-data kif ukoll id-dritt li joġġezzjonaw għall-ipproċessar u li ma jkunux soġġetti għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, abbażi tad-dispożizzjonijiet rilevanti tad-dritt tal-Unjoni applikabbli fid-data tal-ħruġ. Id-data personali msemmija hawn fuq ma għadhiex tinżamm aktar milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun ġiet ipproċessata.
Mid-data tal-ħruġ, u soġġett għal kwalunkwe arranġament tranżitorju li jista’ jinsab fi ftehim ta’ rtirar possibbli, ir-regoli tar-Regolament għat-trasferimenti ta’ data personali lil pajjiżi terzi se japplikaw għar-Renju Unit.
g) “Evalwazzjoni f’Mejju 2019
Wara l-25 ta’ Mejju 2018, il-Kummissjoni se tissorvelja mill-qrib l-applikazzjoni tar-regoli l-ġodda u se tkun lesta tieħu azzjoni jekk ikun hemm xi problemi sinifikanti. Sena wara li jidħol fis-seħħ ir-Regolament (2019), il-Kummissjoni se torganizza attività biex jitqiesul-esperjenzi tal-partijiet ikkonċernati differenti ta’ implimentazzjoni tar-Regolament. Dan se jiġi inkluż ukoll f’rapport li l-Kummissjoni hija meħtieġa tipproduċi sa Mejju 2020 dwar l-evalwazzjoni u r-reviżjoni tar-Regolament. Dan ir-rapport se jiffoka b’mod partikolari fuq trasferimenti internazzjonali u d-dispożizzjonijiet dwar il-kooperazzjoni u l-konsistenza li għandhom x’jaqsmu max-xogħol tal-awtoritajiet għall-protezzjoni tad-data.
Konklużjoni
Fit-25 ta’ Mejju, sett uniku ġdid ta’ regoli dwar il-protezzjoni tad-data se jidħol fis-seħħ madwar l-UE. Il-qafas il-ġdid se jġib miegħu benefiċċji sinifikanti għal individwi, kumpaniji, amministrazzjonijiet pubbliċi u organizzazzjonijiet oħra bl-istess mod. Din hija wkoll opportunità biex l-UE ssir mexxej globali għall-protezzjoni tad-data personali. Iżda r-riforma tista’ tirnexxi biss jekk dawk kollha involuti jħaddnu l-obbligi tagħhom u d-drittijiet tagħhom.
Sa mill-adozzjoni tar-Regolament f’Mejju 2016, il-Kummissjoni involviet ruħha b’mod attiv mal-atturi kkonċernati kollha — il-gvernijiet, l-awtoritajiet nazzjonali, in-negozji, is-soċjetà ċivili — fid-dawl tal-applikazzjoni tar-regoli l-ġodda. Ammont sinifikanti ta’ xogħol ġie ddedikat biex tiġi żgurata sensibilizzazzjoni wiesgħa u tħejjija bi sħiħ, iżda għad fadal xi jsir. It-tħejjijiet mixjin b’rati differenti fl-Istati Membri u fost l-atturi varji. Barra minn hekk, l-għarfien dwar il-benefiċċji u l-opportunitajiet li ġabu magħhom ir-regoli l-ġodda mhumiex mifruxa b’mod ugwali. B’mod partikolari hemm il-ħtieġa biex tissaħħaħ is-sensibilizzazzjoni u l-assistenza għall-isforzi ta’ konformità għall-SMEs
Il-Kummissjoni għalhekk tappella lill-atturi kollha kkonċernati biex jintensifikaw il-ħidma li għaddejja bħalissa biex tiġi żgurata l-applikazzjoni konsistenti u l-interpretazzjoni tar-regoli l-ġodda madwar l-UE u biex titqajjem kuxjenza fost in-negozji u ċ-ċittadini. Il-Kummissjoni se tappoġġa dawn l-isforzi b’finanzjament u appoġġ amministrattiv u se tgħin biex titqajjem kuxjenza ġenerali, notevolment billi tvara l-għodda ta’ gwida onlajn.
Id-data qed issir ta’ valur kbir għall-ekonomija tal-lum u hija essenzjali fil-ħajja ta’ kuljum taċ-ċittadini. Ir-regoli l-ġodda joffru opportunità unika għan-negozji u l-pubbliku lkoll. In-negozji, b’mod partikolari dawk żgħar, ikunu jistgħu jibbenefikaw minn sett uniku ta’ regoli li jħeġġu l-innovazzjoni u jorganizzaw ruħhom f’termini ta’ data personali biex il-konsumatur jerġa’ jkollu fiduċja u jużawh bħala vantaġġ kompetittiv madwar l-UE. Iċ-ċittadini se jkunu jistgħu jibbenefikaw mill-protezzjoni iktar b'saħħitha tad-data personali u jiksbu kontroll aħjar fuq kif tiġi ttrattata d-data mill-kumpaniji.
F’dinja moderna b’ekonomija diġitali li qed tikber l-Unjoni Ewropea, iċ-ċittadini u n-negozji tagħha jridu jkunu mgħammra bis-sħiħ biex jaħsdu l-benefiċċji u jifhmu l-konsegwenzi ta’ ekonomija xprunata mid-data. Ir-Regolament il-ġdid joffri l-għodod meħtieġa biex jagħmlu l-Ewropa lesta għas-seklu 21.
Il-Kummissjoni se timplimenta l-azzjonijiet li ġejjin:
Fil-konfront tal-Istati Membri
·Il-Kummissjoni se tkompli taħdem mal-Istati Membri biex tippromwovi l-koerenza u tillimita l-frammentazzjoni fl-applikazzjoni tar-Regolament, b’kunsiderazzjoni tad-disponibbiltà tal-Istati Membri għal speċifikazzjoni skont il-leġiżlazzjoni l-ġdida;
·Wara Mejju 2018, il-Kummissjoni se tissorvelja mill-qrib l-applikazzjoni tar-Regolament fl-Istati Membri u tieħu l-azzjonijiet xierqa kif meħtieġ, inkluż ir-rikors għal azzjonijiet ta’ ksur;
Fil-konfront tal-awtoritajiet tal-protezzjoni tad-data
·Sa Mejju 2018, il-Kummissjoni se tappoġġa l-ħidma tal-awtoritajiet tal-protezzjoni tad-data fil-kuntest tal-Grupp ta’ Ħidma tal-Artikolu 29 u fit-tranżizzjoni lejn il-futur tal-Bord Ewropew għall-Protezzjoni tad-Data; wara Mejju 2018, se tikkontribwixxi għall-ħidma tal-Bord Ewropew għall-Protezzjoni tad-Data;
·Bejn l-2018 u l-2019 il-Kummissjoni se tikkofinanzja (baġit totali li jlaħħaq sa EUR 2 miljun), l-azzjonijiet ta’ sensibilizzazzjoni meħudin mill-awtoritajiet tal-protezzjoni tad-data fil-livell nazzjonali (proġetti implimentati minn nofs l-2018 ’il quddiem);
Fil-konfront tal-partijiet ikkonċernati
·Il-Kummissjoni se tniedi għodda ta’ gwida prattika onlajn li tinkludi mistoqsijiet u tweġibiet diretti mmirati għaċ-ċittadini, in-negozji u l-amministrazzjonijiet pubbliċi. Il-Kummissjoni biħsiebha tippromwovi din il-gwida għal udjenzi fil-mira permezz ta’ kampanja ta’ informazzjoni indirizzata lil negozji u għall-pubbliku fil-perjodu ta’ qabel Mejju 2018 u wara;
·Fl-2018 u lil hinn, il-Kummissjoni se tkompli tinvolvi ruħha b’mod attiv mal-partijiet ikkonċernati partikolarment permezz ta’ Grupp Magħmul minn Diversi Partijiet ikkonċernati dwar l-implimentazzjoni tar-Regolament u l-livell ta’ kuxjenza tar-regoli l-ġodda;
Fil-konfront tal-atturi kollha
·Bejn l-2018 u l-2019 il-Kummissjoni se tivvaluta l-ħtieġa li tuża l-poter tagħha li tadotta atti delegati jew ta’ implimentazzjoni;
·F’Mejju 2019, il-Kummissjoni se tevalwa l-implimentazzjoni tar-Regolament u se tirrapporta dwar l-applikazzjoni tar-regoli l-ġodda fl-2020.
|