This document is an excerpt from the EUR-Lex website
Document 52011XX0622(01)
Opinion of the European Data Protection Supervisor on the Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions — ‘A comprehensive approach on personal data protection in the European Union’
Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni – “Approċċ komprensiv dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea”
Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni – “Approċċ komprensiv dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea”
ĠU C 181, 22.6.2011, p. 1–23
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
22.6.2011 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
C 181/1 |
Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni – “Approċċ komprensiv dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea”
2011/C 181/01
IL-KONTROLLUR EWROPEW GĦALL-PROTEZZJONI TAD-DATA,
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 16 tiegħu,
Wara li kkunsidra l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, u b’mod partikolari l-Artikoli 7 u 8 tagħha,
Wara li kkunsidra d-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ dik id-data (1),
Wara li kkunsidra r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dik id-data (2), u b’mod partikolari l-Artikolu 41 tiegħu,
ADOTTA L-OPINJONI LI ĠEJJA
A. PARTI ĠENERALI
1. Introduzzjoni
1.1. Valutazzjoni inizjali u ġenerali
1. |
Fl-4 ta’ Novembru 2010, il-Kummissjoni adottat Komunikazzjoni intitolata “Approċċ komprensiv dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea” (il-“Komunikazzjoni”) (3). Il-Komunikazzjoni ntbagħtet lill-KEPD għal konsultazzjoni. Il-KEPD jilqa’ l-fatt li huwa kien ikkonsultat mill-Kummissjoni skont l-Artikolu 41 tar-Regolament (KE) Nru 45/2001. Diġà qabel l-adozzjoni tal-Komunikazzjoni, il-KEPD ngħata l-possibbiltà li jagħti kummenti informali. Uħud minn dawn il-kummenti ttieħdu f’kunsiderazzjoni fil-verżjoni finali tad-dokument. |
2. |
Il-Komunikazzjoni hija maħsuba sabiex tistabbilixxi l-approċċ tal-Kummissjoni għar-reviżjoni tas-sistema legali tal-UE għall-protezzjoni ta’ data personali fl-oqsma kollha tal-attivitajiet tal-Unjoni, b’kunsiderazzjoni, b’mod partikolari, tal-isfidi li jirriżultaw mill-globalizzazzjoni u t-teknoloġiji ġodda (4). |
3. |
Il-KEPD jilqa’ l-Komunikazzjoni b’mod ġenerali, minħabba li huwa konvint li reviżjoni tal-qafas legali preżenti għall-protezzjoni tad-data fl-UE hija meħtieġa, sabiex tiġi żgurata l-protezzjoni effettiva f’soċjetà tal-informazzjoni li qiegħda tkompli tiżviluppa. Diġà fl-Opinjoni tiegħu tal-25 ta’ Lulju 2007 dwar l-Implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data (5) huwa kkonkluda li fuq perjodu ta’ żmien twil, il-bidliet fid-Direttiva 95/46/KE jidhru inevitabbli. |
4. |
Il-Komunikazzjoni tirrappreżenta pass importanti lejn tali bidla leġiżlattiva, li min-naħa tagħha għandha tkun l-aktar żvilupp importanti fil-qasam tal-protezzjoni tad-data tal-UE mill-adozzjoni tad-Direttiva 95/46/KE ’l hawn, li ġeneralment titqies bħala l-bażi prinċipali tal-protezzjoni tad-data fi ħdan l-Unjoni Ewropea (u fuq bażi aktar wiesgħa fi ħdan iż-Żona Ekonomika Ewropea). |
5. |
Il-Komunikazzjoni tagħti l-qafas xieraq għal reviżjoni mmirata tajjeb, anki minħabba li hija tidentifika – f’sens ġenerali – il-kwistjonijiet u l-isfidi ewlenin. Il-KEPD jaqbel mal-fehma tal-Kummissjoni li fil-futur sejra tkun meħtieġa sistema b’saħħitha ta’ protezzjoni tad-data, fuq il-bażi tal-kunċett li l-prinċipji ġenerali eżistenti tal-protezzjoni tad-data għadhom validi f’soċjetà li tinsab għaddejja minn bidliet fundamentali minħabba l-globalizzazzjoni u l-iżviluppi teknoloġiċi rapidi. Dan jirrikjedi r-reviżjoni tal-arranġamenti leġiżlattivi eżistenti. |
6. |
Il-Komunikazzjoni tenfasizza tajjeb li l-isfidi huma enormi. Il-KEPD jaqbel għal kollox ma’ din id-dikjarazzjoni u jenfasizza l-konsegwenza li s-soluzzjonijiet proposti għandhom għaldaqstant ikunu ambizzjużi u għandhom itejbu l-effettività tal-protezzjoni. |
1.2. L-għan tal-opinjoni
7. |
Din l-opinjoni tevalwa s-soluzzjonijiet proposti fil-Komunikazzjoni fuq il-bażi ta’ dawn iż-żewġ kriterji: l-ambizzjoni u l-effettività. B’mod ġenerali, il-perspettiva tagħha hija pożittiva. Il-KEPD jappoġġja l-Komunikazzjoni, iżda fl-istess waqt huwa kritiku fuq aspetti fejn fil-fehma tiegħu aktar ambizzjoni twassal għal sistema aktar effettiva. |
8. |
Il-KEPD għandu l-għan li b’din l-opinjoni jikkontribwixxi għall-iżvilupp ulterjuri tal-qafas legali dwar il-protezzjoni tad-data. Huwa qiegħed jistenna bil-ħerqa l-Proposta tal-Kummissjoni, li mistennija tiġi ppreżentata sa nofs l-2011, u qiegħed jittama li s-suġġerimenti tiegħu jiġu kkunsidrati fil-formulazzjoni ta’ din il-proposta. Huwa jinnota wkoll li l-Komunikazzjoni tidher li teskludi ċerti oqsma, bħall-ipproċessar tad-data mill-istituzzjonijiet u l-korpi tal-UE, mill-istrument ġenerali. Jekk il-Kummissjoni tabilħaqq tiddeċiedi li tħalli barra ċerti oqsma f’dan l-istadju – li l-KEPD ma jixtieqx li jseħħ – huwa jħeġġeġ lill-Kummissjoni biex timpenja ruħha li tirrealizza arkitettura komprensiva għal kollox fi żmien qasir u speċifikat. |
1.3. L-elementi kostitwenti ta’ din l-opinjoni
9. |
Din l-opinjoni ma tistax titqies weħidha. Hija bbażata fuq pożizzjonijiet preċedenti meħuda mill-KEPD u mill-awtoritajiet Ewropej għall-protezzjoni tad-data f’diversi okkażjonijiet. B’mod partikolari, għandu jiġi enfasizzat li fl-Opinjoni tal-KEPD tal-25 ta’ Lulju 2007, diġà msemmija qabel, kienu identifikati u żviluppati xi elementi ewlenin għat-tibdil fil-futur (6). Hija bbażata wkoll fuq diskussjonijiet ma’ partijiet interessati oħrajn fl-oqsma tal-privatezza u l-protezzjoni tad-data. Il-kontribuzzjonijiet tagħhom offrew sfond utli ħafna kemm għall-Komunikazzjoni kif ukoll għal din l-opinjoni. F’dan ir-rigward, jista’ jiġi konkluż li jeżisti livell ta’ sinerġija fuq kif tista’ tittejjeb l-effettività tal-protezzjoni tad-data. |
10. |
Element kostitwenti importanti ieħor ta’ din l-Opinjoni huwa d-dokument imsejjaħ “Il-Futur tal-Privatezza”, il-kontribuzzjoni Konġunta tal-Grupp ta’ Ħidma dwar il-Protezzjoni tad-Data tal-Artikolu 29 u tal-Grupp ta’ Ħidma dwar il-Pulizija u l-Ġustizzja għall-Konsultazzjoni mnedija mill-Kummissjoni fl-2009 (id-“Dokument tal-Grupp ta’ Ħidma (WP) dwar il-Futur tal-Privatezza”) (7). |
11. |
Aktar riċenti, f’Konferenza Stampa li saret fil-15 ta’ Novembru 2010, il-KEPD ta l-ewwel reazzjonijiet tiegħu dwar il-Komunikazzjoni preżenti. Din l-opinjoni telabora l-fehmiet aktar ġenerali ppreżentati matul il-Konferenza Stampa (8). |
12. |
Finalment, din l-Opinjoni tapprofitta minn numru ta’ Opinjonijiet preċedenti tal-KEPD, kif ukoll mid-dokumenti tal-Grupp ta’ Ħidma dwar il-Protezzjoni tad-Data tal-Artikolu 29. Ir-referenzi għal dawk l-opinjonijiet u dokumenti jistgħu jinstabu f’diversi partijiet ta’ din l-opinjoni, fejn rilevanti. |
2. Il-kuntest
13. |
Ir-reviżjoni tar-regoli dwar il-protezzjoni tad-data sseħħ f’mument storiku kruċjali. Il-Komunikazzjoni tiddeskrivi l-kuntest b’mod estensiv u konvinċenti. Fuq il-bażi ta’ din id-deskrizzjoni, il-KEPD jidentifika l-erba’ xprunaturi ewlenin li jiddeterminaw l-ambjent li fih isir il-proċess tar-reviżjoni. |
14. |
L-ewwel xprunatur huwa l-iżvilupp teknoloġiku. It-teknoloġija tal-lum mhijiex l-istess bħal meta tfasslet u ġiet adottata d-Direttiva 95/46/KE. Il-fenomeni teknoloġiċi bħall-“cloud computing”, ir-reklamar tal-imġiba, in-netwerks soċjali, l-apparat għall-ġbir tan-nollijiet tat-triq u tal-ġeolokazzjoni biddlu drastikament il-mod li bih tiġi pproċessata d-data u joħolqu sfidi enormi għall-protezzjoni tad-data. Reviżjoni tar-regoli Ewropej dwar il-protezzjoni tad-data tkun trid tindirizza dawn l-isfidi b’mod effettiv. |
15. |
It-tieni xprunatur huwa l-globalizzazzjoni. L-abolizzjoni progressiva tal-barrieri kummerċjali tat dimensjoni dejjem aktar dinjija lin-negozji. L-ipproċessar tad-data transkonfinali u t-trasferimenti internazzjonali żdiedu b’mod tremend matul dawn l-aħħar snin. Barra minn hekk, l-ipproċessar tad-data sar preżenti kullimkien minħabba t-Teknoloġiji tal-Informazzjoni u l-Komunikazzjoni: l-internet u l-“cloud computing” ippermettew id-delokalizzazzjoni tal-ipproċessar ta’ kwantitajiet kbar ta’ data fuq skala dinjija. L-aħħar deċennju ra wkoll żieda fl-attivitajiet ġudizzjarji u tal-pulizija internazzjonali għall-ġlieda kontra t-terroriżmu u forom oħrajn ta’ kriminalità origanizzata internazzjonali, appoġġjati minn skambju enormi ta’ informazzjoni għal skopijiet ta’ infurzar tal-liġi. Dan kollu jitlob kunsiderazzjoni serja ta’ kif il-protezzjoni tad-data personali tista’ tiġi żgurata b’mod effettiv fid-dinja globalizzata mingħajr ma jiġu mfixkla b’mod sostanzjali l-attivitajiet tal-ipproċessar internazzjonali. |
16. |
It-tielet xprunatur huwa t-Trattat ta’ Lisbona. Id-dħul fis-seħħ tat-Trattat ta’ Lisbona jimmarka era ġdida għall-protezzjoni tad-data. L-Artikolu 16 tat-TFUE mhux biss jinkludi dritt individwali tas-suġġett tad-data, iżda wkoll jipprovdi bażi legali diretta għal liġi qawwija mifruxa madwar l-UE dwar il-protezzjoni tad-data. Barra minn hekk, l-abolizzjoni tal-istruttura tal-pilastri tobbliga lill-Parlament Ewropew u lill-Kunsill biex jipprovdu l-protezzjoni tad-data fl-oqsma kollha tal-liġi tal-UE. Fi kliem ieħor, hija tippermetti qafas legali komprensiv għall-protezzjoni tad-data applikabbli għas-settur privat, is-settur pubbliku fl-Istati Membri u l-istituzzjonijiet u l-korpi tal-UE. F’dan ir-rigward, il-Programm ta’ Stokkolma (9) jgħid b’mod konsistenti li l-Unjoni għandha tiżgura strateġija komprensiva biex tipproteġi d-data fi ħdan l-UE u fir-relazzjonijiet tagħha ma’ pajjiżi oħrajn. |
17. |
Ir-raba’ xprunatur huwa rrappreżentat minn żviluppi paralleli li qegħdin iseħħu fil-kuntest tal-organizzazzjonijiet internazzjonali. Hemm diversi dibattiti għaddejjin li qegħdin jiffokaw fuq il-modernizzazzjoni tal-istrumenti legali attwali għall-protezzjoni tad-data. F’dan ir-rigward, huwa importanti li jissemmew ir-riflessjonijiet attwali magħmula fir-rigward tar-reviżjoni futura tal-Konvenzjoni 108 tal-Kunsill tal-Ewropa (10) u tal-Linji Gwida tal-OECD dwar il-Privatezza (11). Żvilupp importanti ieħor jirrigwardja l-adozzjoni ta’ standards internazzjonali dwar il-protezzjoni tad-data personali u l-privatezza, li tista’ possibbilment twassal għall-adozzjoni ta’ strument globali li jorbot legalment dwar il-protezzjoni tad-data. Dawn l-inizjattivi kollha jimmeritaw appoġġ sħiħ. Il-mira komuni tagħhom għandha tkun li jiżguraw protezzjoni effettiva u konsistenti f’ambjent globalizzat u mmexxi mit-teknoloġija. |
3. Perspettivi ewlenin
3.1. Il-protezzjoni tad-data trawwem il-fiduċja u għandha tappoġġja interessi (pubbliċi) oħrajn
18. |
Qafas b’saħħtu għall-protezzjoni tad-data huwa l-konsegwenza meħtieġa tal-importanza li tingħata lill-protezzjoni tad-data skont it-Trattat ta’ Lisbona, b’mod partikolari fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni u fl-Artikolu 16 tat-TFUE, kif ukoll ir-rabta b’saħħitha mal-Artikolu 7 tal-Karta (12). |
19. |
Madankollu, qafas b’saħħtu għall-protezzjoni tad-data jservi wkoll interessi pubbliċi u privati usa’ f’soċjetà tal-informazzjoni b’ipproċessar tad-data preżenti kullimkien. Il-protezzjoni tad-data trawwem il-fiduċja, u l-fiduċja hija komponent essenzjali sabiex is-soċjetà tagħna tiffunzjona tajjeb. Huwa essenzjali li l-arranġamenti għall-protezzjoni tad-data jiġu interpretati b’tali mod li - kemm jista’ jkun possibbli – jappoġġjaw b’mod attiv, minflok jostakolaw, id-drittijiet u l-interessi leġittimi l-oħrajn. |
20. |
Eżempji importanti ta’ interessi leġittimi oħrajn huma ekonomija Ewropea b’saħħitha, is-sigurtà tal-individwi, kif ukoll il-kontabilità tal-gvernijiet. |
21. |
L-iżvilupp ekonomiku fl-UE jimxi id f’id mal-introduzzjoni u l-kummerċjalizzazzjoni ta’ teknoloġiji u servizzi ġodda. Fis-soċjetà tal-informazzjoni, l-emerġenza u l-iskjerament b’suċċess tas-servizzi u t-teknoloġiji tal-informazzjoni u l-komunikazzjoni jiddependu fuq il-fiduċja. Jekk in-nies ma jurux fiduċja fl-ICT, dawn it-teknoloġiji x’aktarx li jfallu (13). U n-nies jafdaw l-ICT biss jekk id-data tagħhom tkun protetta b’mod effikaċi. Għalhekk, il-protezzjoni tad-data għandha tkun parti integrali mit-teknoloġiji u s-servizzi. Qafas b’saħħtu għall-protezzjoni tad-data jrawwem l-ekonomija Ewropea, diment li dan il-qafas ma jkunx biss b’saħħtu iżda wkoll imfassal bil-mod addattat. F’din il-perspettiva, l-armonizzazzjoni ulterjuri fi ħdan l-UE u l-minimizzazzjoni tal-piżijiet amministrattivi huma essenzjali (ara l-Kapitolu 5 tal-opinjoni). |
22. |
Matul dawn l-aħħar snin intqal ħafna dwar il-ħtieġa li jintlaħaq bilanċ bejn il-privatezza u s-sigurtà, speċjalment fir-rigward ta’ strumenti għall-ipproċessar u l-iskambju tad-data fil-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija (14). Il-protezzjoni tad-data kienet ikkaratterizzata pjuttost ta’ spiss b’mod żbaljat bħala ostakolu għall-protezzjoni b’mod sħiħ tas-sigurtà fiżika tal-individwi (15), jew għall-inqas bħala kundizzjoni inevitabbli li għandha tiġi rrispettata mill-awtoritajiet tal-infurzar tal-liġi. Madankollu, din mhijiex l-istorja kollha. Qafas b’saħħtu ta’ protezzjoni tad-data jista’ jtejjeb u jsaħħaħ is-sigurtà. Fuq il-bażi tal-prinċipji tal-protezzjoni tad-data – meta jiġu applikati tajjeb – il-kontrolluri huma obbligati li jassiguraw li l-informazzjoni tkun preċiża u aġġornata, u li kwalunkwe data personali superfluwa li ma tkunx meħtieġa għall-infurzar tal-liġi tiġi eliminata mis-sistemi. Wieħed jista’ ugwalment jirreferi għal obbligi biex jiġu implimentati miżuri teknoloġiċi u organizzattivi bil-għan li tiġi żgurata s-sigurtà tas-sistemi, bħall-protezzjoni tas-sistemi kontra aċċess jew żvelar mhux awtorizzat, kif żviluppati fil-qasam tal-protezzjoni tad-data. |
23. |
Ir-rispett tal-prinċipji tal-protezzjoni tad-data jista’ jkompli jassigura li l-awtoritajiet tal-infurzar tal-liġi joperaw skont l-istat tad-dritt li joħloq fiduċja fl-imġiba tagħhom u għalhekk irawwem il-fiduċja f’sens usa’ fis-soċjetajiet tagħna. Il-każistika żviluppata skont l-Artikolu 8 tal-Konvenzjoni Ewropea tad-Drittijiet tal-Bniedem tassigura li l-pulizija u l-awtoritajiet ġudizzjarji jkunu jistgħu jipproċessaw id-data kollha rilevanti għall-ħidma tagħhom, iżda mhux b’mod illimitat. Il-protezzjoni tad-data tirrikjedi kontrolli u bilanċi (ara l-Kapitolu 9 tal-opinjoni għal aktar dwar il-pulizija u l-ġustizzja). |
24. |
F’soċjetajiet demokratiċi, il-gvernijiet huma responsabbli għall-attivitajiet kollha tagħhom, inkluż għall-użu tagħhom ta’ data personali għall-interessi pubbliċi differenti li jservu. Dan ivarja mill-pubblikazzjoni ta’ data fuq l-internet għal raġunijiet ta’ trasparenza, għall-użu ta’ data bħala appoġġ għal-linji politiċi f’oqsma bħas-saħħa pubblika, it-trasport jew it-tassazzjoni, jew is-sorveljanza ta’ individwi għall-finijiet ta’ infurzar tal-liġi. Qafas tal-protezzjoni tad-data b’saħħtu jippermetti lill-gvernijiet jirrispettaw ir-responsabbiltajiet tagħhom u jkunu responsabbli, bħala parti minn tmexxija tajba. |
3.2. Konsegwenzi għall-qafas legali dwar il-protezzjoni tad-data
3.2.1.
25. |
Il-Komunikazzjoni ġustament identifikat li wieħed min-nuqqasijiet essenzjali tal-qafas attwali huwa li dan iħalli wisq diskrezzjoni għall-Istati Membri fl-implimentazzjoni tad-dispożizzjonijiet Ewropej fil-liġi nazzjonali. In-nuqqas ta’ armonizzazzjoni jħalli numru ta’ konsegwenzi negattivi f’soċjetà tal-informazzjoni fejn il-fruntieri fiżiċi bejn l-Istati Membri huma inqas u inqas rilevanti (ara l-Kapitolu 5 tal-opinjoni). |
3.2.2.
26. |
Raġuni inizjali u aktar formali għaliex il-prinċipji ġenerali tal-protezzjoni tad-data ma għandhomx u ma jistgħux jinbidlu hija ta’ natura legali. Dawn il-prinċipji huma stipulati fil-Konvenzjoni 108 tal-Kunsill tal-Ewropa, li torbot lill-Istati Membri kollha. Din il-Konvenzjoni hija l-bażi tal-protezzjoni tad-data fl-UE. Barra minn hekk, uħud mill-prinċipji ewlenin jissemmew espliċitament fl-Artikolu 8 tal-Karta tad-drittijiet fundamentali tal-Unjoni. Għalhekk, it-tibdil ta’ dawn il-prinċipji jkun jeħtieġ it-tibdil tat-Trattati. |
27. |
Madankollu, din mhijiex l-istorja sħiħa. Hemm ukoll raġunijiet sostanzjali għaliex ma għandhomx jinbidlu l-prinċipji ġenerali. Il-KEPD jemmen bis-sħiħ li soċjetà tal-informazzjoni ma tistax u ma għandhiex tiffunzjona mingħajr protezzjoni adegwata tal-privatezza u tad-data personali tal-individwi. Meta tiġi pproċessata aktar informazzjoni, hija meħtieġa wkoll protezzjoni aħjar. Soċjetà tal-informazzjoni fejn qegħdin jiġu pproċessati ammonti abbundanti ta’ informazzjoni dwar kulħadd jeħtieġ li tinbena fuq il-kunċett tal-kontroll mill-individwu, sabiex ikollu ċ-ċans jaġixxi bħala individwu u biex juża l-libertajiet tiegħu f’soċjetà demokratika, bħal-libertà tal-espressjoni u l-libertà tal-kelma. |
28. |
Barra minn hekk, huwa diffiċli li timmaġina kontroll tal-individwu mingħajr obbligi fuq il-kontrolluri biex jillimitaw l-ipproċessar skont il-prinċipji tan-neċessità, il-proporzjonalità u l-limitazzjoni tal-iskop. Huwa ugwalment diffiċli li timmaġina kontroll mill-individwu fin-nuqqas ta’ drittijiet rikonoxxuti tas-suġġetti tad-data, bħad-drittijiet ta’ aċċess, rettifika, tħassir jew imblukkar tad-data. |
3.2.3.
29. |
Il-KEPD jenfasizza li l-protezzjoni tad-data hija rikonoxxuta bħala dritt fundamentali. Dan ma jfissirx li l-protezzjoni tad-data għandha dejjem tipprevali fuq drittijiet u interessi importanti oħrajn f’soċjetà demokratika, iżda hija għandha konsegwenzi għan-natura u l-ambitu tal-protezzjoni li għandha tingħata taħt qafas legali tal-UE, sabiex jiġi żgurat li r-rekwiżiti tal-protezzjoni tad-data dejjem jiġu kkunsidrati b’mod adegwat. |
30. |
Dawn il-konsegwenzi ewlenin jistgħu jiġu definiti kif ġej:
Il-KEPD jirrakkomanda li l-Kummissjoni tikkunsidra dawn il-konsegwenzi meta tipproponi soluzzjonijiet leġiżlattivi. |
3.2.4.
31. |
Il-Komunikazzjoni ġustament tikkonċentra fuq il-ħtieġa li jissaħħu l-arranġamenti leġiżlattivi għall-protezzjoni tad-data. F’dan il-kuntest, jagħmel sens li nfakkru li fid-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza (17) l-Awtoritajiet għall-Protezzjoni tad-Data għamlu enfasi fuq il-ħtieġa għal rwoli aktar b’saħħithom għall-protagonisti differenti fil-qasam tal-protezzjoni tad-data, notevolment is-suġġetti tad-data, il-kontrolluri tad-data u l-awtoritajiet superviżorji nfushom. |
32. |
Jidher li hemm kunsens wiesa’ fost il-partijiet interessati li arranġamenti leġiżlattivi aktar b’saħħithom – meta wieħed iqis l-iżviluppi teknoloġiċi u l-globalizzazzjoni – huma ċ-ċavetta għal protezzjoni tad-data ambizzjuża u effettiva anki fil-futur. Kif ġie indikat diġà fil-punt 7, dawn huma l-kriterji għall-valutazzjoni mill-KEPD ta’ kull soluzzjoni proposta. |
3.2.5.
33. |
Kif imfakkar fil-Komunikazzjoni, id-Direttiva 95/46/KE tapplika għall-attivitajiet kollha tal-ipproċessar ta’ data personali fl-Istati Membri, kemm fis-settur pubbliku kif ukoll fis-settur privat, bl-eċċezzjoni ta’ attivitajiet li jaqgħu barra mill-ambitu tal-liġi Komunitarja preċedenti (18). Filwaqt li din l-eċċezzjoni kienet meħtieġa skont it-Trattat preċedenti, dan ma għadux il-każ wara d-dħul fis-seħħ tat-Trattat ta’ Lisbona. Barra minn hekk, l-eċċezzjoni tmur kontra - it-test u fi kwalunkwe każ l-ispirtu - tal-Artikolu 16 tat-TFUE. |
34. |
Skont il-KEPD, strument legali komprensiv għall-protezzjoni tad-data, inkluż il-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali, għandu jitqies bħala wieħed mit-titjib prinċipali li jista’ jġib miegħu qafas legali ġdid. Huwa conditio sine qua non għal protezzjoni tad-data effettiva fil-futur. |
35. |
Il-KEPD jenfasizza l-argumenti li ġejjin biex jappoġġja din id-dikjarazzjoni:
|
36. |
L-inklużjoni tal-pulizija u l-ġustizzja fl-istrument legali ġenerali mhux biss toffri aktar garanziji liċ-ċittadini iżda tagħmel ukoll ix-xogħol tal-awtoritajiet tal-pulizija aktar faċli. L-applikazzjoni ta’ diversi settijiet ta’ regoli toħloq ħafna ineffiċjenzi, billi tieħu ħafna żmien bla bżonn u tfixkel il-kooperazzjoni internazzjonali (ara l-Kapitolu 9 tal-opinjoni). Dan huwa wkoll argument għall-inklużjoni tal-attivitajiet tal-ipproċessar mis-servizzi tas-sigurtà nazzjonali, safejn ikun possibbli skont l-istat attwali tal-liġi tal-UE. |
3.2.6.
37. |
Il-perjodu wara l-adozzjoni tad-Direttiva 95/46/KE fl-1995 jista’ jiġi kkaratterizzat bħala teknoloġikament imqanqal. Apparat u żviluppi teknoloġiċi ġodda jiġu introdotti fuq bażi frekwenti. F’ħafna każijiet, dan wassal għal bidliet fundamentali fil-mod kif qiegħda tiġi pproċessata d-data personali tal-individwi. Is-soċjetà tal-informazzjoni ma tistax tibqa’ titqies bħala ambjent parallel fejn l-individwi jistgħu jipparteċipaw fuq bażi volontarja, iżda saret parti integrali mill-ħajja tagħna ta’ kuljum. Biex nieħdu eżempju, il-kunċett ta’ Internet ta’ affarijiet (22) jistabbilixxi rabtiet bejn l-oġġetti fiżiċi u l-informazzjoni online relatata magħhom. |
38. |
It-teknoloġija ser tkompli tiġi żviluppata. Din għandha l-konsegwenzi tagħha għall-qafas legali ġdid. Hija għandha tkun effettiva għal numru akbar ta’ snin, u fl-istess ħin ma tfixkilx l-iżviluppi teknoloġiċi ulterjuri. Dan jitlob li l-arranġamenti legali jkunu teknoloġikament newtrali. Madankollu, il-qafas għandu jġib ukoll aktar ċertezza legali għall-kumpaniji u għall-individwi. Huma għandhom jifhmu x’inhuwa mistenni minnhom u jkunu jistgħu jeżerċitaw id-drittijiet tagħhom. Dan jitlob li l-arranġamenti legali jkunu preċiżi. |
39. |
Skont il-KEPD, strument legali ġenerali għall-protezzjoni tad-data għandu jiġi fformulat b’mod teknoloġikament newtrali, sakemm ikun possibbli. Dan jimplika li d-drittijiet u l-obbligi tal-protagonisti differenti għandhom jiġu fformulati b’mod ġenerali u newtrali sabiex jibqgħu, fil-prinċipju, validi u infurzabbli irrispettivament mit-teknoloġija magħżula għall-ipproċessar ta’ data personali. Ma hemm ebda għażla oħra, meta wieħed iqis il-pass mgħaġġel tal-avvanzi teknoloġiċi tal-lum il-ġurnata. Il-KEPD jissuġġerixxi li d-drittijiet ġodda “teknoloġikament newtrali” jiġu introdotti fuq il-prinċipji eżistenti tal-protezzjoni tad-data, li jista’ jkollhom importanza speċifika fl-ambjent elettroniku li qiegħed jinbidel b’pass mgħaġġel (ara primarjament il-Kapitoli 6 u 7). |
3.2.7.
40. |
Id-Direttiva 95/46/KE kienet il-parti ċentrali tal-protezzjoni tad-data fl-UE għal dawn l-aħħar 15-il sena. Hija kienet implimentata fil-liġijiet tal-Istati Membri u applikata mill-protagonisti differenti. Matul is-snin, l-applikazzjoni approfittat minn esperjenzi prattiċi u minn aktar gwida mogħtija mill-Kummissjoni, mill-Awtoritajiet għall-Protezzjoni tad-Data (fuq il-livell nazzjonali u fil-qafas tal-Grupp ta’ Ħidma tal-Artikolu 29) u mill-Qrati nazzjonali u Ewropej. |
41. |
Huwa tajjeb li nenfasizzaw li dawn l-iżviluppi jeħtieġu ż-żmien u li – speċjalment billi aħna nittrattaw ma’ qafas ġenerali li jagħti effett għal dritt fundamentali – dan iż-żmien huwa meħtieġ sabiex jinħolqu ċ-ċertezza legali u l-istabbiltà. Jeħtieġ li jitfassal strument legali ġenerali ġdid bl-ambizzjoni li jkun jista’ joħloq ċertezza legali u stabbiltà għal perjodu itwal, meta wieħed iżomm f’moħħu li huwa diffiċli ħafna li wieħed ibassar kif ser ikomplu jiżviluppaw it-teknoloġija u l-globalizzazzjoni. Fi kwalunkwe każ, il-KEPD jappoġġja bis-sħiħ l-għan li tinħoloq ċertezza legali għal perjodu itwal, komparabbli mal-perspettiva tad-Direttiva 95/46/KE. Fil-qosor, fejn it-teknoloġija tiżviluppa b’pass mgħaġġel, il-liġi għandha tkun stabbli. |
3.2.8.
42. |
Fuq perjodu ta’ żmien qasir, huwa essenzjali li tiġi żgurata l-effettività tal-arranġamenti leġiżlattivi eżistenti, qabelxejn billi nikkonċentraw fuq l-infurzar, fuq livell nazzjonali u fuq livell tal-UE (ara l-Kapitolu 11 ta’ din l-opinjoni). |
B. L-ELEMENTI TA’ QAFAS ĠDID
4. Approċċ komprensiv
43. |
Il-KEPD jappoġġja b’mod sħiħ l-approċċ komprensiv dwar il-protezzjoni tad-data, li mhuwiex biss it-titolu iżda wkoll il-punt tat-tluq tal-Komunikazzjoni u neċessarjament jinkludi l-estensjoni tar-regoli ġenerali dwar il-protezzjoni tad-data għall-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali (23). |
44. |
Madankollu, huwa jinnota wkoll li l-Kummissjoni ma għandhiex il-ħsieb li tinkludi l-attivitajiet kollha tal-ipproċessar tad-data f’dan l-istrument legali ġenerali. B’mod partikolari, l-ipproċessar tad-data minn istituzzjonijiet, korpi, uffiċċji u aġenziji tal-UE mhuwiex sejjer jiġi inkluż. Il-Kummissjoni tgħid illi hija “sejra tevalwa l-ħtieġa li tadatta strumenti legali oħrajn għall-qafas ġenerali ġdid tal-protezzjoni tad-data”. |
45. |
Il-KEPD għandu preferenza ċara li jinkludi l-ipproċessar fuq il-livell tal-UE fil-qafas legali ġenerali. Huwa jfakkar li din kienet l-intenzjoni oriġinali ta’ dak li qabel kien l-Art. 286 KE, li semma l-protezzjoni tad-data għall-ewwel darba fuq il-livell tat-Trattat. L-Artikolu 286 KE sempliċiment qal li l-istrumenti legali dwar l-ipproċessar ta’ data personali għandhom japplikaw ukoll għall-istituzzjonijiet. Aktar importanti, test legali wieħed jevita r-riskju ta’ diskrepanzi bejn id-dispożizzjonijiet u jkun aktar addattat għall-iskambju tad-data bejn il-livell tal-UE u l-entitajiet pubbliċi u privati fl-Istati Membri. Huwa jevita wkoll ir-riskju li, wara li tiġi mmodifikata d-Direttiva 95/46/KE, ma jkun għad fadal ebda interess politiku biex jiġi emendat ir-Regolament (KE) Nru 45/2001 jew biex din il-modifika tingħata prijorità suffiċjenti sabiex jiġu evitati d-diskrepanzi fid-dati tad-dħul fis-seħħ. |
46. |
Il-KEPD iħeġġeġ lill-Kummissjoni – f’każ li hija tikkonkludi li l-inklużjoni tal-ipproċessar fuq il-livell tal-UE fl-istrument legali ġenerali ma tkunx fattibbli – biex timpenja ruħha li tipproponi adattament tar-Regolament (KE) Nru 45/2001 (mhux li “tevalwa l-ħtieġa”) fl-aktar żmien qasir possibbli u preferibbilment sal-aħħar tal-2011. |
47. |
Huwa ugwalment importanti li l-Kummissjoni tiżgura li oqsma oħrajn ma jaqgħux lura, b’mod partikolari:
|
48. |
Fl-aħħar nett, strument legali ġenerali għall-protezzjoni tad-data jista’ u probabbilment għandu jkun ikkumplementat minn regolamenti settorjali u speċifiċi addizzjonali, pereżempju għall-kooperazzjoni ġudizzjarja u tal-pulizija, iżda wkoll f’oqsma oħrajn (25). Fejn ikun meħtieġ u b’konformità mal-prinċipju tas-sussidjarjetà, dawk ir-regolamenti addizzjonali għandhom jiġu adottati fuq livell tal-UE. L-Istati Membri jistgħu jfasslu regoli addizzjonali f’oqsma speċifiċi, fejn dan ikun ġustifikat (ara 5.2). |
5. Armonizzazzjoni u simplifikazzjoni ulterjuri
5.1. Il-ħtieġa għall-armonizzazzjoni
49. |
L-armonizzazzjoni hija ta’ importanza kbira ħafna għal-liġi tal-UE dwar il-protezzjoni tad-data. Il-Komunikazzjoni enfasizzat tajjeb li l-protezzjoni tad-data għandha dimensjoni b’saħħitha fis-suq intern, billi hija għandha tiżgura l-fluss ħieles ta’ data personali bejn l-Istati Membri fis-suq intern. Madankollu, il-livell ta’ armonizzazzjoni skont id-Direttiva preżenti kien iġġudikat bħala inqas minn sodisfaċenti. Il-Komunikazzjoni tirrikonoxxi li dan huwa wieħed mit-tħassib rikorrenti prinċipali tal-partijiet interessati. B’mod partikolari, il-partijiet interessati jenfasizzaw il-ħtieġa li tittejjeb iċ-ċertezza legali, jitnaqqas il-piż amministrattiv u jiġu żgurati kundizzjonijiet ekwi għall-operaturi ekonomiċi. Kif tinnota tajjeb il-Kummissjoni, dan huwa partikolarment il-każ għall-kontrolluri tad-data stabbiliti f’diversi Stati Membri u obbligati li jikkonformaw mar-rekwiżiti (possibbilment diverġenti) tal-liġijiet nazzjonali dwar il-protezzjoni tad-data (26). |
50. |
L-armonizzazzjoni mhijiex importanti biss għas-suq intern iżda wkoll sabiex tiġi żgurata protezzjoni tad-data adegwata. L-Artikolu 16 tat-TFUE jgħid li “kulħadd” għandu d-dritt għall-protezzjoni tad-data personali li tikkonċerna lilu. Sabiex dan id-dritt ikun rispettat b’mod effettiv, għandu jiġi garantit livell ekwivalenti ta’ protezzjoni madwar l-UE kollha. Id-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza enfasizza li diversi dispożizzjonijiet relatati mal-pożizzjonijiet tas-suġġetti tad-data ma kinux implimentati jew interpretati b’mod uniformi fl-Istati Membri kollha (27). F’dinja globalizzata u interkonnessa, dawn id-diverġenzi jistgħu jdgħajfu jew jillimitaw il-protezzjoni tal-individwi. |
51. |
Il-KEPD jemmen li l-armonizzazzjoni ulterjuri u aħjar hija waħda mill-objettivi prinċipali tal-proċess ta’ reviżjoni. Il-KEPD jilqa’ b’merħba l-impenn tal-Kummissjoni li teżamina l-mezzi li jintużaw sabiex tinkiseb l-armonizzazzjoni ulterjuri tal-protezzjoni tad-data fuq livell tal-UE. Madankollu, huwa jinnota b’sorpriża li, f’dan l-istadju, il-Komunikazzjoni ma tippreżenta ebda għażla konkreta. Għalhekk, huwa nnifsu jindika xi oqsma fejn il-konverġenza akbar hija l-aktar urġenti (ara 5.3). L-armonizzazzjoni ulterjuri f’dawn l-oqsma ma għandhiex tinkiseb biss billi jitnaqqas il-marġini ta’ manuvra għal-liġi nazzjonali, iżda wkoll billi tiġi evitata l-implimentazzjoni inkorretta mill-Istati Membri (ara wkoll il-Kapitolu 11) u billi jiġi żgurat infurzar aktar konsistenti u koordinat (ara wkoll il-Kapitolu 10). |
5.2. It-tnaqqis tal-marġini ta’ manuvrar fl-implimentazzjoni tad-Direttiva
52. |
Id-Direttiva fiha numru ta’ dispożizzjonijiet li huma fformulati b’mod wiesa’ u li għalhekk iħallu lok sinjifikanti għal implimentazzjoni diverġenti. Il-Premessa 9 tad-Direttiva tikkonferma b’mod espliċitu li l-Istati Membri jingħataw ċertu marġini ta’ manuvrar u li, fi ħdan dan il-marġini, jistgħu jinqalgħu disparitajiet fl-implimentazzjoni tad-Direttiva. L-Istati Membri implimentaw diversi dispożizzjonijiet b’mod differenti, inklużi xi dispożizzjonijiet kruċjali (28). Din is-sitwazzjoni mhijiex sodisfaċenti u għandha titfittex konverġenza akbar. |
53. |
Dan ma jfissirx li d-diversità għandha tiġi eskluża għal kollox. F’ċerti oqsma, il-flessibbiltà tista’ tkun meħtieġa sabiex jiġu ppriservati l-ispeċifiċitajiet ġustifikati, l-interessi pubbliċi importanti jew l-awtonomija istituzzjonali tal-Istati Membri. Skont il-KEPD, il-lok għad-diverġenza bejn l-Istati Membri għandu jkun limitat, b’mod partikolari għas-sitwazzjonijiet speċifiċi li ġejjin:
|
5.3. Oqsma għal armonizzazzjoni ulterjuri
54. |
Definizzjonijiet (Artikolu 2 tad-Direttiva 95/46/KE). Id-definizzjonijiet huma l-pedament tas-sistema legali u għandhom jiġu interpretati b’mod uniformi fl-Istati Membri kollha, mingħajr ebda marġini ta’ implimentazzjoni. Id-diverġenzi nqalgħu taħt il-qafas preżenti, bħal pereżempju fir-rigward tal-kunċett tal-kontrollur (29). Il-KEPD jissuġġerixxi ż-żieda ta’ punti oħrajn mal-lista attwali fl-Artikolu 2 sabiex tiġi pprovduta aktar ċertezza legali, bħal data anonima, data psewdonoma, data ġudizzjarja, it-trasferiment tad-data u uffiċjal għall-protezzjoni tad-data. |
55. |
Il-legalità tal-ipproċessar (Artikolu 5). L-istrument legali ġdid għandu jkun preċiż kemm jista’ jkun possibbli fir-rigward tal-elementi ewlenin li jiddeterminaw il-legalità tal-ipproċessar tad-data. L-Artikolu 5 tad-Direttiva (kif ukoll il-Premessa 9 tagħha), li jagħtu mandat lill-Istati Membri biex jiddeterminaw b’mod aktar preċiż il-kundizzjonijiet li taħthom l-ipproċessar ikun legali, jistgħu għalhekk ma jkunux meħtieġa aktar f’qafas futur. |
56. |
Ir-raġunijiet għall-ipproċessar tad-data (Artikoli 7 u 8). Id-definizzjoni tal-kundizzjonijiet għall-ipproċessar tad-data hija element essenzjali ta’ kull leġiżlazzjoni dwar il-protezzjoni tad-data. L-Istati Membri ma għandhomx ikunu permessi jintroduċu raġunijiet addizzjonali jew modifikati għall-ipproċessar jew inkella li jeskludu wħud minnhom. Il-possibbiltà tad-derogi għandha tkun eskluża jew limitata (partikolarment fir-rigward ta’ data sensittiva (30)). Fi strument legali ġdid, ir-raġunijiet għall-ipproċessar tad-data għandhom jiġu fformulati b’mod ċar, biex b’hekk jitnaqqas il-marġini ta’ apprezzament fl-implimentazzjoni jew l-infurzar. B’mod partikolari, jista’ jkun meħtieġ li l-kunċett tal-kunsens jiġi speċifikat aktar (ara s-Sezzjoni 6.5). Barra minn hekk, ir-raġuni bbażata fuq l-interess leġittimu tal-kontrollur tad-data (Artikolu 7, ittra (f)), tagħti lok għal interpretazzjonijiet diverġenti ħafna, minħabba n-natura flessibbli tagħha. Hemm bżonn ta’ aktar speċifikazzjoni. Dispożizzjoni oħra li possibbilment għandha tiġi speċifikata hija l-Artikolu 8(2)(b), li jippermetti l-ipproċessar ta’ data sensittiva meħtieġa għall-iskopijiet tat-twettiq tal-obbligi u d-drittijiet speċifiċi tal-kontrollur fil-qasam tal-liġi dwar l-impjiegi (31). |
57. |
Id-drittijiet tas-suġġetti tad-data (Artikoli 10-15). Dan huwa wieħed mill-oqsma fejn mhux l-elementi kollha tad-Direttiva kienu implimentati u interpretati b’mod konsistenti mill-Istati Membri. Id-drittijiet tas-suġġetti tad-data huma element ċentrali għal protezzjoni tad-data effettiva. Bħala konsegwenza, il-lok għal manuvrar għandu jitnaqqas b’mod sostanzjali. Il-KEPD jirrakkomanda li l-informazzjoni pprovduta lis-suġġetti tad-data mill-kontrollur għandha tkun uniformi madwar l-UE kollha. |
58. |
It-trasferimenti internazzjonali (Artikoli 25 u 26). Dan huwa qasam li ta lok għal kritika mifruxa minħabba n-nuqqas ta’ prattika uniformi madwar l-UE kollha. Il-partijiet interessati kkritikaw il-fatt li d-deċiżjonijiet tal-Kummissjoni dwar l-adegwatezza huma interpretati u implimentati b’mod differenti ħafna mill-Istati Membri. Ir-Regoli Korporattivi Vinkolanti (BCRs) huma element ieħor fejn il-KEPD jirrakkomanda aktar armonizzazzjoni (ara l-Kapitolu 9). |
59. |
L-Awtoritajiet Nazzjonali għall-Protezzjoni tad-Data (Artikolu 28). Id-DPAs Nazzjonali huma suġġetti għal regoli diverġenti mifruxa b’mod wiesa’ fis-27 Stat Membru, partikolarment fir-rigward tal-istatus, ir-riżorsi u l-poteri tagħhom. L-Artikolu 28 ikkontribwixxa parzjalment għal din id-diverġenza minħabba n-nuqqas ta’ preċiżjoni tiegħu (32) u għandu jkompli jiġi speċifikat, b’konformità mas-Sentenza tal-Qorti tal-Ġustizzja Ewropea fil-Kawża C-518/07 (33) (ara l-Artikolu 10). |
5.4. Simplifikazzjoni tas-sistema ta’ notifika
60. |
Ir-rekwiżiti tan-notifika (Artikolu 18-21 tad-Direttiva 95/46/KE) huma qasam ieħor fejn sa issa l-Istati Membri ngħataw libertà sinjifikanti. Il-Komunikazzjoni tirrikonoxxi tajjeb li sistema armonizzata għandha tnaqqas l-ispejjeż kif ukoll il-piżijiet amministrattivi għall-kontrolluri tad-data (34). |
61. |
Dan huwa qasam fejn is-simplifikazzjoni għandha tkun l-objettiv prinċipali. Ir-reviżjoni tal-qafas tal-protezzjoni tad-data hija opportunità unika biex ikompli jiġi ssimplifikat u/jew imnaqqas l-ambitu tar-rekwiżiti tan-notifika attwali. Il-Komunikazzjoni tirrikonoxxi li hemm kunsens ġenerali fost il-partijiet interessati li s-sistema attwali tan-notifiki hija pjuttost diffiċli u ma tipprovdix, minnha nnifisha, valur miżjud għall-protezzjoni tad-data personali tal-individwi (35). Għalhekk, il-KEPD jilqa’ l-impenn tal-Kummissjoni li tesplora l-possibbiltajiet differenti għas-simplifikazzjoni tas-sistema attwali ta’ notifika. |
62. |
Fil-fehma tiegħu, il-punt tat-tluq ta’ din is-simplifikazzjoni għandu jkun bidla minn sistema fejn in-notifika hija r-regola, sakemm ma jiġix stabbilit mod ieħor (jiġifieri, is-“sistema ta’ eżenzjoni”), għal sistema aktar immirata. Is-sistema ta’ eżenzjoni wriet li mhijiex effiċjenti, minħabba li hija kienet implimentata b’mod inkonsistenti madwar l-Istati Membri (36). Il-KEPD jissuġġerixxi li jiġu kkunsidrati l-alternattivi li ġejjin:
Barra minn hekk, tista’ tiġi introdotta formola ta’ notifika pan-Ewropea standard sabiex jiġu żgurati approċċi armonizzati fir-rigward tal-informazzjoni mitluba. |
63. |
Ir-reviżjoni tas-sistema ta’ notifika attwali għandha tkun mingħajr preġudizzju għat-titjib tal-obbligi ta’ verifika minn qabel għal ċerti obbligi ta’ ipproċessar li x’aktarx jippreżentaw riskji speċifiċi (bħal sistemi ta’ informazzjoni fuq skala kbira). Il-KEPD jiffavorixxi l-inklużjoni fl-istrument legali ġdid ta’ lista mhux eżawrjenti ta’ każijiet fejn tali verifika minn qabel tkun meħtieġa. Ir-Regolament (KE) Nru 45/2001 dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar ta’ data personali minn istituzzjonijiet u korpi tal-UE jipprovdi mudell utli għal dan il-għan (37). |
5.5. Regolament, mhux Direttiva
64. |
Fl-aħħar nett, il-KEPD jemmen li l-proċess ta’ reviżjoni huwa wkoll opportunità biex jiġi kkunsidrat mill-ġdid it-tip ta’ strument legali għall-protezzjoni tad-data. Regolament, jiġifieri strument uniku li huwa applikabbli direttament fl-Istati Membri, huwa l-aktar mezz effettiv sabiex jiġi protett id-dritt fundamentali għall-protezzjoni tad-data u sabiex jinħoloq suq intern reali fejn id-data personali tkun tista’ tiċċaqlaq liberament u fejn il-livell ta’ protezzjoni huwa ugwali, indipendentement mill-pajjiż jew mis-settur fejn tiġi pproċessata d-data. |
65. |
Regolament inaqqas il-lok għal interpretazzjonijiet kontradittorji u għal differenzi mhux ġustifikati fl-implimentazzjoni u l-applikazzjoni tal-liġi. Huwa jnaqqas ukoll l-importanza tad-determinazzjoni tal-liġi applikabbli għall-operazzjonijiet ta’ ipproċessar fi ħdan l-UE, li hija wieħed mill-aktar aspetti kontroversjali tas-sistema preżenti (ara l-Kapitolu 9). |
66. |
Fil-qasam tal-protezzjoni tad-data, Regolament huwa aktar u aktar ġustifikat, billi
|
67. |
L-għażla għal Regolament bħala strument ġenerali tippermetti, fejn meħtieġ, dispożizzjonijiet indirizzati direttament għall-Istati Membri, fejn tkun meħtieġa l-flessibbiltà. Hija wkoll ma tinfluwenzax il-kompetenza tal-Istati Membri biex jadottaw regoli addizzjonali għall-protezzjoni tad-data, fejn meħtieġa, b’konformità mal-liġi tal-UE. |
6. It-tisħiħ tad-drittijiet tal-individwi
6.1. Il-ħtieġa għat-tisħiħ tad-drittijiet
68. |
Il-KEPD jappoġġja b’mod sħiħ il-Komunikazzjoni fejn tipproponi li jissaħħu d-drittijiet tal-individwi, minħabba li l-istrumenti legali eżistenti ma jipprovdux għal kollox il-protezzjoni effettiva li hija meħtieġa f’dinja diġitalizzata dejjem aktar kumplessa. |
69. |
Minn naħa waħda, l-iżvilupp ta’ dinja diġitalizzata jimplika żieda qawwija fil-ġbir, l-użu u t-trasferiment ulterjuri ta’ data personali b’mod estremament kumpless u mhux trasparenti. L-individwi spiss ma jkunux konxji jew ma jifhmux kif dan iseħħ, min jiġbor id-data tagħhom jew kif jeżerċitaw il-kontroll. Illustrazzjoni ta’ dan il-fenomenu hija l-monitoraġġ minn fornituri tan-netwerk ta’ attivitajiet ta’ web browsing ta’ individwi, bl-użu ta’ cookies jew tagħmir simili, għal finijiet ta’ reklamar immirat. Meta l-utenti jżuru l-websajts, huma ma jistennewx li parti terza li ma tkunx tidher tilloggja żjarat bħal dawn u toħloq rekords tal-utenti, ibbażati fuq informazzjoni li tikxef l-istil ta’ ħajja tagħhom jew dak li jħobbu jew ma jħobbux. |
70. |
Min-naħa l-oħra, l-iżvilupp jistimula lill-individwi biex jaqsmu l-informazzjoni personali tagħhom b’mod proattiv, pereżempju fuq netwerks soċjali. Iż-żgħażagħ qegħdin dejjem aktar isiru parti minn netwerk soċjali u jinteraġixxu ma’ sħabhom. Jeżistu dubji dwar jekk in-nies, partikolarment iż-żgħażagħ, humiex konxji ta’ dak li jista’ jiġri mill-informazzjoni żvelata minnhom u tal-effetti fit-tul tal-azzjonijiet tagħhom. |
6.2. Iż-żieda tat-trasparenza
71. |
It-trasparenza hija importanti ħafna f’kull sistema ta’ protezzjoni tad-data, mhux biss minħabba l-valur inerenti tagħha iżda wkoll minħabba li hija tippermetti li jiġu eżerċitati prinċipji oħrajn tal-protezzjoni tad-data. Huwa biss jekk l-individwi jkunu jafu dwar l-ipproċessar tad-data, li huma jkunu jistgħu jeżerċitaw id-drittijiet tagħhom. |
72. |
Hemm diversi dispożizzjonijiet fid-Direttiva 95/46/KE li jittrattaw it-trasparenza. L-Artikoli 10 u 11 jinkludu obbligu li jgħid li l-individwi għandhom jingħataw informazzjoni dwar il-ġbir tad-data personali tagħhom. Barra minn hekk, l-Artikolu 12 jirrikonoxxi d-dritt li persuna tirċievi kopja tad-data personali tagħha f’forma intelliġibbli (id-dritt ta’ aċċess). L-Artikolu 15 jirrikonoxxi d-dritt li persuna jkollha aċċess għal-loġika li fuqha jittieħdu d-deċiżjonijiet awtomatizzati li jipproduċu l-effetti legali. Fl-aħħar iżda mhux l-inqas, l-Artikolu 6.1(a), li jitlob li l-ipproċessar ikun ġust, jinkludi rekwiżit ta’ trasparenza. Id-data personali ma tistax tiġi pproċessata għal raġunijiet moħbija jew sigrieti. |
73. |
Il-Komunikazzjoni tissuġġerixxi li jiżdied prinċipju ġenerali ta’ trasparenza. B’reazzjoni għal dan is-suġġeriment, il-KEPD jenfasizza li l-kunċett tat-trasparenza huwa diġà parti integrali mill-qafas legali preżenti dwar il-protezzjoni tad-data, għalkemm b’mod impliċitu. Dan jista’ jiġi dedott mid-diversi dispożizzjonijiet li jittrattaw it-trasparenza, kif imsemmi fil-paragrafu preċedenti. Skont il-KEPD, l-inklużjoni ta’ prinċipju espliċitu ta’ trasparenza jista’ jkollha valur miżjud, kemm jekk tkun marbuta jew le mad-dispożizzjoni eżistenti tal-ipproċessar ġust. Dan għandu jżid iċ-ċertezza legali, kif ukoll jikkonferma li kontrollur għandu, taħt kull ċirkostanza, jipproċessa d-data personali b’mod trasparenti, mhux biss meta jintalab jew meta dispożizzjoni legali speċifika tesiġi li jagħmel dan. |
74. |
Madankollu, huwa forsi aktar importanti li jissaħħu d-dispożizzjonijiet eżistenti li jittrattaw it-trasparenza, bħall-Artikoli 10 u 11 eżistenti tad-Direttiva 95/46/KE. Dawk id-dispożizzjonijiet jispeċifikaw l-elementi tal-informazzjoni li għandha tiġi pprovduta, iżda mhumiex preċiżi fuq il-modalitajiet. B’mod aktar konkret, il-KEPD jissuġġerixxi li jissaħħu d-dispożizzjonijiet eżistenti permezz ta’:
|
6.3. Appoġġ għal obbligu biex jiġu rrappurtati każijiet ta’ ksur tas-sigurtà
75. |
Il-KEPD jappoġġja l-introduzzjoni ta’ dispożizzjoni dwar notifika ta’ ksur tad-data personali fl-istrument ġenerali, li testendi l-obbligu li kien inkluż fid-Direttiva riveduta dwar il-Privatezza Elettronika għal ċerti fornituri għall-kontrolluri kollha tad-data, kif propost fil-Komunikazzjoni. Skont id-Direttiva riveduta dwar il-Privatezza Elettronika, l-obbligu japplika biss għall-fornituri ta’ servizzi tal-komunikazzjoni elettronika (fornituri tas-servizz tat-telefonija (inkluż il-VoIP) u l-aċċess għall-Internet). Kontrolluri tad-data oħrajn mhumiex koperti mill-obbligu. Ir-raġunijiet li jiġġustifikaw l-obbligu japplikaw b’mod sħiħ għal kontrolluri tad-data għajr il-fornituri ta’ servizzi tal-komunikazzjoni elettronika. |
76. |
In-notifika ta’ ksur tas-sigurtà sservi għanijiet differenti. L-aktar wieħed ovvju, enfasizzat mill-Komunikazzjoni, huwa li sservi bħala għodda ta’ informazzjoni biex tagħmel lill-individwi konxji tar-riskji li jiffaċċjaw meta d-data personali tagħhom tkun kompromessa. Dan jista’ jgħinhom biex jieħdu l-miżuri meħtieġa biex jimmitigaw dawn ir-riskji. Pereżempju, meta jiġu mwissija dwar ksur li jaffettwa l-informazzjoni finanzjarja tagħhom, l-individwi jkunu jistgħu, fost affarijiet oħra, ibiddlu l-passwords tagħhom jew jikkanċellaw il-kontijiet tagħhom. Minbarra dan, notifika ta’ ksur tas-sigurtà tikkontribwixxi għall-applikazzjoni effettiva ta’ prinċipji u obbligi oħrajn fid-Direttiva. Pereżempju, ir-rekwiżiti ta’ notifika ta’ ksur tas-sigurtà jinċentivaw lill-kontrolluri tad-data biex jimplimentaw miżuri ta’ sigurtà aktar qawwija biex jipprevjenu l-ksur. In-notifika ta’ ksur tas-sigurtà hija wkoll għodda biex tissaħħaħ ir-responsabbiltà tal-kontrolluri tad-data u, b’mod partikolari, biex tissaħħaħ il-kontabilità (ara l-Kapitolu 7). Fl-aħħar nett, hija sservi bħala għodda għall-infurzar mid-DPAs. In-notifika ta’ ksur lid-DPAs tista’ twassal għal investigazzjoni tal-prattiċi ġenerali ta’ kontrollur tad-data. |
77. |
Ir-regoli speċifiċi dwar il-ksur tas-sigurtà fid-Direttiva emendata dwar il-Privatezza Elettronika kienu diskussi b’mod wiesa’ matul il-fażi parlamentari tal-qafas leġiżlattiv li ppreċeda l-adozzjoni tad-Direttiva dwar il-Privatezza Elettronika. F’dan id-dibattitu, l-opinjonijiet tal-Grupp ta’ Ħidma tal-Artikolu 29 u tal-KEPD ittieħdu f’kunsiderazzjoni flimkien mal-fehmiet ta’ partijiet interessati oħrajn. Ir-regoli jirriflettu l-fehmiet ta’ partijiet interessati differenti. Huma jirrappreżentaw bilanċ ta’ interessi: waqt li l-kriterji li jwasslu għall-obbligu ta’ notifika huma, fil-prinċipju, adegwati biex jipproteġu lill-individwi, huma jagħmlu dan mingħajr ma jimponu rekwiżiti inutli u ibsin iżżejjed. |
6.4. It-tisħiħ tal-kunsens
78. |
L-Artikolu 7 tad-Direttiva dwar il-Protezzjoni tad-Data jelenka sitt bażijiet legali għall-ipproċessar tad-data personali. Il-kunsens tal-individwu huwa waħda minnhom. Kontrollur tad-data huwa permess li jipproċessa data personali sakemm l-individwi jkunu taw il-kunsens informat tagħhom sabiex tinġabar u tkompli tiġi pproċessata d-data tagħhom. |
79. |
Fil-prattika, l-utenti ta’ spiss ikollhom kontroll limitat fir-rigward tad-data tagħhom, partikolarment fl-ambjenti teknoloġiċi. Wieħed mill-metodi li jintuża xi drabi huwa l-kunsens impliċitu, li huwa kunsens li jkun ġie dedott. Huwa jista’ jiġi dedott minn azzjoni tal-individwu (pereżempju, l-azzjoni li tikkonsisti fl-użu ta’ websajt titqies bħala l-għoti ta’ kunsens għall-illoggjar tad-data tal-utent għal skopijiet ta’ kummerċjalizzazzjoni). Il-kunsens jista’ jiġi dedott ukoll mis-silenzju jew min-nuqqas ta’ teħid ta’ azzjoni (li ma tikklikkjax fuq kaxxa mmarkata biex ma tħallihiex immarkata jitqies bħala kunsens). |
80. |
Skont id-Direttiva, sabiex kunsens ikun validu, huwa għandu jkun informat, mogħti liberament u speċifiku. Huwa għandu jkun indikazzjoni informata tax-xewqat tal-individwu li permezz tiegħu huwa jindika l-qbil tiegħu li d-data personali relatata miegħu tkun tista’ tiġi pproċessata. Il-mod li bih jingħata l-kunsens m’għandux ikun ambigwu. |
81. |
Il-kunsens li jkun ġie dedott minn azzjoni u b’mod partikolari mis-silenzju jew min-nuqqas ta’ azzjoni ħafna drabi ma jkun kunsens ambigwu. Madankollu, mhux dejjem ikun ċar x’jikkostitwixxi kunsens veru u li ma jkunx ambigwu. Uħud mill-kontrolluri tad-data jisfruttaw din l-inċertezza billi jiddependu fuq metodi li mhumiex addattati biex jingħata kunsens veru u li ma jkunx ambigwu. |
82. |
Fid-dawl ta’ dak li ntqal hawn fuq, il-KEPD jappoġġja lill-Kummissjoni dwar il-ħtieġa li jiġu ċċarati l-limiti tal-kunsens u biex ikun żgurat li dak il-kunsens biss li jiġi interpretat b’mod solidu li jittieħed bħala tali. F’dan il-kuntest, il-KEPD jissuġġerixxi dan li ġej (39):
|
6.5. Il-portabbiltà tad-data u d-dritt li tintesa
83. |
Il-portabilità tad-data u d-dritt li tintesa huma żewġ kunċetti marbuta flimkien imressqa mill-Komunikazzjoni biex jissaħħu d-drittijiet tas-suġġetti tad-data. Huma kumplementari għall-prinċipji msemmija diġà fid-Direttiva, li jipprovdu dritt għas-suġġett tad-data biex joġġezzjona għall-ipproċessar ulterjuri tad-data personali tiegħu, u obbligu għall-kontrollur tad-data biex iħassar l-informazzjoni hekk kif ma tibqax aktar meħtieġa għall-iskop tal-ipproċessar. |
84. |
Dawn iż-żewġ kunċetti jkollhom aktar valur miżjud f’kuntest ta’ soċjetà tal-informazzjoni, fejn aktar u aktar data tinħażen awtomatikament u tinżamm għal perjodi indefiniti ta’ żmien. Il-prattika turi li, anki jekk id-data tittella’ mis-suġġett tad-data nnifsu, il-grad ta’ kontroll li huwa effettivament għandu fuq id-data personali tiegħu huwa fil-prattika limitat ħafna. Dan huwa aktar u aktar minnu fid-dawl tal-memorja ġganteska li jirrappreżenta l-Internet illum il-ġurnata. Minbarra dan, minn perspettiva ekonomika, huwa aktar għali għal kontrollur tad-data biex iħassar id-data milli biex iżommha maħżuna. Għalhekk, l-eżerċizzju tad-drittijiet tal-individwu jmur kontra x-xejra ekonomika naturali. |
85. |
Kemm il-portabilità tad-data kif ukoll id-dritt li tintesa jistgħu jikkontribwixxu għal bidla fil-bilanċ favur is-suġġett tad-data. L-għan tal-portabilità tad-data huwa li l-individwu jingħata aktar kontroll fuq l-informazzjoni tiegħu, filwaqt li d-dritt li tintesa jassigura li l-informazzjoni titlaq awtomatikament wara ċertu perjodu ta’ żmien, anki jekk is-suġġett tad-data ma jieħu ebda azzjoni jew saħansitra lanqas biss ikun jaf li d-data kienet maħżuna. |
86. |
B’mod aktar speċifiku, il-portabilità tad-data tinftiehem bħala l-abbiltà tal-utenti li jbiddlu l-preferenza tagħhom dwar l-ipproċessar tad-data tagħhom, b’mod partikolari, b’rabta ma’ servizzi ġodda tat-teknoloġija. Dan il-kunċett japplika dejjem aktar għal servizzi li jinvolvu l-ħżin ta’ informazzjoni, inkluż data personali, bħat-telefonija mobbli u servizzi li jaħżnu stampi, emails u informazzjoni oħra, xi drabi bl-użu ta’ servizzi ta’ “cloud computing”. |
87. |
L-individwi għandhom ikunu jistgħu faċilment u liberament ibiddlu l-fornitur u jittrasferixxu d-data personali tagħhom lil fornitur ieħor tas-servizzi. Il-KEPD iqis li d-drittijiet eżistenti stabbiliti fid-Direttiva 95/46/KE jistgħu jissaħħu bl-inklużjoni ta’ dritt ta’ portabilità, b’mod partikolari fil-kuntest tas-servizzi tas-soċjetà tal-informazzjoni, biex jgħin lill-individwi jiżguraw li l-fornituri u kontrolluri rilevanti oħrajn jagħtuhom aċċess għall-informazzjoni personali tagħhom, waqt li fl-istess ħin jiżguraw li l-fornituri l-antiki jew kontrolluri oħrajn iħassru dik l-informazzjoni anki jekk ikunu jixtiequ jżommuha għall-iskopijiet leġittimi tagħhom. |
88. |
Id-“Dritt li tintesa”, li ġie kkodifikat dan l-aħħar, għandu jassigura t-tħassir tad-data personali jew il-projbizzjoni li din tkompli tintuża, mingħajr il-ħtieġa ta’ teħid ta’ azzjoni mis-suġġett tad-data, iżda bil-kundizzjoni li din id-data tkun diġà ilha maħżuna għal ċertu ammont ta’ żmien. Fi kliem ieħor, id-data għandha tiġi attribwita xi tip ta’ data ta’ skadenza. Dan il-prinċipju huwa diġà affermat fil-każijiet tal-qrati nazzjonali jew applikat f’setturi speċifiċi, pereżempju għall-fajls tal-pulizija, ir-rekords kriminali jew il-fajls dixxiplinarji: skont xi liġijiet nazzjonali, l-informazzjoni dwar individwi titħassar awtomatikament jew inkella ma tkomplix tintuża jew tinxtered, speċjalment wara perjodu ta’ żmien fiss, mingħajr il-ħtieġa ta’ analiżi minn qabel fuq bażi ta’ każ b’każ. |
89. |
F’dan is-sens, “dritt ġdid li tintesa” għandu jkun marbut mal-portabilità tad-data. Il-valur miżjud li jġib miegħu huwa li ma jirrikjedix sforzi jew insistenza mis-suġġett tad-data biex ikollu d-data tiegħu mħassra, minħabba li dan għandu jsir b’mod oġġettiv u awtomatizzat. Huwa biss f’ċirkostanzi speċifiċi ħafna, fejn tista’ tiġi stabbilita ħtieġa speċifika biex id-data tinżamm għal aktar żmien, li kontrollur tad-data jista’ jkun intitolat biex iżomm id-data. Dak id-“dritt li tintesa” għandu għalhekk ireġġa’ lura l-piż tal-prova mill-individwu għall-kontrollur tad-data u jikkostitwixxi ambjent ta’ “privatezza b’inadempjenza” għall-ipproċessar ta’ data personali. |
90. |
Il-KEPD iqis li d-dritt li tintesa jista’ juri li huwa partikolarment utli fil-kuntest tas-servizzi tas-soċjetà tal-informazzjoni. Obbligu li l-informazzjoni titħassar jew ma tkomplix tinxtered wara perjodu ta’ żmien fiss jagħmel sens, speċjalment fil-midja jew l-internet, u partikolarment fin-netwerks soċjali. Huwa jkun utli wkoll safejn ikun ikkonċernat it-tagħmir terminali: id-data maħżuna fuq tagħmir mobbli jew kompjuters għandha titħassar awtomatikament jew tiġi imblukkata wara perjodu ta’ żmien fiss, meta ma tkunx għadha fil-pussess tal-individwu. F’dak is-sens, id-dritt li tintesa jista’ jinbidel f’obbligu ta’ “privatezza skont id-disinn”. |
91. |
Fil-qosor, il-KEPD huwa tal-opinjoni li l-portabilità tad-data u d-dritt li tintesa huma kunċetti siewja. Jista’ jkun utli li dawn jiġu inklużi fl-istrument legali, iżda probabbilment ikunu limitati għall-ambjent elettroniku. |
6.6. L-ipproċessar tad-data personali relatata mat-tfal
92. |
Skont id-Direttiva 95/46/KE, ma hemm ebda regola partikolari rigward l-ipproċessar tad-data personali tat-tfal. Dan ma jirrikonoxxix il-ħtieġa għal protezzjoni speċifika tat-tfal f’ċirkostanzi speċifiċi, minħabba l-vulnerabbiltà tagħhom, u minħabba li tikkawża inċertezza legali, partikolarment fl-oqsma li ġejjin:
|
93. |
Il-KEPD iqis li l-interessi partikolari tat-tfal ikunu protetti aħjar jekk l-istrument legali l-ġdid ikun fih dispożizzjonijiet addizzjonali, li jkunu indirizzati speċifikament għall-ġbir u l-ipproċessar ulterjuri tad-data tat-tfal. Tali dispożizzjonijiet speċifiċi jipprovdu wkoll ċertezza legali f’dan il-qasam speċifiku u minnhom jibbenifikaw il-kontrolluri tad-data li bħalissa huma esposti għal rekwiżiti legali differenti. |
94. |
Il-KEPD jissuġġerixxi li fl-istrument legali jiġu inklużi d-dispożizzjonijiet li ġejjin:
|
6.7. Mekkaniżmi ta’ riparazzjoni kollettivi
95. |
It-tisħiħ tas-sustanza tad-drittijiet tal-individwi jkun inutli, fin-nuqqas ta’ mekkaniżmi proċedurali effettivi għall-infurzar ta’ dawn id-drittijiet. F’dan il-kuntest, il-KEPD jirrakkomanda l-introduzzjoni ta’ mekkaniżmi ta’ riparazzjoni kollettivi fil-leġiżlazzjoni tal-UE għal ksur tar-regoli dwar il-protezzjoni tad-data. B’mod partikolari, il-mekkaniżmi ta’ riparazzjoni kollettivi li jawtorizzaw lil gruppi ta’ ċittadini biex jikkombinaw it-talbiet tagħhom f’azzjoni waħda jistgħu jikkostitwixxu għodda b’saħħitha ħafna biex jiġi ffaċilitat l-infurzar tar-regoli dwar il-protezzjoni tad-data (42). Din l-innovazzjoni hija appoġġjata wkoll mill-Awtoritajiet għall-Protezzjoni tad-Data fid-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza. |
96. |
F’każijiet b’inqas impatt, mhuwiex probabbli li l-vittmi ta’ ksur tar-regoli dwar il-protezzjoni tad-data jieħdu azzjonijiet individwali kontra l-kontrolluri, minħabba l-ispejjeż, id-dewmien, l-inċertezzi, ir-riskji u l-piżijiet li jkunu esposti għalihom. Dawn id-diffikultajiet jistgħu jingħelbu jew jitnaqqsu b’mod sostanzjali jekk tiddaħħal fis-seħħ sistema ta’ riparazzjoni kollettiva, li tagħti ċ-ċans lill-vittmi ta’ każijiet ta’ ksur jiġbru t-talbiet individwali tagħhom f’azzjoni waħda. Il-KEPD huwa wkoll favur l-għoti ta’ setgħa lil entitajiet kwalifikati, bħal assoċjazzjonijiet tal-konsumaturi jew korpi pubbliċi, biex jieħdu azzjonijiet għal kumpens għad-danni f’isem il-vittmi tal-ksur tal-protezzjoni tad-data. Dawn l-azzjonijiet għandhom ikunu mingħajr preġudizzju għad-dritt tas-suġġett tad-data li jieħu azzjonijiet individwali. |
97. |
L-azzjonijiet kollettivi mhumiex importanti biss biex jiżguraw li jingħata kumpens sħiħ jew biex tittieħed azzjoni oħra ta’ rimedju; indirettament huma jaqdu wkoll funzjoni ta’ tisħiħ tad-deterrenza. Ir-riskju li jiġġarrbu danni kollettivi għaljin f’azzjonijiet bħal dawn għandu jimmultiplika l-inċentivi tal-kontrolluri biex jassiguraw il-konformità b’mod effettiv. F’dan ir-rigward, it-tisħiħ tal-infurzar privat permezz ta’ mekkaniżmi ta’ riparazzjoni kollettivi għandu jikkumplimenta l-infurzar pubbliku. |
98. |
Il-Komunikazzjoni ma tieħu ebda pożizzjoni dwar dan is-suġġett. Il-KEPD huwa konxju tad-dibattitu li għaddej fuq livell Ewropew dwar l-introduzzjoni ta’ riparazzjoni kollettiva għall-konsumaturi. Huwa konxju wkoll tar-riskju ta’ eċċessi li jistgħu jġibu magħhom dawn il-mekkaniżmi fuq il-bażi tal-esperjenza f’sistemi legali oħrajn. Madankollu, fil-fehma tiegħu, dawn il-fatturi ma jikkostitwixxu ebda argument suffiċjenti biex tiġi miċħuda jew posposta l-introduzzjoni tagħhom fil-leġiżlazzjoni dwar il-protezzjoni tad-data, fid-dawl tal-benefiċċji li jġibu magħhom (43). |
7. It-tisħiħ tal-irwol tal-organizzazzjonijiet/kontrolluri
7.1. Ġenerali
99. |
Il-KEPD huwa tal-opinjoni li, minbarra li jsaħħaħ id-drittijiet tal-individwi, strument legali modern għall-protezzjoni tad-data għandu jkun fih l-għodod meħtieġa li jsaħħu r-responsabbiltà tal-kontrolluri tad-data. B’mod aktar partikolari, il-qafas għandu jinkludi inċentivi għall-kontrolluri tad-data fis-settur pubbliku jew privat biex b’mod proattiv jinkludu miżuri ta’ protezzjoni tad-data fil-proċessi kummerċjali tagħhom. Dawn l-għodod għandhom qabelxejn ikunu utli minħabba li, kif intqal qabel, l-iżviluppi teknoloġiċi wasslu għal żieda qawwija fil-ġbir, l-użu u t-trasferiment ulterjuri tad-data personali, li żżid ir-riskji għall-privatezza u l-protezzjoni tad-data personali tal-individwi, li għandhom jiġu kkumpensati b’mod effettiv. It-tieni, il-qafas attwali għandu nuqqas ta’ għodod bħal dawn – għajr fi ftit dispożizzjonijiet definiti sewwa (ara hawn taħt) – u l-kontrolluri tad-data jistgħu jieħdu approċċ reattiv għall-protezzjoni tad-data u l-privatezza, u jieħdu azzjoni biss wara li tinqala’ xi problema. Dan l-approċċ huwa rifless fl-istatistika li turi prattiċi ħżiena ta’ konformità u t-telf tad-data bħala problemi rikorrenti. |
100. |
Skont il-KEPD, il-qafas eżistenti mhuwiex biżżejjed biex id-data personali tkun protetta b’mod effettiv taħt il-kundizzjonijiet preżenti u futuri. Aktar ma jkunu kbar ir-riskji, aktar ikun hemm il-ħtieġa li jiġu implimentati miżuri konkreti li jipproteġu l-informazzjoni fuq livell prattiku u jwasslu protezzjoni effettiva. Sakemm dawn il-miżuri proattivi ma jiġux implimentati de facto, l-iżbalji, l-inċidenti u n-negliġenza x’aktarx li jissoktaw, fejn jipperikolaw il-privatezza tal-individwi f’din is-soċjetà li qiegħda ssir dejjem aktar diġitali. Sabiex jinkiseb dan, il-KEPD jipproponi l-miżuri li ġejjin. |
7.2. It-tisħiħ tar-responsabbiltà tal-kontrolluri tad-data
101. |
Il-KEPD jirrakkomanda li tiddaħħal dispożizzjoni ġdida fl-istrument legali, li titlob lill-kontrolluri tad-data biex jimplimentaw miżuri xierqa u effettivi sabiex jiddaħħlu fis-seħħ il-prinċipji u l-obbligi tal-istrument legali u juru dan, jekk jintalbu. |
102. |
Din ix-xorta ta’ dispożizzjoni mhijiex ġdida għal kollox. L-Artikolu 6 (2) tad-Direttiva 95/46/KE jirreferi għall-prinċipji relatati mal-kwalità tad-data u jsemmi li “Għandu jkun il-kontrollur li jassigura l-konformità mal-paragrafu 1”. Bl-istess mod, l-Artikolu 17 (1) jitlob lill-kontrolluri tad-data biex jimplimentaw miżuri ta’ natura kemm teknika kif ukoll organizzattiva. Madankollu, dawn id-dispożizzjonijiet għandhom ambitu limitat. L-introduzzjoni ta’ dispożizzjoni ġenerali dwar ir-responsabbiltà tistimula lill-kontrolluri biex jimplimentaw miżuri proattivi bil-għan li jkunu jistgħu jikkonformaw mal-elementi kollha tal-liġi dwar il-protezzjoni tad-data. |
103. |
Dispożizzjoni dwar ir-responsabbiltà jkollha l-konsegwenza li l-kontrolluri tad-data jkunu mitluba jimplimentaw mekkaniżmi interni u sistemi ta’ kontroll li jassiguraw il-konformità mal-prinċipji u l-obbligi tal-qafas. Dan ikun jirrikjedi, pereżempju, l-involviment tal-ogħla ġestjoni fil-linji politiċi dwar il-protezzjoni tad-data, it-tfassil ta’ proċeduri biex tiġi assigurata l-identifikazzjoni xierqa tal-operazzjonijiet kollha tal-ipproċessar tad-data, linji politiċi vinkolanti dwar il-protezzjoni tad-data li għandhom jiġu riveduti u aġġornati kontinwament sabiex ikopru l-operazzjonijiet ġodda tal-ipproċessar tad-data, il-konformità mal-prinċipji tal-kwalità tad-data, l-avviż, is-sigurtà, l-aċċess, eċċ. Dan jirrikjedi wkoll li l-kontrolluri jżommu evidenza tal-konformità, biex ikunu jistgħu juruha lill-awtoritajiet, jekk jintalbu jagħmlu dan. F’ċerti każijiet, jista’ jkun saħansitra obbligatorju li din il-konformità tintwera wkoll lill-pubbliku ġenerali. Dan jista’ jsir, pereżempju, billi l-kontrolluri jintalbu jinkludu l-protezzjoni tad-data f’rapporti pubbliċi (annwali), meta tali rapporti jkunu obbligatorji għal raġunijiet oħrajn. |
104. |
Ovvjament, it-tipi ta’ miżuri interni u esterni li għandhom jiġu implimentati għandhom ikunu xierqa u jiddependu fuq il-fatti u ċ-ċirkostanzi ta’ kull każ partikolari. Tagħmel differenza jekk kontrollur jipproċessax ftit mijiet ta’ rekords tal-klijenti li jikkonsistu biss minn ismijiet u indirizzi jew jekk jipproċessax rekords ta’ miljuni ta’ pazjenti, inkluż l-istorja medika tagħhom. L-istess japplika għall-modi speċifiċi kif għandha tiġi assessjata l-effettività tal-miżuri. Hemm bżonn tal-modularità. |
105. |
L-istrument legali ġenerali u komprensiv tal-protezzjoni tad-data ma għandux jistabbilixxi r-rekwiżiti speċifiċi tar-responsabbiltà, iżda l-elementi essenzjali tagħha biss. Il-Komunikazzjoni tipprevedi ċerti elementi sabiex tissaħħaħ ir-responsabbiltà tal-kontrolluri tad-data, li huma milqugħa ħafna. B’mod aktar partikolari, il-KEPD jappoġġja bis-sħiħ l-idea li l-uffiċjali tal-protezzjoni tad-data u l-valutazzjonijiet tal-impatt tal-privatezza jsiru obbligatorji, taħt kundizzjonijiet ta’ ċertu limitu. |
106. |
Barra minn hekk, il-KEPD jirrakkomanda li jiġu ddelegati poteri lill-Kummissjoni skont l-Artikolu 290 tat-TFUE sabiex tissupplimenta r-rekwiżiti bażiċi meħtieġa bil-għan li tissodisfa l-istandard tar-responsabbiltà. L-użu ta’ dawn il-poteri għandu jsaħħaħ iċ-ċertezza legali tal-kontrolluri tad-data u jarmonizza l-konformità madwar l-UE kollha. Il-Grupp ta’ Ħidma tal-Artikolu 29 u l-KEPD għandhom jiġu kkonsultati fl-iżvilupp ta’ strumenti speċifiċi bħal dawn. |
107. |
Fl-aħħar nett, il-miżuri konkreti tar-responsabbiltà li għandhom jiġu implimentati mill-kontrolluri tad-data jistgħu jiġu imposti wkoll mill-awtoritajiet għall-protezzjoni tad-data fil-kuntest tal-poteri tal-infurzar tagħhom. Sabiex ikunu jistgħu jagħmlu dan, l-awtoritajiet għall-protezzjoni tad-data għandhom jingħataw poteri ġodda li jagħtuhom iċ-ċans jimponu miżuri ta’ rimedju jew sanzjonijiet. L-eżempji għandhom jinkludu t-twaqqif ta’ programmi interni ta’ konformità għall-implimentazzjoni tal-privatezza skont id-disinn fi prodotti u servizzi speċifiċi, eċċ. Ir-rimedji għandhom jiġu imposti biss sakemm ikunu xierqa, proporzjonati u effettivi sabiex tkun żgurata l-konformità mal-istandards legali applikabbli u infurzabbli. |
7.3. Il-privatezza skont id-disinn
108. |
Privatezza skont id-disinn tirreferi għall-integrazzjoni tal-protezzjoni tad-data u l-privatezza mill-bidunett ta’ prodotti, servizzi u proċeduri ġodda li jinvolvu l-ipproċessar ta’ data personali. Skont il-KEPD, il-privatezza skont id-disinn hija element ta’ responsabbiltà. Għaldaqstant, il-kontrolluri tad-data huma mitluba wkoll li juru li implimentaw il-privatezza skont id-disinn, fejn ikun xieraq. Riċentament, it-32 Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data u l-Privatezza ħarġet riżoluzzjoni li tirrikonoxxi l-privatezza skont id-disinn bħala komponent tad-dritt fundamentali tal-protezzjoni tal-privatezza (44). |
109. |
Id-Direttiva 95/46/KE fiha xi dispożizzjonijiet li jinkoraġġixxu l-privatezza skont id-disinn (45), iżda ma tirrikonoxxix dan l-obbligu espliċitament. Il-KEPD huwa kuntent bl-approvazzjoni mill-Komunikazzjoni tal-privatezza skont id-disinn bħala għodda maħsuba biex tiżgura l-konformità mar-regoli dwar il-protezzjoni tad-data. Huwa jissuġġerixxi li tiġi inkluża dispożizzjoni vinkolanti li tistabbilixxi obbligu ta’ “privatezza skont id-disinn”, li jibni fuq il-kliem tal-Premessa 46 tad-Direttiva 95/46/KE. B’mod aktar speċifiku, id-dispożizzjoni għandha titlob espliċitament lill-kontrolluri tad-data biex jimplimentaw miżuri tekniċi u organizzattivi, kemm fiż-żmien tad-disinn tas-sistema tal-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, partikolarment sabiex tkun żgurata l-protezzjoni tad-data personali u jiġi evitat kwalunkwe pproċessar li ma jkunx awtorizzat (46). |
110. |
Fuq il-bażi ta’ dispożizzjoni bħal din, il-kontrolluri tad-data jkunu mitluba – inter alia – biex jiżguraw li s-sistemi tal-ipproċessar tad-data jkunu ddisinjati b’tali mod li tiġi pproċessata l-inqas data personali possibbli, biex jiġu implimentati s-settings tal-privatezza b’inadempjenza, pereżempju f’netwerks soċjali, biex il-profili tal-individwi jinżammu privati minn oħrajn b’inadempjenza u biex jiġu implimentati għodod li jippermettu lill-utenti jipproteġu aħjar id-data personali tagħhom (pereżempju: il-kontrolli tal-aċċess, il-qlib ta’ data f’kodiċi). |
111. |
Il-vantaġġi ta’ referenza aktar espliċita għall-privatezza skont id-disinn jistgħu jinġabru fil-qosor kif ġej:
|
112. |
L-effett ikkombinat ta’ dan l-obbligu għandu jirriżulta f’domanda aktar qawwija għal prodotti u servizzi koperti mill-privatezza skont id-disinn, li għandha tagħti aktar inċentivi lill-industrija sabiex tkun tista’ tilħaq din id-domanda. Ta’ min jikkunsidra, fuq kollox, li jinħoloq obbligu separat li jkun indirizzat għad-disinjaturi u l-manifatturi ta’ prodotti u servizzi ġodda li x’aktarx ikollhom impatt fuq il-protezzjoni tad-data u l-privatezza. Il-KEPD jissuġġerixxi li jiġi inkluż tali obbligu separat, li jista’ jkompli jippermetti lill-kontrolluri tad-data biex jikkonformaw mal-obbligu tagħhom stess. |
113. |
Il-kodifikazzjoni tal-privatezza skont id-disinn tista’ tiġi kkumplementata minn dispożizzjoni li tistabbilixxi rekwiżiti ġenerali tal-privatezza skont id-disinn applikabbli fost is-setturi, il-prodotti u s-servizzi, bħal pereżempju, l-assigurazzjoni ta’ miżuri li jagħtu setgħa lill-utenti, li għandhom jiġu adottati skont il-prinċipju. |
114. |
Barra minn hekk, il-KEPD jirrakkomanda li jiġu ddelegati poteri lill-Kummissjoni skont l-Artikolu 290 tat-TFUE biex – fejn xieraq – tissupplimenta r-rekwiżiti bażiċi tal-privatezza skont id-disinn għal prodotti u servizzi magħżula. L-użu ta’ dawn il-poteri għandu jsaħħaħ iċ-ċertezza legali tal-kontrolluri tad-data u jarmonizza l-konformità madwar l-UE kollha. Fl-iżvilupp ta’ strumenti speċifiċi bħal dawn, għandhom jiġu kkonsultati l-Grupp ta’ Ħidma tal-Artikolu 29 u l-KEPD (ara bl-istess mod il-punt 106 dwar ir-responsabbiltà). |
115. |
Finalment, l-awtoritajiet għall-protezzjoni tad-data għandhom jingħataw is-setgħa li jimponu miżuri ta’ rimedju jew sanzjonijiet, taħt kundizzjonijiet restrittivi simili kif issemma diġà fil-punt 107, fejn il-kontrolluri jkunu naqsu b’mod ċar li jieħdu passi konkreti f’każijiet fejn dan ikun meħtieġ. |
7.4. Servizzi ta’ ċertifikazzjoni
116. |
Il-Komunikazzjoni tirrikonoxxi l-ħtieġa li jiġi esplorat il-ħolqien ta’ skemi ta’ ċertifikazzjoni tal-UE għal prodotti u servizzi konformi mal-privatezza. Il-KEPD jappoġġja bis-sħiħ dan l-għan u jissuġġerixxi li tiġi inkluża dispożizzjoni li tipprovdi għall-ħolqien u l-effett possibbli tagħhom madwar l-UE, li tista’ tkompli tiġi żviluppata aktar tard f’leġiżlazzjoni addizzjonali. Id-dispożizzjoni għandha tikkumplementa d-dispożizzjonijiet dwar ir-responsabbiltà u l-privatezza skont id-disinn. |
117. |
L-iskemi ta’ ċertifikazzjoni volontarja għandhom jippermettu l-verifikazzjoni li kontrollur tad-data jkun daħħal fis-seħħ miżuri sabiex jikkonforma mal-istrument legali. Barra minn hekk, il-kontrolluri tad-data – jew saħansitra l-prodotti jew is-servizzi – li jgawdu mill-benefiċċju ta’ tikketta ta’ ċertifikazzjoni x’aktarx li jiksbu vantaġġ kompetittiv fuq l-oħrajn. Skemi bħal dawn għandhom jgħinu wkoll lill-awtoritajiet għall-protezzjoni tad-data fir-rwol tagħhom ta’ superviżjoni u infurzar. |
8. Il-globalizzazzjoni u l-liġi applikabbli
8.1. Ħtieġa ċara għal protezzjoni aktar konsistenti
118. |
Kif issemma aktar kmieni fil-Kapitolu 2, it-trasferiment ta’ data personali lil hinn mill-fruntieri tal-UE żdied b’mod esponenzjali bħala konsegwenza tal-iżvilupp ta’ teknoloġiji ġodda, ir-rwol tal-kumpaniji multinazzjonali u ż-żieda fl-influwenza tal-gvernijiet fl-ipproċessar u l-qsim ta’ data personali fuq skala internazzjonali. Din hija waħda mir-raġunijiet ewlenin li jiġġustifikaw ir-reviżjoni tal-qafas legali attwali. Konsegwentement, dan huwa wieħed mill-oqsma fejn il-KEPD jitlob għal ambizzjoni u effettività, billi hemm ħtieġa ċara għal protezzjoni aktar konsistenti fejn id-data tiġi pproċessata barra mill-UE. |
8.2. Investiment fir-regoli internazzjonali
119. |
Skont il-KEPD, hemm bżonn ta’ aktar investiment fl-iżvilupp tar-regoli internazzjonali. Aktar armonizzazzjoni fir-rigward tal-livell ta’ protezzjoni tad-data personali madwar id-dinja għandha tikkjarifika b’mod konsiderevoli s-sustanza tal-prinċipji li għandhom jiġu rrispettati, u l-kundizzjonijiet għat-trasferimenti tad-data. Jeħtieġ li dawn ir-regoli globali jirrikonċiljaw il-ħtieġa għal standard għoli ta’ protezzjoni tad-data – inkluż l-elementi ewlenin ta’ protezzjoni tad-data tal-UE – mal-ispeċifiċitajiet reġjonali. |
120. |
Il-KEPD jappoġġja l-ħidma ambizzjuża mwettqa sa issa fil-qafas tal-Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data sabiex jiġu żviluppati u mxerrda l-hekk imsejħa “standards ta’ Madrid”, bil-għan li dawn jiġu integrati fi strument vinkolanti u possibbilment jingħata bidu għal konferenza intergovernattiva (47). Huwa jitlob lill-Kummissjoni biex tieħu l-inizjattivi meħtieġa sabiex tiffaċilita r-realizzazzjoni ta’ dan l-għan. |
121. |
Fil-fehma tal-KEPD, huwa importanti wkoll li tiġi żgurata l-konsistenza bejn din l-inizjattiva għall-istandards internazzjonali, ir-reviżjoni attwali tal-qafas tal-UE dwar il-protezzjoni tad-data u żviluppi oħrajn bħar-reviżjoni attwali tal-Linji Gwida tal-OECD dwar il-Privatezza u tal-Konvenzjoni 108 tal-Kunsill tal-Ewropa, li hija miftuħa għall-iffirmar minn pajjiżi terzi (ara wkoll il-punt 17). Il-KEPD iqis li l-Kummissjoni għandha rwol speċifiku x’taqdi hawnhekk, sabiex tispeċifika kif għandha tippromwovi din il-konsistenza fin-negozjati fl-OECD u fil-Kunsill tal-Ewropa. |
8.3. Kjarifika tal-kriterji tal-liġi applikabbli
122. |
Minħabba li l-konsistenza sħiħa ma tistax tinkiseb faċilment, ser jibqa’ - għall-inqas fil-futur qrib - xi ftit ta’ diversità bejn il-liġijiet fl-UE u, a fortiori, lil hinn mill-fruntieri tal-UE. Il-KEPD huwa tal-fehma li strument legali ġdid ikollu bżonn jikkjarifika l-kriterji li jiddeterminaw il-liġi applikabbli, u sabiex jiġu żgurati l-mekkaniżmi ssimplifikati għall-flussi tad-data, kif ukoll ir-responsabbiltà tal-protagonisti involuti fil-flussi tad-data. |
123. |
L-ewwel nett, l-istrument legali għandu jiżgura li l-liġi tal-UE hija applikabbli meta d-data personali tiġi pproċessata barra l-fruntieri tal-UE, iżda wkoll meta jkun hemm talba ġustifikata għall-applikazzjoni tal-liġi tal-UE. L-eżempju ta’ servizzi mhux Ewropej ta’ “cloud computing” immirati għal residenti tal-UE juri għaliex dan huwa meħtieġ. F’ambjent fejn id-data ma tiġix maħżuna u pproċessata fiżikament f’post fiss, fejn il-fornituri tas-servizzi u l-utenti li jkunu jinsabu f’pajjiżi differenti jkollhom influwenza ta’ interferenza fuq id-data, huwa diffiċli ħafna li jiġi identifikat min huwa responsabbli biex jikkonforma ma’ liema prinċipji tad-data personali. Qiegħda tingħata gwida, speċjalment mill-awtoritajiet għall-protezzjoni tad-data, fuq kif għandha tiġi interpretata u applikata d-Direttiva 95/46/KE f’każijiet bħal dawn, iżda l-gwida weħidha mhijiex biżżejjed sabiex tiġi assigurata ċ-ċertezza legali f’dan l-ambjent ġdid. |
124. |
Fi ħdan it-territorju tal-UE, il-ħtieġa għal aktar preċiżjoni fil-qafas legali u kriterju simplifikat biex tiġi ddeterminata l-liġi applikabbli kienet enfasizzata mill-Grupp ta’ Ħidma tal-Artikolu 29 f’opinjoni riċenti (48). |
125. |
Skont il-KEPD, l-għażla preferuta għandha tkun li l-istrument legali jiġi stipulat f’Regolament li għandu jwassal għal regoli identiċi applikabbli fl-Istati Membri kollha. Regolament jagħmel il-ħtieġa tad-determinazzjoni tal-liġi applikabbli inqas importanti. Din hija waħda mir-raġunijiet għaliex il-KEPD jiffavorixxi bis-sħiħ l-adozzjoni ta’ Regolament. Madankollu, Regolament jista’ jippermetti wkoll ċertu marġini ta’ manuvrar għall-Istati Membri. Jekk jinżamm marġini ta’ manuvrar sinjifikanti fl-istrument il-ġdid, il-KEPD jappoġġja s-suġġeriment mill-Grupp ta’ Ħidma għal bidla minn applikazzjoni distributtiva ta’ liġijiet nazzjonali differenti għal applikazzjoni ċentralizzata ta’ leġiżlazzjoni waħda fl-Istati Membri kollha fejn kontrollur ikollu stabbilimenti. Huwa jitlob ukoll għal aktar kooperazzjoni u koordinazzjoni bejn l-Awtoritajiet għall-Protezzjoni tad-Data f’ilmenti u każijiet transnazzjonali (ara l-Kapitolu 10). |
8.4. Armonizzazzjoni tal-mekkaniżmi għall-flussi tad-data
126. |
Il-ħtieġa għal konsistenza u għal livell għoli ta’ referenza għandha tiġi kkunsidrata mhux biss fid-dawl tal-prinċipji globali tal-protezzjoni tad-data, iżda wkoll fir-rigward tat-trasferimenti internazzjonali. Il-KEPD jappoġġja bis-sħiħ l-għan tal-Kummissjoni li tarmonizza l-proċeduri attwali għat-trasferimenti tad-data internazzjonali u li tiżgura approċċ aktar uniformi u koerenti vis-à-vis il-pajjiżi terzi u l-organizzazzjonijiet internazzjonali. |
127. |
Il-mekkaniżmu tal-flussi tad-data jinkludi kemm trasferimenti fis-settur privat, b’mod partikolari permezz ta’ klawżoli kuntrattwali jew Regoli Korporattivi Vinkolanti (BCRs), u trasferimenti bejn l-awtoritajiet pubbliċi. Il-BCRs huma wieħed mill-elementi fejn ikun mixtieq approċċ aktar koerenti u armonizzat. Il-KEPD jirrakkomanda li l-kundizzjonijiet għall-BCRs jiġu indirizzati b’mod espliċitu fl-istrument legali l-ġdid (49), billi:
|
9. Il-qasam tal-pulizija u l-ġustizzja
9.1. L-istrument ġenerali
128. |
Il-Kummissjoni ripetutament għamlet enfasi fuq l-importanza tat-tisħiħ tal-protezzjoni tad-data fil-kuntest tal-infurzar tal-liġi u l-prevenzjoni tal-kriminalità fejn l-iskambju u l-użu ta’ informazzjoni personali intensifikaw b’mod sinjifikanti. Minbarra dan, il-Programm ta’ Stokkolma, approvat mill-Kunsill Ewropew, jirreferi wkoll għal sistema b’saħħitha ta’ protezzjoni tad-data bħala l-prerekwiżit prinċipali għall-Istrateġija tal-UE dwar il-Ġestjoni tal-Informazzjoni f’dan il-qasam (50). |
129. |
Ir-reviżjoni tal-qafas ġenerali dwar il-protezzjoni tad-data hija l-okkażjoni perfetta biex isir progress f’dan ir-rigward, b’mod partikolari ladarba l-Komunikazzjoni ġustament tiddeskrivi d-Deċiżjoni ta’ Qafas 2008/977 bħala inadegwata (51). |
130. |
Fis-sezzjoni 3.2.5 ta’ din l-Opinjoni, il-KEPD sostna għaliex il-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija għandu jiġi inkluż fl-istrument ġenerali. L-inklużjoni tal-pulizija u l-ġustizzja għandha numru ta’ vantaġġi addizzjonali. Dan ifisser li r-regoli mhux ser jibqgħu japplikaw biss għall-iskambji ta’ data transkonfinali (52), iżda wkoll għall-ipproċessar domestiku. Il-protezzjoni adegwata fl-iskambju ta’ data personali ma’ pajjiżi terzi sejra tkun garantita aħjar, anki fir-rigward tal-ftehimiet internazzjonali. Barra minn hekk, id-DPAs ser ikollhom l-istess setgħat estensivi u armonizzati vis-à-vis l-awtoritajiet ġudizzjarji u tal-pulizija bħalma għandhom vis-à-vis kontrolluri tad-data oħrajn. Finalment, l-Artikolu 13 attwali, li jistabbilixxi s-setgħa tal-Istati Membri biex jadottaw leġiżlazzjoni speċifika li tirrestrinġi l-obbligi u d-drittijiet skont l-istrument ġenerali għal interessi pubbliċi speċifiċi, ser ikollu jiġi applikat bl-istess mod restrittiv kif inhuwa applikat f’oqsma oħrajn. B’mod partikolari, is-salvagwardji speċifiċi stabbiliti skont l-istrument ġenerali f’dan il-qasam għandhom jiġu rrispettati wkoll fil-leġiżlazzjoni nazzjonali adottata fil-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija. |
9.2. Regoli speċifiċi addizzjonali għall-pulizija u l-ġustizzja
131. |
Madankollu, tali inklużjoni ma teskludi ebda regola jew deroga speċjali, li debitament jieħdu kont tal-ispeċifiċitajiet ta’ dan is-settur, b’konformità mad-Dikjarazzjoni 21 mehmuża mat-Trattat ta’ Lisbona. Jistgħu jiġu previsti limitazzjonijiet għad-drittijiet tas-suġġetti tad-data, iżda dawn għandhom ikunu neċessarji, proporzjonati u ma jbiddlux l-elementi essenzjali tad-dritt innifsu. F’dan il-kuntest, ta’ min jenfasizza li d-Direttiva 95/46/KE, inkluż l-Artikolu 13 tagħha, bħalissa tapplika għall-infurzar tal-liġi f’oqsma varji (pereżempju; it-tassazzjoni, id-dwana, il-ġlieda kontra l-frodi) li mhumiex fundamentalment differenti minn ħafna attivitajiet fil-qasam tal-pulizija u l-ġustizzja. |
132. |
Barra minn hekk, jeħtieġ ukoll li jiddaħħlu fis-seħħ salvagwardji speċifiċi, sabiex jikkumpensaw lis-suġġett tad-data billi jagħtuh protezzjoni addizzjonali f’qasam fejn l-ipproċessar tad-data personali jista’ jkun aktar intrusiv. |
133. |
Fid-dawl ta’ dak li ntqal hawn fuq, il-KEPD iqis li l-qafas ġdid għandu jinkludi mill-inqas l-elementi li ġejjin, skont il-Konvenzjoni 108 u r-Rakkomandazzjoni Nru R (87) 15:
|
9.3. Sistemi ta’ protezzjoni tad-data speċifiċi skont is-settur
134. |
Il-Komunikazzjoni tgħid li “d-Deċiżjoni ta’ Qafas ma tissostitwixxix l-istrumenti leġiżlattivi differenti speċifiċi skont is-settur għall-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali adottati fuq livell tal-UE, b’mod partikolari dawk li jirregolaw il-funzjonament tal-Europol, l-Eurojust, is-Sistema ta’ Informazzjoni ta’ Schengen (SIS) u s-Sistema ta’ Informazzjoni Doganali (CIS), li jew ikun fihom sistemi ta’ protezzjoni tad-data partikolari, u/jew li ġeneralment jirreferu għall-istrumenti tal-protezzjoni tad-data tal-Kunsill tal-Ewropa”. |
135. |
Fil-fehma tal-KEPD, qafas legali ġdid għandu jkun, safejn ikun possibbli, ċar, sempliċi u konsistenti. Meta jkun hemm proliferazzjoni ta’ sistemi differenti li japplikaw, pereżempju, għall-Europol, l-Eurojust, l-SIS u l-Prüm, il-konformità mar-regoli tibqa’ jew saħansitra ssir aktar ikkumplikata. Din hija waħda mir-raġunijiet għaliex il-KEPD huwa favur strument legali komprensiv għas-setturi kollha. |
136. |
Madankollu, il-KEPD jifhem li l-allinjament tar-regoli mis-sistemi differenti jkun jeħtieġ ħidma konsiderevoli, li trid issir bir-reqqa. Il-KEPD iqis li approċċ gradwali kif imsemmi fil-Komunikazzjoni jagħmel sens sakemm l-impenn biex jiġi żgurat livell għoli ta’ protezzjoni tad-data b’mod konsistenti u effettiv jibqa’ ċar u viżibbli. Sabiex inkunu aktar konkreti:
|
10. Id-DPAs u l-Kooperazzjoni bejn id-DPAs
10.1. It-tisħiħ tal-rwol tad-DPAs
137. |
Il-KEPD jappoġġja bis-sħiħ l-għan tal-Kummissjoni li tindirizza l-kwistjoni tal-istatus tal-awtoritajiet għall-protezzjoni tad-data (DPAs), u b’mod aktar espliċitu, li ssaħħaħ l-indipendenza, ir-riżorsi u s-setgħat tal-infurzar tagħhom. |
138. |
Il-KEPD jinsisti wkoll fuq il-ħtieġa li fl-istrument legali l-ġdid jiġi kkjarifikat il-kunċett essenzjali tal-indipendenza tad-DPAs. Riċentament, il-Qorti Ewropea tal-Ġustizzja ħadet deċiżjoni fuq din il-kwistjoni fil-Kawża C-518/07 (54), fejn hija enfasizzat li l-indipendenza tfisser in-nuqqas ta’ kwalunkwe influwenza esterna. DPA ma tista’ tfittex jew tieħu struzzjonijiet mingħand ħadd. Il-KEPD jissuġġerixxi espliċitament li dawn l-elementi ta’ indipendenza jiġu kkodifikati fil-liġi. |
139. |
Sabiex ikunu jistgħu jeżerċitaw il-kompiti tagħhom, id-DPAs għandhom jingħataw biżżejjed riżorsi umani u finanzjarji. Il-KEPD jissuġġerixxi li dan ir-rekwiżit jiġi inkluż fil-liġi (55). Fl-aħħar nett, huwa jagħmel enfasi fuq il-ħtieġa li jiġi żgurat li l-awtoritajiet ikunu armonizzaw b’mod sħiħ is-setgħat f’termini tal-investigazzjoni u jimponu sanzjonijiet u miżuri ta’ deterrenza u rimedju suffiċjenti. Dan għandu jsaħħaħ iċ-ċertezza legali għas-suġġetti tad-data u għall-kontrolluri tad-data. |
140. |
It-tisħiħ tal-indipendenza, ir-riżorsi u s-setgħat tad-DPAs għandu jimxi id f’id mal-kooperazzjoni msaħħa f’livell multilaterali, speċjalment fid-dawl tan-numru dejjem jikber ta’ kwistjonijiet relatati mal-protezzjoni tad-data fuq skala Ewropea. L-infrastruttura prinċipali li għandha tintuża għal din il-kooperazzjoni hija ovvjament il-Grupp ta’ Ħidma tal-Artikolu 29. |
10.2. It-tisħiħ tal-rwol tal-Grupp ta’ Ħidma
141. |
L-istorja turi li, mill-bidu tiegħu fl-1997 sal-lum, il-funzjonament tal-grupp evolva. Huwa żviluppa lejn aktar indipendenza u jista’ jkun li, fil-prattika, ma għadux jikkwalifika bħala grupp ta’ ħidma konsultattiv sempliċi għall-Kummissjoni. Il-KEPD jissuġġerixxi li jsir aktar titjib fil-funzjonament tal-Grupp ta’ Ħidma, inkluż fir-rigward tal-infrastruttura u l-indipendenza tiegħu. |
142. |
Il-KEPD jemmen li s-saħħa tal-grupp hija intrinsikament marbuta mal-indipendenza u s-setgħat tal-membri tiegħu. L-awtonomija tal-Grupp ta’ Ħidma għandha tiġi assigurata fil-qafas legali l-ġdid, skont il-kriterji żviluppati għal indipendenza kompleta tad-DPAs mill-Qorti Ewropea tal-Ġustizzja fil-kawża C-518/07. Il-KEPD huwa tal-fehma li l-Grupp ta’ Ħidma għandu jiġi pprovdut ukoll b’riżorsi u baġit suffiċjenti u b’segretarjat imsaħħaħ, sabiex ikun jista’ jsostni l-kontribuzzjonijiet tiegħu. |
143. |
Fir-rigward tas-segretarjat tal-Grupp ta’ Ħidma, il-KEPD jivvaluta l-fatt li huwa integrat fit-Taqsima tal-Protezzjoni tad-Data tad-DĠ għall-Ġustizzja, bil-vantaġġ li l-Grupp ta’ Ħidma nnifsu jista’ jibbenifika minn kuntatti effiċjenti u flessibbli u minn informazzjoni aġġornata dwar l-iżviluppi tal-protezzjoni tad-data. Min-naħa l-oħra, huwa jikkontesta l-fatt li l-Kummissjoni (u b’mod aktar speċifiku t-Taqsima) hija fl-istess ħin membru, segretarjat u destinatarja tal-opinjonijiet tal-Grupp ta’ Ħidma. Dan għandu jiġġustifika aktar indipendenza tas-segretarjat. Il-KEPD iħeġġeġ lill-Kummissjoni biex tevalwa – b’konsultazzjoni mill-qrib mal-partijiet interessati – l-aħjar mod kif tista’ tiġi assigurata din l-indipendenza. |
144. |
Fl-aħħar nett, it-tisħiħ tas-setgħat għad-DPAs jeħtieġ ukoll setgħat aktar b’saħħithom għall-Grupp ta’ Ħidma, bi struttura li tinkludi regoli u salvagwardji aħjar u aktar trasparenza. Din sejra tiġi żviluppata għar-rwol konsultattiv kif ukoll għar-rwol tal-infurzar tal-Grupp ta’ Ħidma. |
10.3. Ir-rwol konsultattiv tal-Grupp ta’ Ħidma
145. |
Il-pożizzjonijiet tal-Grupp ta’ Ħidma għandhom jiġu implimentati b’mod effettiv meta niġu għar-rwol konsultattiv tiegħu għall-Kummissjoni, speċjalment fir-rigward tal-interpretazzjoni u l-applikazzjoni tal-prinċipji tad-Direttiva u strumenti oħrajn tal-protezzjoni tad-data, fi kliem ieħor sabiex jiġi assigurat il-karattru awtorevoli tal-pożizzjonijiet tal-Grupp ta’ Ħidma. Hemm bżonn ta’ aktar diskussjoni fost id-DPAs sabiex jiġi identifikat kif dan jista’ jkun inkluż fl-istrument legali. |
146. |
Il-KEPD jirrakkomanda soluzzjonijiet li jagħmlu l-opinjonijiet tal-Grupp ta’ Ħidma aktar awtorevoli mingħajr ma jiġi mmodifikat b’mod sostanzjali l-mod ta’ kif jiffunzjona. Il-KEPD jissuġġerixxi li jiġi inkluż obbligu għad-DPAs u għall-Kummissjoni biex jieħdu kont sħiħ tal-opinjonijiet u l-pożizzjonijiet komuni adottati mill-Grupp ta’ Ħidma, fuq il-bażi tal-mudell adottat għall-pożizzjonijiet tal-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC) (56). Barra minn hekk, l-istrument legali l-ġdid jista’ jagħti lill-Grupp ta’ Ħidma l-kompitu espliċitu li jadotta “rakkomandazzjonijiet interpretattivi”. Dawn is-soluzzjonijiet alternattivi jagħtu rwol aktar b’saħħtu lill-pożizzjonijiet tal-Grupp ta’ Ħidma, anki quddiem il-Qrati. |
10.4. Infurzar ikkoordinat mill-Grupp ta’ Ħidma
147. |
Skont il-qafas preżenti, l-infurzar tal-liġi dwar il-protezzjoni tad-data fl-Istati Membri jitħalla f’idejn 27 Awtorità għall-Protezzjoni tad-Data bi ftit koordinazzjoni fir-rigward tat-trattament ta’ każijiet speċifiċi. Meta niġu għal każijiet li jinvolvu aktar minn Stat Membru wieħed jew li jkollhom dimensjoni globali ċara, dan jimmultiplika l-ispejjeż għall-impriżi, li jkunu sfurzati jittrattaw ma’ awtoritajiet pubbliċi differenti għall-istess attività, u jsaħħaħ ir-riskju ta’ applikazzjoni inkonsistenti: f’każijiet eċċezzjonali, l-istess attivitajiet ta’ ipproċessar jistgħu jitqiesu bħala leġittimi minn DPA waħda u jkunu pprojbiti minn DPA oħra. |
148. |
Ċerti każijiet ikollhom dimensjoni strateġika li għandha tiġi indirizzata b’mod ċentralizzat. Il-Grupp ta’ Ħidma tal-Artikolu 29 jiffaċilita l-azzjonijiet ta’ koordinazzjoni u infurzar bejn id-DPAs (57) fi kwistjonijiet ewlenin ta’ protezzjoni tad-data b’tali implikazzjonijiet internazzjonali. Dan kien il-każ b’netwerks soċjali u magni tat-tfittxija (58), kif ukoll fir-rigward tal-ispezzjonijiet ikkoordinati mwettqa fi Stati Membri differenti dwar kwistjonijiet relatati mat-telekomunikazzjoni u l-assigurazzjoni fuq is-saħħa. |
149. |
Madankollu, hemm xi limiti għall-azzjonijiet tal-infurzar li jista’ jieħu l-Grupp ta’ Ħidma taħt il-qafas preżenti. Jistgħu jittieħdu pożizzjonijiet komuni mill-Grupp ta’ Ħidma, iżda ma hemm ebda strument li jassigura li dawn il-pożizzjonijiet huma implimentati b’mod effettiv fil-prattika. |
150. |
Il-KEPD jissuġġerixxi li fl-istrument legali jiġu inklużi dispożizzjonijiet addizzjonali li jistgħu jappoġġjaw l-infurzar ikkoordinat, b’mod partikolari:
|
151. |
Il-KEPD għandu jwiddeb kontra l-introduzzjoni ta’ miżuri aktar b’saħħithom, bħall-għoti ta’ forza vinkolanti lill-pożizzjonijiet tal-Grupp ta’ Ħidma tal-Artikolu 29. Dan idgħajjef l-istatus indipendenti ta’ DPAs individwali, li għandu jkun garantit mill-Istati Membri skont il-liġi nazzjonali. F’każ li d-deċiżjonijiet tal-Grupp ta’ Ħidma jkollhom impatt dirett fuq partijiet terzi bħal kontrolluri tad-data, għandhom jiġu previsti proċeduri ġodda li jkunu jinkludu salvagwardji bħat-trasparenza u r-riparazzjoni, inkluż possibbilment li jitressaq appell quddiem il-Qorti Ewropea tal-Ġustizzja. |
10.5. Il-kooperazzjoni bejn il-KEPD u l-Grupp ta’ Ħidma
152. |
Il-mod li bih jikkooperaw flimkien il-KEPD u l-Grupp ta’ Ħidma jista’ jittejjeb ukoll. Il-KEPD huwa membru tal-Grupp ta’ Ħidma, u huwa jikkontribwixxi fi ħdan il-grupp għal pożizzjonijiet dwar l-iżviluppi strateġiċi ewlenin tal-UE, filwaqt li jassigura l-konsistenza mal-pożizzjonijiet tiegħu stess. Il-KEPD jieħu nota tan-numru dejjem jikber ta’ kwistjonijiet relatati mal-privatezza, kemm fis-settur privat kif ukoll fis-settur pubbliku, li jħallu implikazzjonijiet fuq livell nazzjonali f’ħafna Stati Membri, u fejn ikun hemm rwol speċifiku li jrid jaqdi l-Grupp ta’ Ħidma. |
153. |
Il-KEPD għandu kompitu kumplementari biex jagħti pariri dwar l-iżviluppi fil-kuntest tal-UE, li għandhom jinżammu. Bħala korp Ewropew, huwa jeżerċita din il-kompetenza ta’ konsulenza lejn l-Istituzzjonijiet tal-UE bl-istess mod kif id-DPAs nazzjonali jagħtu pariri lill-gvernijiet tagħhom. |
154. |
Il-KEPD u l-Grupp ta’ Ħidma jaġixxu minn perspettiva differenti iżda kumplementari. Huwa għal dawn ir-raġunijiet li teżisti l-ħtieġa li tiġi ppriservata u forsi wkoll tittejjeb il-koordinazzjoni bejn il-Grupp ta’ Ħidma u l-KEPD, sabiex ikun żgurat li huma jaħdmu flimkien fuq il-kwistjonijiet ewlenin tal-protezzjoni tad-data, pereżempju billi jikkoordinaw l-aġendi fuq bażi regolari (61), u billi jassiguraw it-trasparenza fuq kwistjonijiet li għandhom aspett aktar nazzjonali jew speċifiku tal-UE. |
155. |
Il-koordinazzjoni ma tissemmiex fid-Direttiva preżenti għas-sempliċi raġuni li l-KEPD ma kienx jeżisti fiż-żmien meta ġiet adottata d-Direttiva, iżda sitt snin minn kemm ilu jeżisti, il-kumplimentaritajiet tal-KEPD u tal-Grupp ta’ Ħidma huma viżibbli u jistgħu jiġu rikonoxxuti formalment. Il-KEPD ifakkar li skont ir-Regolament (KE) Nru 45/2001, huwa għandu d-dover li jikkoopera mad-DPAs nazzjonali u li jipparteċipa fl-attivitajiet tal-Grupp ta’ Ħidma. Il-KEPD jirrakkomanda li l-kooperazzjoni tissemma espliċitament fl-istrument legali l-ġdid, u li din tiġi strutturata, fejn ikun meħtieġ, pereżempju billi tiġi stabbilita proċedura għall-kooperazzjoni. |
10.6. Il-kooperazzjoni bejn il-KEPD u d-DPAs fis-superviżjoni tas-sistemi tal-UE
156. |
Dawn il-kunsiderazzjonijiet japplikaw ukoll għal oqsma fejn is-superviżjoni għandha tiġi kkoordinata bejn il-livell Ewropew u dak nazzjonali. Dan huwa l-każ għall-korpi tal-UE li jipproċessaw ammonti sinjifikanti ta’ data pprovduta minn awtoritajiet nazzjonali jew għal sistemi ta’ informazzjoni fuq skala kbira b’komponent Ewropew u nazzjonali. |
157. |
Is-sistema eżistenti għal xi korpi tal-UE u sistemi ta’ informazzjoni fuq skala kbira – pereżempju, l-Europol, l-Eurojust u s-Sistema ta’ Informazzjoni ta’ Schengen tal-ewwel ġenerazzjoni (SIS) għandhom Korpi Superviżorji Konġunti b’rappreżentanti ta’ DPAs nazzjonali – hija fdal tal-kooperazzjoni intergovernattiva fl-era ta’ qabel Lisbona u ma tirrispettax l-istruttura istituzzjonali tal-UE, li huma parti integrali minnha l-Europol u l-Eurojust illum il-ġurnata, u li fiha issa ġie integrat ukoll l-“acquis ta’ Schengen” (62). |
158. |
Il-Komunikazzjoni tħabbar li, fl-2011, il-Kummissjoni sejra tniedi konsultazzjoni mal-partijiet interessati dwar ir-reviżjoni ta’ dawn is-sistemi ta’ superviżjoni. Il-KEPD iħeġġeġ lill-Kummissjoni biex mill-aktar fis possibbli (fi żmien qasir u speċifikat, ara hawn fuq) tieħu pożizzjoni fid-diskussjoni li għaddejja dwar is-superviżjoni. F’din id-diskussjoni, huwa sejjer jieħu l-perspettiva li ġejja. |
159. |
Bħala punt tat-tluq, għandu jiġi garantit li l-korpi superviżorji kollha jissodisfaw il-kriterji indispensabbli tal-indipendenza, ir-riżorsi u s-setgħat tal-infurzar. Barra minn hekk, għandu jkun żgurat li jiġu kkunsidrati l-perspettivi u l-kompetenzi li jeżistu fil-livell tal-UE. Dan ifisser li l-kooperazzjoni għandha tiġi eżerċitata mhux biss bejn l-awtoritajiet nazzjonali, iżda wkoll mad-DPA Ewropea (bħalissa l-KEPD). Il-KEPD isib li jeħtieġ li jiġi segwit mudell li jissodisfa dawn ir-rekwiżiti (63). |
160. |
Fis-snin riċenti ġie żviluppat il-mudell ta’ “superviżjoni kkoordinata”. Dan il-mudell ta’ superviżjoni, li issa huwa operattiv fl-Eurodac u f’partijiet tas-Sistema ta’ Informazzjoni Doganali, dalwaqt ser jiġi estiż għas-Sistema ta’ Informazzjoni dwar il-Viża (VIS) u għas-Sistema ta’ Informazzjoni ta’ Schengen tat-tieni ġenerazzjoni (SIS II). Dan il-mudell għandu tliet saffi: (1) is-superviżjoni fuq livell nazzjonali hija assigurata mid-DPAs; (2) is-superviżjoni fuq livell tal-UE hija assigurata mill-KEPD; (3) il-koordinazzjoni hija assigurata permezz ta’ laqgħat regolari imsejħa mill-KEPD li jaġixxi bħala s-segretarjat ta’ dan il-mekkaniżmu ta’ koordinazzjoni. Dan il-mudell wera li kiseb suċċess u li huwa effettiv, tant li fil-futur għandu jiġi previst għal sistemi ta’ informazzjoni oħrajn. |
C. KIF TISTA’ TTEJJEB L-APPLIKAZZJONI TAL-QAFAS PREŻENTI?
11. Perjodu ta’ żmien qasir
161. |
Waqt li jkun għaddej il-proċess tar-reviżjoni, għandhom jiġu ddedikati sforzi biex tiġi żgurata implimentazzjoni sħiħa u effettiva tar-regoli attwali. Dawn ir-regoli jibqgħu applikabbli sakemm jiġi adottat il-qafas futur u mbagħad jiġi implimentat fil-liġijiet nazzjonali tal-Istati Membri. F’din id-direzzjoni, jistgħu jiġu identifikati diversi linji ta’ azzjonijiet. |
162. |
L-ewwel nett, il-Kummissjoni għandha tkompli tissorvelja l-konformità tal-Istati Membri mad-Direttiva 95/46/KE u, fejn ikun meħtieġ, tuża l-poteri tagħha skont l-Artikolu 258 tat-TFUE. Riċentament, infetħu proċeduri ta’ ksur għal nuqqas ta’ implimentazzjoni b’mod korrett tal-Artikolu 28 tad-Direttiva fir-rigward tar-rekwiżit tal-indipendenza tad-DPAs (64). Il-konformità sħiħa jeħtieġ li tiġi ssorveljata u infurzata wkoll f’oqsma oħrajn (65). Għalhekk, il-KEPD jilqa’ u jappoġġja b’mod sħiħ l-impenn tal-Kummissjoni fil-Komunikazzjoni li ssegwi politika attiva ta’ ksur. Il-Kummissjoni għandha tkompli wkoll id-djalogu strutturali mal-Istati Membri dwar l-implimentazzjoni (66). |
163. |
It-tieni, għandu jiġi inkoraġġit l-infurzar fuq livell nazzjonali sabiex tiġi żgurata l-applikazzjoni prattika tar-regoli dwar il-protezzjoni tad-data, inkluż fir-rigward tal-fenomeni teknoloġiċi ġodda u l-parteċipanti globali. Id-DPAs għandhom jagħmlu użu sħiħ mill-poteri tagħhom ta’ investigazzjoni u sanzjonar. Huwa importanti wkoll li d-drittijiet eżistenti tas-suġġetti tad-data, partikolarment id-drittijiet ta’ aċċess, jiġu implimentati b’mod sħiħ fil-prattika. |
164. |
It-tielet, koordinazzjoni akbar fl-infurzar tidher meħtieġa fuq perjodu ta’ żmien qasir. Ir-rwol tal-Grupp ta’ Ħidma 29 u tad-dokumenti interpretattivi tiegħu f’dan ir-rigward huwa kruċjali, iżda min-naħa tagħhom, id-DPAs għandhom jagħmlu dak kollu li jistgħu biex idaħħluhom fil-prattika. Ir-riżultati diverġenti fil-każijiet globali jew madwar l-UE jeħtieġ li jiġu evitati, filwaqt li jistgħu u għandhom jintlaħqu soluzzjonijiet komuni fi ħdan il-Grupp ta’ Ħidma. L-investigazzjonijiet ikkoordinati madwar l-UE taħt l-awspiċi tal-Grupp ta’ Ħidma jistgħu wkoll iġibu magħhom valur miżjud sinjifikanti. |
165. |
Ir-raba’, il-prinċipji tal-protezzjoni tad-data għandhom ikunu "built-in" b’mod proattiv fir-regolamenti l-ġodda li jista’ jkollhom impatt, direttament jew indirettament, fuq il-protezzjoni tad-data. Fuq il-livell tal-UE, il-KEPD jagħmel sforzi konsiderevoli biex jikkontribwixxi għal leġiżlazzjoni Ewropea aħjar u dawn l-isforzi għandhom isiru wkoll fuq livell nazzjonali. Għalhekk, l-awtoritajiet għall-protezzjoni tad-data għandhom jagħmlu użu sħiħ mill-poteri konsultattivi tagħhom biex jiżguraw tali approċċ proattiv. L-awtoritajiet għall-protezzjoni tad-data, inkluż il-KEPD, jistgħu wkoll jilagħbu rwol attiv fil-monitoraġġ tal-iżviluppi teknoloġiċi. Il-monitoraġġ huwa importanti sabiex jiġu identifikati fi stadju bikri x-xejriet emerġenti, jiġu enfasizzati l-implikazzjonijiet possibbli tal-protezzjoni tad-data, jiġu appoġġjati s-soluzzjonijiet favur il-protezzjoni tad-data u jiżdied l-għarfien tal-partijiet interessati. |
166. |
Fl-aħħar nett, jeħtieġ li tiġi segwita b’mod attiv il-kooperazzjoni ulterjuri bejn id-diversi atturi fuq livell internazzjonali. Għalhekk, huwa importanti li jissaħħu l-istrumenti internazzjonali tal-kooperazzjoni. Inizjattivi bħall-istandards ta’ Madrid u l-ħidma kontinwa fi ħdan il-Kunsill tal-Ewropa u l-OECD jixirqilhom appoġġ sħiħ. F’dan il-kuntest, huwa pożittiv ħafna li issa anki l-Kummissjoni Federali tal-Istati Uniti għall-Kummerċ ingħaqdet mal-familja ta’ Kummissarji tal-Privatezza u l-Protezzjoni tad-Data fil-qafas tal-Konferenza Internazzjonali tagħhom. |
D. KONKLUŻJONIJIET
OSSERVAZZJONIJIET ĠENERALI
167. |
Il-KEPD jilqa’ l-Komunikazzjoni tal-Kummissjoni b’mod ġenerali, billi huwa konvint li r-reviżjoni tal-qafas legali preżenti għall-protezzjoni tad-data hija meħtieġa, bil-għan li tiġi żgurata protezzjoni effettiva f’soċjetà tal-informazzjoni globalizzata u li qiegħda dejjem tiżviluppa. |
168. |
Il-Komunikazzjoni tidentifika l-kwistjonijiet u l-isfidi ewlenin. Il-KEPD jaqbel mal-fehma tal-Kummissjoni li sistema b’saħħitha ta’ protezzjoni tad-data xorta waħda sejra tkun meħtieġa fil-futur, fuq il-bażi tal-kunċett li l-prinċipji ġenerali eżistenti tal-protezzjoni tad-data għadhom validi f’soċjetà li għaddejja minn bidliet fundamentali. Il-KEPD jaqbel mad-dikjarazzjoni fil-Komunikazzjoni li l-isfidi huma enormi u jenfasizza l-konsegwenza li s-soluzzjonijiet proposti għandhom għaldaqstant ikunu ambizzjużi u għandhom itejbu l-effettività tal-protezzjoni. B’riżultat ta’ dan, huwa jitlob għal approċċ aktar ambizzjuż fuq numru ta’ punti. |
169. |
Il-KEPD jappoġġja b’mod sħiħ l-approċċ komprensiv għall-protezzjoni tad-data. Madankollu, huwa mhuwiex kuntent li l-Komunikazzjoni teskludi ċerti oqsma, bħall-ipproċessar tad-data mill-istituzzjonijiet u l-korpi tal-UE, mill-istrument legali ġenerali. Li kieku l-Kummissjoni kellha tiddeċiedi li tħalli barra dawn l-oqsma, il-KEPD iħeġġeġ lill-Kummissjoni biex tadotta proposta għal-livell tal-UE fl-aktar żmien qasir possibbli, iżda preferibbilment sal-aħħar tal-2011. |
PERSPETTIVI EWLENIN
170. |
Il-punti tat-tluq tal-proċess ta’ reviżjoni għall-KEPD huma dawn li ġejjin:
|
L-ELEMENTI TA’ QAFAS ĠDID
Armonizzazzjoni u simplifikazzjoni
171. |
Il-KEPD jilqa’ l-impenn tal-Kummissjoni li teżamina l-mezzi li jintużaw sabiex tinkiseb l-armonizzazzjoni ulterjuri tal-protezzjoni tad-data fil-livell tal-UE. Il-KEPD jiddetermina l-oqsma fejn l-armonizzazzjoni ulterjuri u aħjar hija urġenti: id-definizzjonijiet, ir-raġunijiet għall-ipproċessar tad-data, id-drittijiet tas-suġġetti tad-data, it-trasferimenti internazzjonali u l-awtoritajiet għall-protezzjoni tad-data. |
172. |
Il-KEPD jissuġġerixxi li jiġu kkunsidrati l-alternattivi li ġejjin biex jiġi ssimplifikat u/jew jitnaqqas l-ambitu tar-rekwiżiti tan-notifika:
|
173. |
Skont il-KEPD, Regolament, jiġifieri strument uniku li huwa applikabbli direttament fl-Istati Membri, huwa l-aktar mezz effettiv sabiex jiġi protett id-dritt fundamentali għall-protezzjoni tad-data u sabiex tinkiseb aktar konverġenza fis-suq intern. |
It-tisħiħ tad-drittijiet tal-individwi
174. |
Il-KEPD jappoġġja l-Komunikazzjoni fejn hija tipproponi t-tisħiħ tad-drittijiet tal-individwi. Huwa jagħmel is-suġġerimenti li ġejjin:
|
It-tisħiħ tal-obbligi tal-organizzazzjonijiet/kontrolluri
175. |
Il-qafas il-ġdid għandu jinkludi inċentivi għall-kontrolluri tad-data sabiex jinkludu b’mod proattiv miżuri ta’ protezzjoni tad-data fil-proċessi kummerċjali tagħhom. Il-KEPD jipproponi l-introduzzjoni ta’ dispożizzjonijiet ġenerali dwar ir-responsabbiltà u l-“privatezza skont id-disinn”. Għandha tiġi introdotta wkoll dispożizzjoni dwar skemi ta’ ċertifikazzjoni tal-privatezza. |
Il-globalizzazzjoni u l-liġi applikabbli
176. |
Il-KEPD jappoġġja l-ħidma ambizzjuża fil-qafas tal-Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data biex jiġu żviluppati l-hekk imsejħa “standards ta’ Madrid”, bil-għan li dawn jiġu integrati fi strument li jorbot legalment u possibbilment jingħata bidu għal konferenza intergovernattiva. Il-KEPD jitlob lill-Kummissjoni biex tieħu passi konkreti f’din id-direzzjoni b’kooperazzjoni mill-qrib mal-OECD u l-Kunsill tal-Ewropa. |
177. |
Strument legali ġdid għandu jikkjarifika l-kriterji li jiddeterminaw il-liġi applikabbli. Għandu jiġi żgurat li d-data li tiġi pproċessata barra mill-fruntieri tal-UE ma taħrabx mill-ġurisdizzjoni tal-UE fejn ikun hemm talba ġustifikata għall-applikazzjoni tal-liġi tal-UE. Jekk il-qafas legali jkollu l-forma ta’ Regolament, ikun hemm regoli identiċi fl-Istati Membri kollha u jsir inqas rilevanti li tiġi ddeterminata l-liġi applikabbli (fi ħdan l-UE). |
178. |
Il-KEPD jappoġġja b’mod sħiħ l-objettiv li jiġi żgurat approċċ aktar uniformi u koerenti vis-à-vis il-pajjiżi terzi u l-organizzazzjonijiet internazzjonali. Fl-istrument legali għandhom jiġu inklużi Regoli Korporattivi Vinkolanti (Binding Corporate Rules — BCRs). |
Il-qasam tal-pulizija u l-ġustizzja
179. |
Strument komprensiv li jinkludi l-pulizija u l-ġustizzja jista’ jippermetti regoli speċjali li jikkunsidraw debitament l-ispeċifiċitajiet ta’ dan is-settur, b’konformità mad-Dikjarazzjoni 21 mehmuża mat-Trattat ta’ Lisbona. Jeħtieġ li jiġu implimentati salvagwardji speċifiċi sabiex jikkumpensaw lis-suġġetti tad-data billi jagħtuhom protezzjoni addizzjonali f’qasam fejn l-ipproċessar tad-data personali huwa min-natura tiegħu aktar intrusiv. |
180. |
Il-qafas legali ġdid għandu jkun, safejn ikun possibbli, ċar, sempliċi u konsistenti. Għandha tiġi evitata proliferazzjoni ta’ sistemi differenti li japplikaw għal, pereżempju, l-Europol, l-Eurojust, l-SIS u l-Prüm. Il-KEPD jifhem li l-allinjament tar-regoli mis-sistemi differenti jrid isir bir-reqqa u gradwalment. |
Id-DPAs u l-kooperazzjoni bejn id-DPAs
181. |
Il-KEPD jappoġġja b’mod sħiħ l-objettiv tal-Kummissjoni li tindirizza l-kwistjoni tal-istatus tal-awtoritajiet tal-protezzjoni tad-data (DPAs), u li ssaħħaħ l-indipendenza, ir-riżorsi u l-poteri tal-infurzar tagħhom. Huwa jirrakkomanda:
|
182. |
Il-KEPD jissuġġerixxi li jsir aktar titjib fil-funzjonament tal-Grupp ta’ Ħidma tal-Artikolu 29, inklużi l-indipendenza u l-infrastruttura tiegħu. Il-Grupp ta’ Ħidma għandu jiġi pprovdut ukoll b’riżorsi suffiċjenti u segretarjat imsaħħaħ. |
183. |
Il-KEPD jissuġġerixxi li jissaħħaħ ir-rwol konsulattiv tal-Grupp ta’ Ħidma billi jiġi introdott obbligu għad-DPAs u l-Kummissjoni biex jieħdu l-akbar kont tal-opinjonijiet u l-pożizzjonijiet komuni adottati mill-Grupp ta’ Ħidma. Il-KEPD mhuwiex favur li jagħti forza vinkolanti lill-pożizzjonijiet tal-Grupp ta’ Ħidma, partikolarment minħabba l-istatus indipendenti tad-DPAs individwali. Il-KEPD jirrakkomanda li l-Kummissjoni tintroduċi dispożizzjonijiet speċifiċi biex ittejjeb il-kooperazzjoni mal-KEPD fl-istrument legali ġdid. |
184. |
Il-KEPD iħeġġeġ lill-Kummissjoni biex tieħu pożizzjoni mill-aktar fis possibbli fuq il-kwistjoni tas-superviżjoni tal-korpi tal-UE u s-sistemi ta’ informazzjoni fuq skala kbira, billi tieħu f’kunsiderazzjoni li l-korpi superviżorji kollha għandhom jissodisfaw il-kriterji indispensabbli tal-indipendenza, ir-riżorsi suffiċjenti u l-poteri tal-infurzar, u li għandu jiġi żgurat li l-perspettiva tal-UE tkun irrappreżentata tajjeb. Il-KEPD jappoġġja l-mudell ta’ “superviżjoni koordinata”. |
Titjib taħt is-sistema preżenti:
185. |
Il-KEPD iħeġġeġ lill-Kummissjoni biex:
|
Magħmul fi Brussell, l-14 ta’ Jannar 2011.
Peter HUSTINX
Kontrollur Ewropew għall-Protezzjoni tad-Data
(1) ĠU L 281, 23.11.1995, p. 31.
(3) COM(2010) 609 finali.
(4) Ara l-p. 5 tal-Komunikazzjoni, l-ewwel paragrafu.
(5) Opinjoni tal-KEPD tal-25 ta’ Lulju 2007 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar is-segwitu tal-Programm ta’ Ħidma għal implimentazzjoni aħjar tad-Direttiva dwar il-Protezzjoni tad-Data, (ĠU C 255, 27.10.2007, p. 1).
(6) B’mod partikolari (ara l-punt 77 tal-opinjoni): ma hemmx bżonn li jinbidlu l-prinċipji eżistenti, iżda hemm ħtieġa ċara għal arranġamenti amministrattivi oħrajn; l-ambitu wiesa’ tal-liġi dwar il-protezzjoni tad-data applikabbli għall-użu kollu tal-protezzjoni tad-data ma għandux jinbidel; il-liġi dwar il-protezzjoni tad-data għandha tippermetti approċċ bilanċjat f’każijiet konkreti u għandha tippermetti wkoll lill-awtoritajiet tal-protezzjoni tad-data biex jistabbilixxu l-prijoritajiet; is-sistema għandha tapplika b’mod sħiħ għall-użu tad-data personali għal skopijiet ta’ infurzar tal-liġi, għalkemm jistgħu jkunu meħtieġa miżuri addizzjonali xierqa sabiex jiġu ttrattati l-problemi speċjali f’dan il-qasam.
(7) Dokument WP 168 (http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp168_en.pdf). Il-messaġġ ewlieni tiegħu huwa li bidla leġiżlattiva hija opportunità tajba biex jiġu ċċarati xi regoli u prinċipji ewlenin (eż. il-kunsens, it-trasparenza), jiġu introdotti xi prinċipji ġodda (eż. il-privatezza skont id-disinn, ir-responsabbiltà), tissaħħaħ l-effettività billi jiġu modernizzati l-arranġamenti (eż. billi jiġu limitati r-rekwiżiti ta’ notifika eżistenti) u li kollox jiġi inkluż f’qafas legali komprensiv wieħed (inkluż il-kooperazzjoni ġudizzjarja u tal-pulizija).
(8) Il-Punti tad-Diskors għall-Konferenza Stampa huma disponibbli fuq il-websajt tal-KEPD, fuq: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Speeches/2010/10-11-15_Press_conf_speaking_points_PHBG_EN.pdf
(9) Il-Programm ta’ Stokkolma Ewropa miftuħa u sigura li sservi u tipproteġi liċ-ċittadini, (ĠU C 115, 4.5.2010, p. 1), f’p. 10.
(10) Konvenzjoni 108 tal-Kunsill tal-Ewropa għall-protezzjoni tal-individwi fir-rigward tal-ipproċessar awtomatiku ta’ data personali, ETS Nru 108, 28 ta’ Jannar 1981.
(11) Linji Gwida tal-OECD dwar il-Protezzjoni tal-Privatezza u l-Flussi Transkonfinali ta’ Data Personali, ippubblikati fuq http://www.oecd.org
(12) Din l-importanza tal-protezzjoni tad-data u r-rabta mal-privatezza fil-Karta kienu enfasizzati mill-Qorti tal-Ġustizzja fis-Sentenza tagħha tad-9 ta’ Novembru 2010, il-Kawżi Konġunti C-92/09 u C-93/09, Schecke, li għadhom ma ġewx ippubblikati fil-Ġabra.
(13) Ara l-Opinjoni tal-KEPD tat-18 ta’ Marzu 2010 dwar il-promozzjoni tal-fiduċja fis-Soċjetà tal-Informazzjoni permezz tat-trawwim tal-protezzjoni tad-data u l-privatezza, (ĠU C 280, 16.10.2010, p. 1), paragrafu 113.
(14) Ara, pereżempju, l-Opinjoni tal-KEPD tal-10 ta’ Lulju 2009 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar il-Qasam tal-libertà, is-sigurtà u l-ġustizzja li jservi liċ-ċittadin, (ĠU C 276, 17.9.2009, p. 8).
(15) Is-sigurtà hija kunċett usa’ mis-sigurtà fiżika, iżda bħala illustrazzjoni tal-argumenti inkwistjoni, hawnhekk, dan il-kunċett qiegħed jinftiehem fis-sens aktar limitat tiegħu.
(16) Ara wkoll l-Opinjoni tal-KEPD tal-25 ta’ Lulju 2007 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar is-segwitu tal-Programm ta’ Ħidma għal implimentazzjoni aħjar tad-Direttiva dwar il-Protezzjoni tad-Data, paragrafu 17, li tibni fuq il-każistika tal-Qorti Ewropea tad-Drittijiet tal-Bniedem u tal-Qorti tal-Ġustizzja.
(17) Ara n-nota f’qiegħ il-paġna nru 7.
(18) Din l-opinjoni tiffoka primarjament fuq dak li qabel kien it-tielet pilastru (il-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali), billi dak li qabel kien it-tieni pilastru mhuwiex biss qasam aktar ikkumplikat tal-liġi tal-UE (kif inhu rikonoxxut ukoll mill-Artikolu 16 tat-TFUE u mill-Artikolu 39 tal-UE), iżda huwa wkoll, sa ċertu punt, rilevanti għall-ipproċessar tad-data.
(19) Ara, pereżempju, il-Komunikazzjoni mill-Kummissjoni dwar l-approċċ globali għat-trasferimenti ta’ data tar-Reġistru tal-Ismijiet tal-Passiġġieri (PNR) lil pajjiżi terzi, COM(2010) 492 finali.
(20) Direttiva 2006/24/KE tal-Parlament Ewropew u tal-Kunsill tal-15 ta’ Marzu 2006 dwar iż-żamma ta’ data ġġenerata jew ipproċessata b’konnessjoni mal-provvista ta’ servizzi pubblikament disponibbli ta’ komunikazzjoni elettronika jew ta’ netwerks ta’ komunikazzjoni pubblika u li temenda d-Direttiva 2002/58/KE (ĠU L 105, 13.4.2006, p. 54).
(21) Deċiżjoni ta’ Qafas tal-Kunsill 2008/977/JHA tas-27 ta’ Novembru 2008 dwar il-ħarsien ta’ data personali pproċessata fil-qafas tal-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali (ĠU L 350, 30.12.2008, p. 60).
(22) Kif definit f’“Internet ta’ affarijiet – Pjan ta’ azzjoni għall-Ewropa”, COM(2009) 278 Finali.
(23) Ara p. 14 tal-Komunikazzjoni u s-Sezzjoni 3.2.5 ta’ din l-opinjoni.
(24) Ara wkoll l-Opinjoni tal-KEPD tal-24 ta’ Novembru 2010 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar il-Politika tal-UE Kontra t-Terroriżmu: il-kisbiet ewlenin u l-isfidi tal-futur, punt 31.
(25) Ara wkoll id-dokument tal-Grupp ta’ Ħidma (WP) dwar il-Futur tal-Privatezza (nota 7 f’qiegħ il-paġna), punti 18-21.
(26) Komunikazzjoni, p. 10.
(27) Ara d-dokument tal-Grupp ta’ Ħidma (WP) dwar il-Futur tal-Privatezza (nota 7 f’qiegħ il-paġna), punt 70. Id-dokument jirreferi b’mod partikolari għad-dispożizzjonijiet tar-responsabbiltà u l-possibbiltà li jintalab kumpens għal danni immaterjali.
(28) Jeżistu wkoll xi approċċi diverġenti fir-rigward tad-data manwali.
(29) Ara l-Opinjoni 1/2010 WP 29 dwar il-kunċetti ta’ “kontrollur” u “proċessur” (WP 169).
(30) Bħalissa, l-Artikolu 8(4) u (5) jawtorizza taħt ċerti kundizzjonijiet lill-Istati Membri biex jipprovdu aktar derogi fir-rigward tad-data sensittiva.
(31) Ara, f’dan ir-rigward, l-Ewwel Rapport tal-Kummissjoni dwar l-implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data, ikkwotat hawn fuq, p. 14.
(32) Dokument tal-Grupp ta’ Ħidma (WP) dwar il-Futur tal-Privatezza, paragrafu 87.
(33) Il-Kawża C-518/07, Il-Kummissjoni vs il-Ġermanja, li għadha ma ġietx ippubblikata fil-Ġabra.
(34) Ara n-nota f’qiegħ il-paġna nru 26.
(35) Ara n-nota f’qiegħ il-paġna nru 26.
(36) Il-Grupp ta’ Ħidma tal-Artikolu 29 jirrapporta dwar l-obbligu li l-awtoritajiet superviżorji nazzjonali jiġu nnotifikati dwar l-aħjar użu tal-eċċezzjonijiet u s-simplifikazzjonijiet u dwar ir-rwol tal-uffiċjali għall-protezzjoni tad-data fl-Unjoni Ewropea, WP 106, 2005, p. 7.
(37) Ara l-Artikolu 27 tar-Regolament, (ĠU L 8, 12.1.2001, p. 1).
(38) Ara l-Komunikazzjoni, p. 6.
(39) Bħalissa, il-Grupp ta’ Ħidma 29 qiegħed jaħdem fuq opinjoni dwar il-“kunsens”. Din l-opinjoni tista’ twassal għal suġġerimenti addizzjonali.
(40) Il-kunsens ġeneralment ikun marbut mal-età meta t-tfal jistgħu jidħlu f’obbligi kuntrattwali. Din hija l-età meta t-tfal suppost li jkunu laħqu ċertu livell ta’ maturità. Pereżempju, il-liġi Spanjola titlob il-kunsens tal-ġenituri biex tinġabar id-data tat-tfal għal tfal li għad ma għandhomx 14-il sena. Meta t-tfal ikollhom aktar minn 14-il sena, huma jitqiesu bħala li jistgħu jagħtu l-kunsens tagħhom. Fir-Renju Unit, l-Att dwar il-Protezzjoni tad-Data ma jagħmilx referenza għal età jew limitu partikolari. Madankollu, l-Awtorità għall-Protezzjoni tad-Data fir-Renju Unit interpretat li tfal ta’ aktar minn 12-il sena jistgħu jipprovdu l-kunsens tagħhom. Bil-maqlub, tfal taħt it-12-il sena ma jistgħux jipprovdu kunsens u sabiex tinkiseb id-data personali tagħhom jeħtieġ li l-ewwel jinkiseb il-permess ta’ ġenitur jew ta’ xi ħadd li jieħu ħsiebhom.
(41) Fl-Istati Uniti, COPPA tesiġi li l-operaturi ta’ websajts kummerċjali jew ta’ servizzi online diretti għal tfal ta’ taħt it-13-il sena jiksbu l-kunsens tal-ġenituri qabel jiġbru l-informazzjoni personali u li l-operaturi ta’ websajts kummerċjali b’udjenza ġenerali jkollhom għarfien attwali li l-viżitaturi speċifiċi huma tfal.
(42) Ara wkoll l-Opinjoni tal-KEPD tal-25 ta’ Lulju 2007 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar is-segwitu tal-Programm ta’ Ħidma għal implimentazzjoni aħjar tad-Direttiva dwar il-Protezzjoni tad-Data, (ĠU C 255, 27.10.2007, p. 10).
(43) Xi liġijiet nazzjonali diġà jipprovdu mekkaniżmi simili.
(44) Riżoluzzjoni dwar il-Privatezza skont id-Disinn, adottata mit-32 Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data u l-Privatezza, Ġerusalemm, is-27-29 ta’ Ottubru 2010.
(45) Id-Direttiva tinkludi dispożizzjonijiet li indirettament, f’sitwazzjonijiet differenti, jitolbu l-implimentazzjoni tal-privatezza skont id-disinn. B’mod partikolari, l-Artikolu 17 jitlob li l-kontrolluri tad-data jimplimentaw miżuri tekniċi u organizzattivi xierqa biex jipprevjenu l-ipproċessar illegali tad-data. Id-Direttiva dwar il-Privatezza Elettronika hija aktar espliċita. L-Artikolu 14.3 jistabbilixxi li “Fejn meħtieġ, jistgħu jiġu adottati miżuri biex jiżguraw li t-tagħmir terminali jinbena b’tali mod li jkun kompatibbli mad-dritt tal-utenti li jipproteġu u jikkontrollaw l-użu tad-data personali tagħhom, skont id-Direttiva 1999/5/KE u d-Deċiżjoni tal-Kunsill 87/95/KEE tat-22 ta’ Diċembru 1986 dwar l-istandardizzazzjoni fil-qasam tat-teknoloġija tal-informatika u tat-telekomunikazzjoni”.
(46) Skont il-qafas preżenti, il-Premessa 46 tħeġġeġ lill-kontrolluri biex jimplimentaw miżuri bħal dawn, iżda premessa ovvjament ma għandha ebda forza vinkolanti.
(47) Kif issuġġerit mir-Riżoluzzjoni dwar l-Istandards Internazzjonali, adottata mit-32 Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data u l-Privatezza, Ġerusalemm, 27-29 ta’ Ottubru 2010.
(48) Opinjoni 8/2010 tal-Grupp ta’ Ħidma 29 dwar il-liġi applikabbli, WP 179.
(49) Dwar it-trasferimenti internazzjonali, ara wkoll il-Kapitolu 8 tal-opinjoni.
(50) F’dan ir-rigward, ara l-Opinjoni tal-KEPD tat-30 ta’ Settembru 2010 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill – “Ħarsa ġenerali lejn il-ġestjoni tal-informazzjoni fil-qasam tal-libertà, is-sigurtà u l-ġustizzja”, paragrafi 9-19.
(51) Ara s-Sezzjoni 3.2.5 hawn fuq.
(52) Bħalissa, dan huwa l-ambitu limitat tad-Deċiżjoni ta’ Qafas 2008/977.
(53) F’din id-direzzjoni, ara d-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza, punt 112.
(54) Il-Kawża C-518/07, il-Kummissjoni vs il-Ġermanja, li għadha ma ġietx ippubblikata fil-Ġabra.
(55) Ara, pereżempju, l-Artikolu 43 (2) tar-Regolament (KE) Nru 45/2001, li jinkludi tali rekwiżit għall-KEPD.
(56) Regolament (KE) Nru 1211/2009 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Novembru 2009 li jistabbilixxi l-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC) u l-Uffiċċju, (ĠU L 337, 18.12.2009, p. 1).
(57) Minbarra l-Grupp ta’ Ħidma tal-Artikolu 29, madwar għaxar snin ilu, il-Konferenza Ewropea tal-Kummissarji għall-Protezzjoni tad-Data ħolqot workshop permanenti mmirat biex jindirizza l-ilmenti transkonfinali b’mod koordinat. Għalkemm dan il-workshop jippreżenta valur miżjud innegabbli f’termini ta’ skambju bejn il-ħaddiema tad-DPAs u joffri netwerk affidabbli ta’ punti ta’ kuntatt, huwa ma jistax jitqies bħala mekkaniżmu ta’ koordinazzjoni għat-teħid tad-deċiżjonijiet.
(58) Ara l-ittri tal-Grupp ta’ Ħidma 29 tat-12 ta’ Mejju 2010 u tas-26 ta’ Mejju 2010, ippubblikati fuq il-websajt tal-Grupp ta’ Ħidma 29 (http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2010-others_en.htm).
(59) Kif issemma hawn fuq, obbligu simili huwa stipulat fir-Regolament (KE) Nru 1211/2009 li jispeċifika r-rwol tal-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC).
(60) Ara, f’dan ir-rigward, l-Artikolu 3 tar-Regolament (KE) Nru 1211/2009, ikkwotat hawn fuq.
(61) Pereżempju, fuq il-bażi tal-Inventarju tal-attivitajiet leġiżlattivi, li jiġi ppubblikat kull sena u aġġornat regolarment, li huwa disponibbli fuq il-websajt tal-KEPD.
(62) Skont ir-Regolament (KE) Nru 45/2001, il-KEPD għandu dover li jikkoopera ma’ dawn il-korpi.
(63) Għall-Eurojust, mudell għandu jikkunsidra wkoll li s-superviżjoni tal-protezzjoni tad-data tirrispetta l-indipendenza tal-ġudikatura, sakemm l-Eurojust tipproċessa d-data fil-kuntest tal-proċeduri kriminali.
(64) Ara l-Kawża C-518/07, ikkwotata hawn fuq, u l-Istqarrija għall-Istampa tal-Kummissjoni tat-28 ta’ Ottubru 2010 (IP/10/1430).
(65) Il-Kummissjoni fetħet proċedura ta’ ksur kontra r-Renju Unit għal allegat ksur ta’ diversi dispożizzjonijiet dwar il-protezzjoni tad-data, inkluż ir-rekwiżit tal-kunfidenzjalità tal-komunikazzjonijiet elettroniċi fir-rigward tar-reklamar tal-imġiba. Ara l-Istqarrija għall-Istampa tal-Kummissjoni tad-9 ta’ April 2009 (IP/09/570).
(66) Ara l-Ewwel Rapport tal-Kummissjoni dwar l-implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data, ikkwotat hawn fuq, p. 22 et seq.