Il-protezzjoni tal-individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-UE

 

SOMMARJU TA’:

Ir-Regolament (UE) 2018/1725 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data

X’INHU L-GĦAN TAR-REGOLAMENT?

Ir-regolament:

• jistabbilixxi regoli dwar kif l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE għandhom jittrattaw id-data personali* li jkollhom dwar l-individwi;
• jappoġġa d-drittijiet u l-libertajiet fundamentali ta’ individwu, speċjalment id-dritt għall-protezzjoni ta’ data personali u d-dritt għall-privatezza;
• jallinja r-regoli għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE ma’ dawk tar-regolament ġenerali dwar il-protezzjoni tad-data (GDPR) u tad-Direttiva (UE) 2016/680, magħrufa bħala d-direttiva dwar l-Infurzar tal-liġi (LED), li ilha applikabbli minn Mejju 2018;
• jirrevoka r-Regolament (KE) Nru 45/2001, li preċedentement kien fih ir-regoli dwar l-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-UE, u jiżgura li dawn jikkonformaw mal-istess standards stretti kif stabbilit fil-GDPR;
• jirrevoka d-Deċiżjoni Nru 1247/2002/KE dwar il-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS).

PUNTI EWLENIN

Id-data personali għandha:

• tiġi pproċessata b’mod legali, ġust u trasparenti;
• tinġabar għal skopijiet speċifiċi, espliċiti u leġittimi;
• tkun adegwata, rilevanti u limitata għal dak li huwa meħtieġ;
• tkun preċiża u, fejn meħtieġ, tinżamm aġġornata;
• tinħażen b’tali mod li l-identifikazzjoni tal-individwi kkonċernati tkun possibbli għal mhux aktar minn dak li huwa meħtieġ;
• tiġi pproċessata b’kunfidenzjalità xierqa.

Il-kontrollur* huwa responsabbli għal, u għandu jkun kapaċi juri konformità mal-prinċipji kollha għall-ipproċessar tad-data msemmija hawn fuq.

Barra minn hekk, id-data personali:

• tista’ tiġi trażmessa lil riċevitur fl-UE li mhuwiex istituzzjoni, korp, uffiċċju jew aġenzija tal-UE soġġett biss għal salvagwardji addizzjonali;
• tista’ tiġi trasferita barra mill-UE taħt kundizzjonijiet stretti biss;
• l-iżvelar tal-oriġini razzjali jew etnika, l-opinjonijiet politiċi, it-twemmin reliġjuż jew filosofiku, sħubija fi trade union ta’ persuna u l-ipproċessar ta’ data ġenetika, data bijometrika bil-għan li tidentifika b’mod uniku persuna naturali, data li tikkonċerna s-saħħa jew data li tikkonċerna l-ħajja sesswali jew l-orjentazzjoni sesswali ta’ persuna naturali ma għandhiex tiġi pproċessata għajr taħt ċirkostanzi speċjali;
• teħtieġ salvagwardji xierqa jekk tiġi arkivjata fl-interess pubbliku jew għal finijiet xjentifiċi, storiċi jew statistiċi.

Talbiet għal kunsens ta’ individwu biex tintuża d-data tiegħu jridu jkunu f’forma intelliġibbli u faċilment aċċessibbli bl-użu ta’ lingwa ċara u sempliċi. Il-kunsens irid ikun azzjoni affermattiva ċara mill-individwu.

Individwi (magħrufa fil-leġiżlazzjoni bħala “suġġetti tad-data”) għandhom id-dritt li:

• jirtiraw il-kunsens tagħhom fi kwalunkwe ħin, li għandu ljkun daqstant faċli bħal meta jagħtuh;
• ikunu jafu jekk id-data personali tagħhom hix qiegħda tiġi pproċessata jew le u li jkollhom aċċess għaliha;
• jiksbu l-korrezzjoni ta’ kwalunkwe data personali mhux preċiża;
• ineħħu jew jirrestrinġu kwalunkwe data personali mill-ipproċessar dment li jissodisfaw ċerti kundizzjonijiet;
• jirċievu d-data personali tagħhom li ġiet ipprovduta lill-kontrollur f’format strutturat, użat b’mod ġenerali u li jinqara minn magna u jittrażmettuha lil kontrollur ieħor;
• joġġezzjonaw għall-użu tad-data personali tagħhom għal skopijiet tal-interess pubbliku, minħabba s-sitwazzjoni partikolari tagħhom;
• ma jkunux soġġetti għal deċiżjoni bbażata biss fuq l-ipproċessar awtomatiku, li jkollha konsegwenzi legali għalihom;
• jilmentaw lill-EDPS jekk iħossu li d-data personali tagħhom qiegħda tiġi pproċessata b’tali mod li jikser ir-Regolament;
• jingħataw kumpens għal kwalunkwe ħsara materjali jew mhux materjali li jsofru minħabba l-azzjonijiet ta’ istituzzjoni, korp, uffiċċju jew aġenzija tal-UE;
• jawtorizzaw lil organizzazzjoni mingħajr skop ta’ qligħ biex tressaq ilment mal-EDPS.

Il-kontrolluri:

• għandhom jinfurmaw lis-suġġetti tad-data, b’lingwa sempliċi u b’informazzjoni fattwali, bħal dettalji ta’ kuntatt u l-għan tal-eżerċizzju tal-ipproċessar tad-data personali, meta tinġabar tali data personali;
• għandhom iwieġbu għal kwalunkwe talba minn suġġetti tad-data, bħal talba biex jaċċessaw jew jikkoreġu d-data personali tagħhom, malajr kemm jista’ jkun u mhux aktar tard minn xahar;
• japplikaw miżuri tekniċi u organizzazzjonali xierqa, inkluża l-psewdonimizzazzjoni*, sabiex jiġi żgurat li l-ipproċessar ta’ data personali jikkonforma mar-Regolament;
• għandhom jużaw biss proċessuri tad-data li jissodisfaw ir-rekwiżiti tal-UE;
• iżommu rekord dettaljat tal-ipproċessar tad-data taħt ir-responsabbiltà tagħhom;
• jikkooperaw mal-EDPS;
• jinnotifikaw lill-EDPS u, f’xi każijet, lill-individwu kkonċernat, malajr kemm jista’ jkun dwar kwalunkwe ksur ta’ data personali;
• iwettqu l-evalwazzjoni tal-impatt tal-protezzjoni tad-data għal ċertu pproċessar ta’ riskju għoli tad-data personali;
• jiżguraw il-kunfidenzjalità u s-sigurtà tan-netwerks tal-komunikazzjoni elettronika tagħhom;
• jinfurmaw lill-EDPS meta jfasslu miżuri amministrattivi jew regoli interni dwar l-ipproċessar ta’ data personali.

Il-leġiżlazzjoni toħloq kariga ta’ EDPS, li jinħatar għal mandat ta’ 5 snin li jiġġedded darba. Ibbażata fi Brussell, il-persuna li jkollha din il-kariga:

• taġixxi b’indipendenza sħiħa;
• tittratta l-informazzjoni kunfidenzjali kollha b’segretezza professjonali;
• timmonitorja kif l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE japplikaw il-leġiżlazzjoni;
• tippromwovi fehim pubbliku u sensibilizzazzjoni tal-ipproċessar ta’ data personali;
• tittratta l-ilmenti u twettaq investigazzjonijiet;
• twissi u tawtorizza lill-kontrolluri tad-data;
• tirreferi kwistjonijiet lill-Qorti tal-Ġustizzja, li tittratta kwalunkwe tilwim dwar il-leġiżlazzjoni;
• tissottometti rapport annwali lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni Ewropea;
• tikkoopera mal-awtoritajiet superviżorji għall-protezzjoni tad-data nazzjonali.

Ir-regoli ta’ proċedura tal-EDPS

Deċiżjoni tal-15 ta’ Mejju 2020 tadotta r-regoli ta’ proċedura tal-EDPS. Din tippreżenta fid-dettall:

• il-missjoni, il-prinċipji gwida u l-organizzazzjoni tal-EDPS;
• kif se jissorvelja u jiżgura l-applikazzjoni tar-regolament;
• proċeduri għall-konsultazzjoni leġiżlattiva, il-monitoraġġ tat-teknoloġija, il-proġetti ta’ riċerka u l-proċedimenti tal-qorti tiegħu; u
• proċeduri għall-kooperazzjoni mal-awtoritajiet superviżorji nazzjonali u l-kooperazzjoni internazzjonali.

Regoli speċjali għall-korpi, l-uffiċċji u l-aġenziji tal-UE

Regoli speċjali japplikaw għall-korpi, l-uffiċċji u l-aġenziji tal-UE li jipproċessaw data personali operazzjonali* għall-finijiet tal-infurzar tal-liġi (eż Eurojust). Dawn huma koperti minn kapitolu speċifiku fir-regolament. Ir-regoli f’dan il-kapitolu huma allinjati mal-LED. Barra minn hekk, fl-atti tal-istabbiliment ta’ dawn il-korpi, l-uffiċċji u l-aġenziji, jistgħu jiġu stabbiliti regoli aktar speċifiċi biex jitqiesu l-karatteristiċi partikolari tagħhom.

L-ipproċessar tad-data personali operazzjonali mill-Europol u l-Uffiċċju Ewropew tal-Prosekutur Pubbliku hija eskluża mill-ambitu tar-regolament u minflok hija rregolata minn dispożizzjonijiet speċifiċ fl-atti legali li jistabbilixxuhom. Madanakollu, l-ipproċessar amministrattiv tagħhom tad-data personali (eż. għall-ġestjonti tal-persunal) huwa suġġett għar-regolament.

Uffiċjali tal-protezzjoni tad-data

Il-kontrolluri jaħtru wkoll uffiċjal tal-protezzjoni tad-data għal mandat ta’ bejn 3 u 5 snin biex:

• jagħti parir indipendenti dwar l-ipproċessar ta’ data personali;
• jimmonitorja l-konformità mar-regoli dwar il-protezzjoni tad-data.

Rapporti

Il-Kummissjoni Ewropea għandha tirrapporta dwar l-applikazzjoni tar-regolament sat-30 ta’ April 2022.

MINN META JAPPLIKA R-REGOLAMENT?

Dan ilu japplika mill-11 ta’ Diċembru 2018, ħlief għall-ipproċessar ta’ data personali mill-Eurojust, fejn ilu japplika mit-12 ta’ Diċembru 2019.

SFOND

L-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali jiddikjara li kulħadd għandu d-dritt għall-protezzjoni ta’ data personali. L-Artikolu 16 tat-Trattat dwar il-Funzjonament tal-UE jiżviluppa dak id-dritt ulterjorment. Dan l-artikolu huwa l-bażi legali għal kwalunkwe leġiżlazzjoni dwar il-protezzjoni tad-data.

Għal aktar informazzjoni, ara:

• Protezzjoni tad-data fl-UE (il-Kummissjoni Ewropea).

TERMINI PRINĊIPALI

DOKUMENT EWLIENI

Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, pp. 39–98)

DOKUMENTI RELATATI

Id-Deċiżjoni tal-Kummissjoni (UE) 2020/969 tat-3 ta’ Lulju 2020 li tistabbilixxi regoli ta’ implimentazzjoni dwar l-Uffiċjal tal-Protezzjoni tad-Data, ir-restrizzjonijiet tad-drittijiet tas-suġġetti tad-data u l-applikazzjoni tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill, u li tħassar id-Deċiżjoni tal-Kummissjoni 2008/597/KE(ĠU L 213, 6.7.2020, pp. 12–22)

Id-Deċiżjoni tal-Kontrollatur Ewropew għall-Protezzjoni tad-Data tal-15 ta’ Mejju 2020 li tadotta r-Regoli ta’ Proċedura tal-EDPS (ĠU L 204, 26.6.2020, pp. 49–59)

Id-Deċiżjoni dwar il-Kontrollatur Ewropew għall-Protezzjoni tad-Data tat-2 ta’ April 2019 dwar ir-regoli interni fir-rigward tar-restrizzjonijiet ta’ ċerti drittijiet tas-suġġetti tad-data marbutin mal-ipproċessar tad-data personali fil-qafas tal-attivitajiet li jitwettqu mill-Kontrollur Ewropew għall-Protezzjoni tad-Data (ĠU L 99I, 10.4.2019, pp. 1–7)

Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, pp. 1–88)

Emendi suċċessivi għar-Regolament (UE) 2016/679 ġew inkorporati fid-dokument oriġinali. Din il-verżjoni konsolidata għandha valur dokumentarju biss.

Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, pp. 89–131)

Ara l-verżjoni konsolidata.

l-aħħar aġġornament 14.01.2022