22.6.2011   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 181/1

1.

Fl-4 ta’ Novembru 2010, il-Kummissjoni adottat Komunikazzjoni intitolata “Approċċ komprensiv dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea” (il-“Komunikazzjoni”) (3). Il-Komunikazzjoni ntbagħtet lill-KEPD għal konsultazzjoni. Il-KEPD jilqa’ l-fatt li huwa kien ikkonsultat mill-Kummissjoni skont l-Artikolu 41 tar-Regolament (KE) Nru 45/2001. Diġà qabel l-adozzjoni tal-Komunikazzjoni, il-KEPD ngħata l-possibbiltà li jagħti kummenti informali. Uħud minn dawn il-kummenti ttieħdu f’kunsiderazzjoni fil-verżjoni finali tad-dokument.

2.

Il-Komunikazzjoni hija maħsuba sabiex tistabbilixxi l-approċċ tal-Kummissjoni għar-reviżjoni tas-sistema legali tal-UE għall-protezzjoni ta’ data personali fl-oqsma kollha tal-attivitajiet tal-Unjoni, b’kunsiderazzjoni, b’mod partikolari, tal-isfidi li jirriżultaw mill-globalizzazzjoni u t-teknoloġiji ġodda (4).

3.

Il-KEPD jilqa’ l-Komunikazzjoni b’mod ġenerali, minħabba li huwa konvint li reviżjoni tal-qafas legali preżenti għall-protezzjoni tad-data fl-UE hija meħtieġa, sabiex tiġi żgurata l-protezzjoni effettiva f’soċjetà tal-informazzjoni li qiegħda tkompli tiżviluppa. Diġà fl-Opinjoni tiegħu tal-25 ta’ Lulju 2007 dwar l-Implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data (5) huwa kkonkluda li fuq perjodu ta’ żmien twil, il-bidliet fid-Direttiva 95/46/KE jidhru inevitabbli.

4.

Il-Komunikazzjoni tirrappreżenta pass importanti lejn tali bidla leġiżlattiva, li min-naħa tagħha għandha tkun l-aktar żvilupp importanti fil-qasam tal-protezzjoni tad-data tal-UE mill-adozzjoni tad-Direttiva 95/46/KE ’l hawn, li ġeneralment titqies bħala l-bażi prinċipali tal-protezzjoni tad-data fi ħdan l-Unjoni Ewropea (u fuq bażi aktar wiesgħa fi ħdan iż-Żona Ekonomika Ewropea).

5.

Il-Komunikazzjoni tagħti l-qafas xieraq għal reviżjoni mmirata tajjeb, anki minħabba li hija tidentifika – f’sens ġenerali – il-kwistjonijiet u l-isfidi ewlenin. Il-KEPD jaqbel mal-fehma tal-Kummissjoni li fil-futur sejra tkun meħtieġa sistema b’saħħitha ta’ protezzjoni tad-data, fuq il-bażi tal-kunċett li l-prinċipji ġenerali eżistenti tal-protezzjoni tad-data għadhom validi f’soċjetà li tinsab għaddejja minn bidliet fundamentali minħabba l-globalizzazzjoni u l-iżviluppi teknoloġiċi rapidi. Dan jirrikjedi r-reviżjoni tal-arranġamenti leġiżlattivi eżistenti.

6.

Il-Komunikazzjoni tenfasizza tajjeb li l-isfidi huma enormi. Il-KEPD jaqbel għal kollox ma’ din id-dikjarazzjoni u jenfasizza l-konsegwenza li s-soluzzjonijiet proposti għandhom għaldaqstant ikunu ambizzjużi u għandhom itejbu l-effettività tal-protezzjoni.

7.

Din l-opinjoni tevalwa s-soluzzjonijiet proposti fil-Komunikazzjoni fuq il-bażi ta’ dawn iż-żewġ kriterji: l-ambizzjoni u l-effettività. B’mod ġenerali, il-perspettiva tagħha hija pożittiva. Il-KEPD jappoġġja l-Komunikazzjoni, iżda fl-istess waqt huwa kritiku fuq aspetti fejn fil-fehma tiegħu aktar ambizzjoni twassal għal sistema aktar effettiva.

8.

Il-KEPD għandu l-għan li b’din l-opinjoni jikkontribwixxi għall-iżvilupp ulterjuri tal-qafas legali dwar il-protezzjoni tad-data. Huwa qiegħed jistenna bil-ħerqa l-Proposta tal-Kummissjoni, li mistennija tiġi ppreżentata sa nofs l-2011, u qiegħed jittama li s-suġġerimenti tiegħu jiġu kkunsidrati fil-formulazzjoni ta’ din il-proposta. Huwa jinnota wkoll li l-Komunikazzjoni tidher li teskludi ċerti oqsma, bħall-ipproċessar tad-data mill-istituzzjonijiet u l-korpi tal-UE, mill-istrument ġenerali. Jekk il-Kummissjoni tabilħaqq tiddeċiedi li tħalli barra ċerti oqsma f’dan l-istadju – li l-KEPD ma jixtieqx li jseħħ – huwa jħeġġeġ lill-Kummissjoni biex timpenja ruħha li tirrealizza arkitettura komprensiva għal kollox fi żmien qasir u speċifikat.

9.

Din l-opinjoni ma tistax titqies weħidha. Hija bbażata fuq pożizzjonijiet preċedenti meħuda mill-KEPD u mill-awtoritajiet Ewropej għall-protezzjoni tad-data f’diversi okkażjonijiet. B’mod partikolari, għandu jiġi enfasizzat li fl-Opinjoni tal-KEPD tal-25 ta’ Lulju 2007, diġà msemmija qabel, kienu identifikati u żviluppati xi elementi ewlenin għat-tibdil fil-futur (6). Hija bbażata wkoll fuq diskussjonijiet ma’ partijiet interessati oħrajn fl-oqsma tal-privatezza u l-protezzjoni tad-data. Il-kontribuzzjonijiet tagħhom offrew sfond utli ħafna kemm għall-Komunikazzjoni kif ukoll għal din l-opinjoni. F’dan ir-rigward, jista’ jiġi konkluż li jeżisti livell ta’ sinerġija fuq kif tista’ tittejjeb l-effettività tal-protezzjoni tad-data.

10.

Element kostitwenti importanti ieħor ta’ din l-Opinjoni huwa d-dokument imsejjaħ “Il-Futur tal-Privatezza”, il-kontribuzzjoni Konġunta tal-Grupp ta’ Ħidma dwar il-Protezzjoni tad-Data tal-Artikolu 29 u tal-Grupp ta’ Ħidma dwar il-Pulizija u l-Ġustizzja għall-Konsultazzjoni mnedija mill-Kummissjoni fl-2009 (id-“Dokument tal-Grupp ta’ Ħidma (WP) dwar il-Futur tal-Privatezza”) (7).

11.

Aktar riċenti, f’Konferenza Stampa li saret fil-15 ta’ Novembru 2010, il-KEPD ta l-ewwel reazzjonijiet tiegħu dwar il-Komunikazzjoni preżenti. Din l-opinjoni telabora l-fehmiet aktar ġenerali ppreżentati matul il-Konferenza Stampa (8).

12.

Finalment, din l-Opinjoni tapprofitta minn numru ta’ Opinjonijiet preċedenti tal-KEPD, kif ukoll mid-dokumenti tal-Grupp ta’ Ħidma dwar il-Protezzjoni tad-Data tal-Artikolu 29. Ir-referenzi għal dawk l-opinjonijiet u dokumenti jistgħu jinstabu f’diversi partijiet ta’ din l-opinjoni, fejn rilevanti.

13.

Ir-reviżjoni tar-regoli dwar il-protezzjoni tad-data sseħħ f’mument storiku kruċjali. Il-Komunikazzjoni tiddeskrivi l-kuntest b’mod estensiv u konvinċenti. Fuq il-bażi ta’ din id-deskrizzjoni, il-KEPD jidentifika l-erba’ xprunaturi ewlenin li jiddeterminaw l-ambjent li fih isir il-proċess tar-reviżjoni.

14.

L-ewwel xprunatur huwa l-iżvilupp teknoloġiku. It-teknoloġija tal-lum mhijiex l-istess bħal meta tfasslet u ġiet adottata d-Direttiva 95/46/KE. Il-fenomeni teknoloġiċi bħall-“cloud computing”, ir-reklamar tal-imġiba, in-netwerks soċjali, l-apparat għall-ġbir tan-nollijiet tat-triq u tal-ġeolokazzjoni biddlu drastikament il-mod li bih tiġi pproċessata d-data u joħolqu sfidi enormi għall-protezzjoni tad-data. Reviżjoni tar-regoli Ewropej dwar il-protezzjoni tad-data tkun trid tindirizza dawn l-isfidi b’mod effettiv.

15.

It-tieni xprunatur huwa l-globalizzazzjoni. L-abolizzjoni progressiva tal-barrieri kummerċjali tat dimensjoni dejjem aktar dinjija lin-negozji. L-ipproċessar tad-data transkonfinali u t-trasferimenti internazzjonali żdiedu b’mod tremend matul dawn l-aħħar snin. Barra minn hekk, l-ipproċessar tad-data sar preżenti kullimkien minħabba t-Teknoloġiji tal-Informazzjoni u l-Komunikazzjoni: l-internet u l-“cloud computing” ippermettew id-delokalizzazzjoni tal-ipproċessar ta’ kwantitajiet kbar ta’ data fuq skala dinjija. L-aħħar deċennju ra wkoll żieda fl-attivitajiet ġudizzjarji u tal-pulizija internazzjonali għall-ġlieda kontra t-terroriżmu u forom oħrajn ta’ kriminalità origanizzata internazzjonali, appoġġjati minn skambju enormi ta’ informazzjoni għal skopijiet ta’ infurzar tal-liġi. Dan kollu jitlob kunsiderazzjoni serja ta’ kif il-protezzjoni tad-data personali tista’ tiġi żgurata b’mod effettiv fid-dinja globalizzata mingħajr ma jiġu mfixkla b’mod sostanzjali l-attivitajiet tal-ipproċessar internazzjonali.

16.

It-tielet xprunatur huwa t-Trattat ta’ Lisbona. Id-dħul fis-seħħ tat-Trattat ta’ Lisbona jimmarka era ġdida għall-protezzjoni tad-data. L-Artikolu 16 tat-TFUE mhux biss jinkludi dritt individwali tas-suġġett tad-data, iżda wkoll jipprovdi bażi legali diretta għal liġi qawwija mifruxa madwar l-UE dwar il-protezzjoni tad-data. Barra minn hekk, l-abolizzjoni tal-istruttura tal-pilastri tobbliga lill-Parlament Ewropew u lill-Kunsill biex jipprovdu l-protezzjoni tad-data fl-oqsma kollha tal-liġi tal-UE. Fi kliem ieħor, hija tippermetti qafas legali komprensiv għall-protezzjoni tad-data applikabbli għas-settur privat, is-settur pubbliku fl-Istati Membri u l-istituzzjonijiet u l-korpi tal-UE. F’dan ir-rigward, il-Programm ta’ Stokkolma (9) jgħid b’mod konsistenti li l-Unjoni għandha tiżgura strateġija komprensiva biex tipproteġi d-data fi ħdan l-UE u fir-relazzjonijiet tagħha ma’ pajjiżi oħrajn.

17.

Ir-raba’ xprunatur huwa rrappreżentat minn żviluppi paralleli li qegħdin iseħħu fil-kuntest tal-organizzazzjonijiet internazzjonali. Hemm diversi dibattiti għaddejjin li qegħdin jiffokaw fuq il-modernizzazzjoni tal-istrumenti legali attwali għall-protezzjoni tad-data. F’dan ir-rigward, huwa importanti li jissemmew ir-riflessjonijiet attwali magħmula fir-rigward tar-reviżjoni futura tal-Konvenzjoni 108 tal-Kunsill tal-Ewropa (10) u tal-Linji Gwida tal-OECD dwar il-Privatezza (11). Żvilupp importanti ieħor jirrigwardja l-adozzjoni ta’ standards internazzjonali dwar il-protezzjoni tad-data personali u l-privatezza, li tista’ possibbilment twassal għall-adozzjoni ta’ strument globali li jorbot legalment dwar il-protezzjoni tad-data. Dawn l-inizjattivi kollha jimmeritaw appoġġ sħiħ. Il-mira komuni tagħhom għandha tkun li jiżguraw protezzjoni effettiva u konsistenti f’ambjent globalizzat u mmexxi mit-teknoloġija.

18.

Qafas b’saħħtu għall-protezzjoni tad-data huwa l-konsegwenza meħtieġa tal-importanza li tingħata lill-protezzjoni tad-data skont it-Trattat ta’ Lisbona, b’mod partikolari fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni u fl-Artikolu 16 tat-TFUE, kif ukoll ir-rabta b’saħħitha mal-Artikolu 7 tal-Karta (12).

19.

Madankollu, qafas b’saħħtu għall-protezzjoni tad-data jservi wkoll interessi pubbliċi u privati usa’ f’soċjetà tal-informazzjoni b’ipproċessar tad-data preżenti kullimkien. Il-protezzjoni tad-data trawwem il-fiduċja, u l-fiduċja hija komponent essenzjali sabiex is-soċjetà tagħna tiffunzjona tajjeb. Huwa essenzjali li l-arranġamenti għall-protezzjoni tad-data jiġu interpretati b’tali mod li - kemm jista’ jkun possibbli – jappoġġjaw b’mod attiv, minflok jostakolaw, id-drittijiet u l-interessi leġittimi l-oħrajn.

20.

Eżempji importanti ta’ interessi leġittimi oħrajn huma ekonomija Ewropea b’saħħitha, is-sigurtà tal-individwi, kif ukoll il-kontabilità tal-gvernijiet.

21.

L-iżvilupp ekonomiku fl-UE jimxi id f’id mal-introduzzjoni u l-kummerċjalizzazzjoni ta’ teknoloġiji u servizzi ġodda. Fis-soċjetà tal-informazzjoni, l-emerġenza u l-iskjerament b’suċċess tas-servizzi u t-teknoloġiji tal-informazzjoni u l-komunikazzjoni jiddependu fuq il-fiduċja. Jekk in-nies ma jurux fiduċja fl-ICT, dawn it-teknoloġiji x’aktarx li jfallu (13). U n-nies jafdaw l-ICT biss jekk id-data tagħhom tkun protetta b’mod effikaċi. Għalhekk, il-protezzjoni tad-data għandha tkun parti integrali mit-teknoloġiji u s-servizzi. Qafas b’saħħtu għall-protezzjoni tad-data jrawwem l-ekonomija Ewropea, diment li dan il-qafas ma jkunx biss b’saħħtu iżda wkoll imfassal bil-mod addattat. F’din il-perspettiva, l-armonizzazzjoni ulterjuri fi ħdan l-UE u l-minimizzazzjoni tal-piżijiet amministrattivi huma essenzjali (ara l-Kapitolu 5 tal-opinjoni).

22.

Matul dawn l-aħħar snin intqal ħafna dwar il-ħtieġa li jintlaħaq bilanċ bejn il-privatezza u s-sigurtà, speċjalment fir-rigward ta’ strumenti għall-ipproċessar u l-iskambju tad-data fil-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija (14). Il-protezzjoni tad-data kienet ikkaratterizzata pjuttost ta’ spiss b’mod żbaljat bħala ostakolu għall-protezzjoni b’mod sħiħ tas-sigurtà fiżika tal-individwi (15), jew għall-inqas bħala kundizzjoni inevitabbli li għandha tiġi rrispettata mill-awtoritajiet tal-infurzar tal-liġi. Madankollu, din mhijiex l-istorja kollha. Qafas b’saħħtu ta’ protezzjoni tad-data jista’ jtejjeb u jsaħħaħ is-sigurtà. Fuq il-bażi tal-prinċipji tal-protezzjoni tad-data – meta jiġu applikati tajjeb – il-kontrolluri huma obbligati li jassiguraw li l-informazzjoni tkun preċiża u aġġornata, u li kwalunkwe data personali superfluwa li ma tkunx meħtieġa għall-infurzar tal-liġi tiġi eliminata mis-sistemi. Wieħed jista’ ugwalment jirreferi għal obbligi biex jiġu implimentati miżuri teknoloġiċi u organizzattivi bil-għan li tiġi żgurata s-sigurtà tas-sistemi, bħall-protezzjoni tas-sistemi kontra aċċess jew żvelar mhux awtorizzat, kif żviluppati fil-qasam tal-protezzjoni tad-data.

23.

Ir-rispett tal-prinċipji tal-protezzjoni tad-data jista’ jkompli jassigura li l-awtoritajiet tal-infurzar tal-liġi joperaw skont l-istat tad-dritt li joħloq fiduċja fl-imġiba tagħhom u għalhekk irawwem il-fiduċja f’sens usa’ fis-soċjetajiet tagħna. Il-każistika żviluppata skont l-Artikolu 8 tal-Konvenzjoni Ewropea tad-Drittijiet tal-Bniedem tassigura li l-pulizija u l-awtoritajiet ġudizzjarji jkunu jistgħu jipproċessaw id-data kollha rilevanti għall-ħidma tagħhom, iżda mhux b’mod illimitat. Il-protezzjoni tad-data tirrikjedi kontrolli u bilanċi (ara l-Kapitolu 9 tal-opinjoni għal aktar dwar il-pulizija u l-ġustizzja).

24.

F’soċjetajiet demokratiċi, il-gvernijiet huma responsabbli għall-attivitajiet kollha tagħhom, inkluż għall-użu tagħhom ta’ data personali għall-interessi pubbliċi differenti li jservu. Dan ivarja mill-pubblikazzjoni ta’ data fuq l-internet għal raġunijiet ta’ trasparenza, għall-użu ta’ data bħala appoġġ għal-linji politiċi f’oqsma bħas-saħħa pubblika, it-trasport jew it-tassazzjoni, jew is-sorveljanza ta’ individwi għall-finijiet ta’ infurzar tal-liġi. Qafas tal-protezzjoni tad-data b’saħħtu jippermetti lill-gvernijiet jirrispettaw ir-responsabbiltajiet tagħhom u jkunu responsabbli, bħala parti minn tmexxija tajba.

25.

Il-Komunikazzjoni ġustament identifikat li wieħed min-nuqqasijiet essenzjali tal-qafas attwali huwa li dan iħalli wisq diskrezzjoni għall-Istati Membri fl-implimentazzjoni tad-dispożizzjonijiet Ewropej fil-liġi nazzjonali. In-nuqqas ta’ armonizzazzjoni jħalli numru ta’ konsegwenzi negattivi f’soċjetà tal-informazzjoni fejn il-fruntieri fiżiċi bejn l-Istati Membri huma inqas u inqas rilevanti (ara l-Kapitolu 5 tal-opinjoni).

26.

Raġuni inizjali u aktar formali għaliex il-prinċipji ġenerali tal-protezzjoni tad-data ma għandhomx u ma jistgħux jinbidlu hija ta’ natura legali. Dawn il-prinċipji huma stipulati fil-Konvenzjoni 108 tal-Kunsill tal-Ewropa, li torbot lill-Istati Membri kollha. Din il-Konvenzjoni hija l-bażi tal-protezzjoni tad-data fl-UE. Barra minn hekk, uħud mill-prinċipji ewlenin jissemmew espliċitament fl-Artikolu 8 tal-Karta tad-drittijiet fundamentali tal-Unjoni. Għalhekk, it-tibdil ta’ dawn il-prinċipji jkun jeħtieġ it-tibdil tat-Trattati.

27.

Madankollu, din mhijiex l-istorja sħiħa. Hemm ukoll raġunijiet sostanzjali għaliex ma għandhomx jinbidlu l-prinċipji ġenerali. Il-KEPD jemmen bis-sħiħ li soċjetà tal-informazzjoni ma tistax u ma għandhiex tiffunzjona mingħajr protezzjoni adegwata tal-privatezza u tad-data personali tal-individwi. Meta tiġi pproċessata aktar informazzjoni, hija meħtieġa wkoll protezzjoni aħjar. Soċjetà tal-informazzjoni fejn qegħdin jiġu pproċessati ammonti abbundanti ta’ informazzjoni dwar kulħadd jeħtieġ li tinbena fuq il-kunċett tal-kontroll mill-individwu, sabiex ikollu ċ-ċans jaġixxi bħala individwu u biex juża l-libertajiet tiegħu f’soċjetà demokratika, bħal-libertà tal-espressjoni u l-libertà tal-kelma.

28.

Barra minn hekk, huwa diffiċli li timmaġina kontroll tal-individwu mingħajr obbligi fuq il-kontrolluri biex jillimitaw l-ipproċessar skont il-prinċipji tan-neċessità, il-proporzjonalità u l-limitazzjoni tal-iskop. Huwa ugwalment diffiċli li timmaġina kontroll mill-individwu fin-nuqqas ta’ drittijiet rikonoxxuti tas-suġġetti tad-data, bħad-drittijiet ta’ aċċess, rettifika, tħassir jew imblukkar tad-data.

29.

Il-KEPD jenfasizza li l-protezzjoni tad-data hija rikonoxxuta bħala dritt fundamentali. Dan ma jfissirx li l-protezzjoni tad-data għandha dejjem tipprevali fuq drittijiet u interessi importanti oħrajn f’soċjetà demokratika, iżda hija għandha konsegwenzi għan-natura u l-ambitu tal-protezzjoni li għandha tingħata taħt qafas legali tal-UE, sabiex jiġi żgurat li r-rekwiżiti tal-protezzjoni tad-data dejjem jiġu kkunsidrati b’mod adegwat.

30.

Dawn il-konsegwenzi ewlenin jistgħu jiġu definiti kif ġej:

Il-KEPD jirrakkomanda li l-Kummissjoni tikkunsidra dawn il-konsegwenzi meta tipproponi soluzzjonijiet leġiżlattivi.

31.

Il-Komunikazzjoni ġustament tikkonċentra fuq il-ħtieġa li jissaħħu l-arranġamenti leġiżlattivi għall-protezzjoni tad-data. F’dan il-kuntest, jagħmel sens li nfakkru li fid-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza (17) l-Awtoritajiet għall-Protezzjoni tad-Data għamlu enfasi fuq il-ħtieġa għal rwoli aktar b’saħħithom għall-protagonisti differenti fil-qasam tal-protezzjoni tad-data, notevolment is-suġġetti tad-data, il-kontrolluri tad-data u l-awtoritajiet superviżorji nfushom.

32.

Jidher li hemm kunsens wiesa’ fost il-partijiet interessati li arranġamenti leġiżlattivi aktar b’saħħithom – meta wieħed iqis l-iżviluppi teknoloġiċi u l-globalizzazzjoni – huma ċ-ċavetta għal protezzjoni tad-data ambizzjuża u effettiva anki fil-futur. Kif ġie indikat diġà fil-punt 7, dawn huma l-kriterji għall-valutazzjoni mill-KEPD ta’ kull soluzzjoni proposta.

33.

Kif imfakkar fil-Komunikazzjoni, id-Direttiva 95/46/KE tapplika għall-attivitajiet kollha tal-ipproċessar ta’ data personali fl-Istati Membri, kemm fis-settur pubbliku kif ukoll fis-settur privat, bl-eċċezzjoni ta’ attivitajiet li jaqgħu barra mill-ambitu tal-liġi Komunitarja preċedenti (18). Filwaqt li din l-eċċezzjoni kienet meħtieġa skont it-Trattat preċedenti, dan ma għadux il-każ wara d-dħul fis-seħħ tat-Trattat ta’ Lisbona. Barra minn hekk, l-eċċezzjoni tmur kontra - it-test u fi kwalunkwe każ l-ispirtu - tal-Artikolu 16 tat-TFUE.

34.

Skont il-KEPD, strument legali komprensiv għall-protezzjoni tad-data, inkluż il-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali, għandu jitqies bħala wieħed mit-titjib prinċipali li jista’ jġib miegħu qafas legali ġdid. Huwa conditio sine qua non għal protezzjoni tad-data effettiva fil-futur.

35.

Il-KEPD jenfasizza l-argumenti li ġejjin biex jappoġġja din id-dikjarazzjoni:

36.

L-inklużjoni tal-pulizija u l-ġustizzja fl-istrument legali ġenerali mhux biss toffri aktar garanziji liċ-ċittadini iżda tagħmel ukoll ix-xogħol tal-awtoritajiet tal-pulizija aktar faċli. L-applikazzjoni ta’ diversi settijiet ta’ regoli toħloq ħafna ineffiċjenzi, billi tieħu ħafna żmien bla bżonn u tfixkel il-kooperazzjoni internazzjonali (ara l-Kapitolu 9 tal-opinjoni). Dan huwa wkoll argument għall-inklużjoni tal-attivitajiet tal-ipproċessar mis-servizzi tas-sigurtà nazzjonali, safejn ikun possibbli skont l-istat attwali tal-liġi tal-UE.

37.

Il-perjodu wara l-adozzjoni tad-Direttiva 95/46/KE fl-1995 jista’ jiġi kkaratterizzat bħala teknoloġikament imqanqal. Apparat u żviluppi teknoloġiċi ġodda jiġu introdotti fuq bażi frekwenti. F’ħafna każijiet, dan wassal għal bidliet fundamentali fil-mod kif qiegħda tiġi pproċessata d-data personali tal-individwi. Is-soċjetà tal-informazzjoni ma tistax tibqa’ titqies bħala ambjent parallel fejn l-individwi jistgħu jipparteċipaw fuq bażi volontarja, iżda saret parti integrali mill-ħajja tagħna ta’ kuljum. Biex nieħdu eżempju, il-kunċett ta’ Internet ta’ affarijiet (22) jistabbilixxi rabtiet bejn l-oġġetti fiżiċi u l-informazzjoni online relatata magħhom.

38.

It-teknoloġija ser tkompli tiġi żviluppata. Din għandha l-konsegwenzi tagħha għall-qafas legali ġdid. Hija għandha tkun effettiva għal numru akbar ta’ snin, u fl-istess ħin ma tfixkilx l-iżviluppi teknoloġiċi ulterjuri. Dan jitlob li l-arranġamenti legali jkunu teknoloġikament newtrali. Madankollu, il-qafas għandu jġib ukoll aktar ċertezza legali għall-kumpaniji u għall-individwi. Huma għandhom jifhmu x’inhuwa mistenni minnhom u jkunu jistgħu jeżerċitaw id-drittijiet tagħhom. Dan jitlob li l-arranġamenti legali jkunu preċiżi.

39.

Skont il-KEPD, strument legali ġenerali għall-protezzjoni tad-data għandu jiġi fformulat b’mod teknoloġikament newtrali, sakemm ikun possibbli. Dan jimplika li d-drittijiet u l-obbligi tal-protagonisti differenti għandhom jiġu fformulati b’mod ġenerali u newtrali sabiex jibqgħu, fil-prinċipju, validi u infurzabbli irrispettivament mit-teknoloġija magħżula għall-ipproċessar ta’ data personali. Ma hemm ebda għażla oħra, meta wieħed iqis il-pass mgħaġġel tal-avvanzi teknoloġiċi tal-lum il-ġurnata. Il-KEPD jissuġġerixxi li d-drittijiet ġodda “teknoloġikament newtrali” jiġu introdotti fuq il-prinċipji eżistenti tal-protezzjoni tad-data, li jista’ jkollhom importanza speċifika fl-ambjent elettroniku li qiegħed jinbidel b’pass mgħaġġel (ara primarjament il-Kapitoli 6 u 7).

40.

Id-Direttiva 95/46/KE kienet il-parti ċentrali tal-protezzjoni tad-data fl-UE għal dawn l-aħħar 15-il sena. Hija kienet implimentata fil-liġijiet tal-Istati Membri u applikata mill-protagonisti differenti. Matul is-snin, l-applikazzjoni approfittat minn esperjenzi prattiċi u minn aktar gwida mogħtija mill-Kummissjoni, mill-Awtoritajiet għall-Protezzjoni tad-Data (fuq il-livell nazzjonali u fil-qafas tal-Grupp ta’ Ħidma tal-Artikolu 29) u mill-Qrati nazzjonali u Ewropej.

41.

Huwa tajjeb li nenfasizzaw li dawn l-iżviluppi jeħtieġu ż-żmien u li – speċjalment billi aħna nittrattaw ma’ qafas ġenerali li jagħti effett għal dritt fundamentali – dan iż-żmien huwa meħtieġ sabiex jinħolqu ċ-ċertezza legali u l-istabbiltà. Jeħtieġ li jitfassal strument legali ġenerali ġdid bl-ambizzjoni li jkun jista’ joħloq ċertezza legali u stabbiltà għal perjodu itwal, meta wieħed iżomm f’moħħu li huwa diffiċli ħafna li wieħed ibassar kif ser ikomplu jiżviluppaw it-teknoloġija u l-globalizzazzjoni. Fi kwalunkwe każ, il-KEPD jappoġġja bis-sħiħ l-għan li tinħoloq ċertezza legali għal perjodu itwal, komparabbli mal-perspettiva tad-Direttiva 95/46/KE. Fil-qosor, fejn it-teknoloġija tiżviluppa b’pass mgħaġġel, il-liġi għandha tkun stabbli.

42.

Fuq perjodu ta’ żmien qasir, huwa essenzjali li tiġi żgurata l-effettività tal-arranġamenti leġiżlattivi eżistenti, qabelxejn billi nikkonċentraw fuq l-infurzar, fuq livell nazzjonali u fuq livell tal-UE (ara l-Kapitolu 11 ta’ din l-opinjoni).

43.

Il-KEPD jappoġġja b’mod sħiħ l-approċċ komprensiv dwar il-protezzjoni tad-data, li mhuwiex biss it-titolu iżda wkoll il-punt tat-tluq tal-Komunikazzjoni u neċessarjament jinkludi l-estensjoni tar-regoli ġenerali dwar il-protezzjoni tad-data għall-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali (23).

44.

Madankollu, huwa jinnota wkoll li l-Kummissjoni ma għandhiex il-ħsieb li tinkludi l-attivitajiet kollha tal-ipproċessar tad-data f’dan l-istrument legali ġenerali. B’mod partikolari, l-ipproċessar tad-data minn istituzzjonijiet, korpi, uffiċċji u aġenziji tal-UE mhuwiex sejjer jiġi inkluż. Il-Kummissjoni tgħid illi hija “sejra tevalwa l-ħtieġa li tadatta strumenti legali oħrajn għall-qafas ġenerali ġdid tal-protezzjoni tad-data”.

45.

Il-KEPD għandu preferenza ċara li jinkludi l-ipproċessar fuq il-livell tal-UE fil-qafas legali ġenerali. Huwa jfakkar li din kienet l-intenzjoni oriġinali ta’ dak li qabel kien l-Art. 286 KE, li semma l-protezzjoni tad-data għall-ewwel darba fuq il-livell tat-Trattat. L-Artikolu 286 KE sempliċiment qal li l-istrumenti legali dwar l-ipproċessar ta’ data personali għandhom japplikaw ukoll għall-istituzzjonijiet. Aktar importanti, test legali wieħed jevita r-riskju ta’ diskrepanzi bejn id-dispożizzjonijiet u jkun aktar addattat għall-iskambju tad-data bejn il-livell tal-UE u l-entitajiet pubbliċi u privati fl-Istati Membri. Huwa jevita wkoll ir-riskju li, wara li tiġi mmodifikata d-Direttiva 95/46/KE, ma jkun għad fadal ebda interess politiku biex jiġi emendat ir-Regolament (KE) Nru 45/2001 jew biex din il-modifika tingħata prijorità suffiċjenti sabiex jiġu evitati d-diskrepanzi fid-dati tad-dħul fis-seħħ.

46.

Il-KEPD iħeġġeġ lill-Kummissjoni – f’każ li hija tikkonkludi li l-inklużjoni tal-ipproċessar fuq il-livell tal-UE fl-istrument legali ġenerali ma tkunx fattibbli – biex timpenja ruħha li tipproponi adattament tar-Regolament (KE) Nru 45/2001 (mhux li “tevalwa l-ħtieġa”) fl-aktar żmien qasir possibbli u preferibbilment sal-aħħar tal-2011.

47.

Huwa ugwalment importanti li l-Kummissjoni tiżgura li oqsma oħrajn ma jaqgħux lura, b’mod partikolari:

48.

Fl-aħħar nett, strument legali ġenerali għall-protezzjoni tad-data jista’ u probabbilment għandu jkun ikkumplementat minn regolamenti settorjali u speċifiċi addizzjonali, pereżempju għall-kooperazzjoni ġudizzjarja u tal-pulizija, iżda wkoll f’oqsma oħrajn (25). Fejn ikun meħtieġ u b’konformità mal-prinċipju tas-sussidjarjetà, dawk ir-regolamenti addizzjonali għandhom jiġu adottati fuq livell tal-UE. L-Istati Membri jistgħu jfasslu regoli addizzjonali f’oqsma speċifiċi, fejn dan ikun ġustifikat (ara 5.2).

49.

L-armonizzazzjoni hija ta’ importanza kbira ħafna għal-liġi tal-UE dwar il-protezzjoni tad-data. Il-Komunikazzjoni enfasizzat tajjeb li l-protezzjoni tad-data għandha dimensjoni b’saħħitha fis-suq intern, billi hija għandha tiżgura l-fluss ħieles ta’ data personali bejn l-Istati Membri fis-suq intern. Madankollu, il-livell ta’ armonizzazzjoni skont id-Direttiva preżenti kien iġġudikat bħala inqas minn sodisfaċenti. Il-Komunikazzjoni tirrikonoxxi li dan huwa wieħed mit-tħassib rikorrenti prinċipali tal-partijiet interessati. B’mod partikolari, il-partijiet interessati jenfasizzaw il-ħtieġa li tittejjeb iċ-ċertezza legali, jitnaqqas il-piż amministrattiv u jiġu żgurati kundizzjonijiet ekwi għall-operaturi ekonomiċi. Kif tinnota tajjeb il-Kummissjoni, dan huwa partikolarment il-każ għall-kontrolluri tad-data stabbiliti f’diversi Stati Membri u obbligati li jikkonformaw mar-rekwiżiti (possibbilment diverġenti) tal-liġijiet nazzjonali dwar il-protezzjoni tad-data (26).

50.

L-armonizzazzjoni mhijiex importanti biss għas-suq intern iżda wkoll sabiex tiġi żgurata protezzjoni tad-data adegwata. L-Artikolu 16 tat-TFUE jgħid li “kulħadd” għandu d-dritt għall-protezzjoni tad-data personali li tikkonċerna lilu. Sabiex dan id-dritt ikun rispettat b’mod effettiv, għandu jiġi garantit livell ekwivalenti ta’ protezzjoni madwar l-UE kollha. Id-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza enfasizza li diversi dispożizzjonijiet relatati mal-pożizzjonijiet tas-suġġetti tad-data ma kinux implimentati jew interpretati b’mod uniformi fl-Istati Membri kollha (27). F’dinja globalizzata u interkonnessa, dawn id-diverġenzi jistgħu jdgħajfu jew jillimitaw il-protezzjoni tal-individwi.

51.

Il-KEPD jemmen li l-armonizzazzjoni ulterjuri u aħjar hija waħda mill-objettivi prinċipali tal-proċess ta’ reviżjoni. Il-KEPD jilqa’ b’merħba l-impenn tal-Kummissjoni li teżamina l-mezzi li jintużaw sabiex tinkiseb l-armonizzazzjoni ulterjuri tal-protezzjoni tad-data fuq livell tal-UE. Madankollu, huwa jinnota b’sorpriża li, f’dan l-istadju, il-Komunikazzjoni ma tippreżenta ebda għażla konkreta. Għalhekk, huwa nnifsu jindika xi oqsma fejn il-konverġenza akbar hija l-aktar urġenti (ara 5.3). L-armonizzazzjoni ulterjuri f’dawn l-oqsma ma għandhiex tinkiseb biss billi jitnaqqas il-marġini ta’ manuvra għal-liġi nazzjonali, iżda wkoll billi tiġi evitata l-implimentazzjoni inkorretta mill-Istati Membri (ara wkoll il-Kapitolu 11) u billi jiġi żgurat infurzar aktar konsistenti u koordinat (ara wkoll il-Kapitolu 10).

52.

Id-Direttiva fiha numru ta’ dispożizzjonijiet li huma fformulati b’mod wiesa’ u li għalhekk iħallu lok sinjifikanti għal implimentazzjoni diverġenti. Il-Premessa 9 tad-Direttiva tikkonferma b’mod espliċitu li l-Istati Membri jingħataw ċertu marġini ta’ manuvrar u li, fi ħdan dan il-marġini, jistgħu jinqalgħu disparitajiet fl-implimentazzjoni tad-Direttiva. L-Istati Membri implimentaw diversi dispożizzjonijiet b’mod differenti, inklużi xi dispożizzjonijiet kruċjali (28). Din is-sitwazzjoni mhijiex sodisfaċenti u għandha titfittex konverġenza akbar.

53.

Dan ma jfissirx li d-diversità għandha tiġi eskluża għal kollox. F’ċerti oqsma, il-flessibbiltà tista’ tkun meħtieġa sabiex jiġu ppriservati l-ispeċifiċitajiet ġustifikati, l-interessi pubbliċi importanti jew l-awtonomija istituzzjonali tal-Istati Membri. Skont il-KEPD, il-lok għad-diverġenza bejn l-Istati Membri għandu jkun limitat, b’mod partikolari għas-sitwazzjonijiet speċifiċi li ġejjin:

54.

Definizzjonijiet (Artikolu 2 tad-Direttiva 95/46/KE). Id-definizzjonijiet huma l-pedament tas-sistema legali u għandhom jiġu interpretati b’mod uniformi fl-Istati Membri kollha, mingħajr ebda marġini ta’ implimentazzjoni. Id-diverġenzi nqalgħu taħt il-qafas preżenti, bħal pereżempju fir-rigward tal-kunċett tal-kontrollur (29). Il-KEPD jissuġġerixxi ż-żieda ta’ punti oħrajn mal-lista attwali fl-Artikolu 2 sabiex tiġi pprovduta aktar ċertezza legali, bħal data anonima, data psewdonoma, data ġudizzjarja, it-trasferiment tad-data u uffiċjal għall-protezzjoni tad-data.

55.

Il-legalità tal-ipproċessar (Artikolu 5). L-istrument legali ġdid għandu jkun preċiż kemm jista’ jkun possibbli fir-rigward tal-elementi ewlenin li jiddeterminaw il-legalità tal-ipproċessar tad-data. L-Artikolu 5 tad-Direttiva (kif ukoll il-Premessa 9 tagħha), li jagħtu mandat lill-Istati Membri biex jiddeterminaw b’mod aktar preċiż il-kundizzjonijiet li taħthom l-ipproċessar ikun legali, jistgħu għalhekk ma jkunux meħtieġa aktar f’qafas futur.

56.

Ir-raġunijiet għall-ipproċessar tad-data (Artikoli 7 u 8). Id-definizzjoni tal-kundizzjonijiet għall-ipproċessar tad-data hija element essenzjali ta’ kull leġiżlazzjoni dwar il-protezzjoni tad-data. L-Istati Membri ma għandhomx ikunu permessi jintroduċu raġunijiet addizzjonali jew modifikati għall-ipproċessar jew inkella li jeskludu wħud minnhom. Il-possibbiltà tad-derogi għandha tkun eskluża jew limitata (partikolarment fir-rigward ta’ data sensittiva (30)). Fi strument legali ġdid, ir-raġunijiet għall-ipproċessar tad-data għandhom jiġu fformulati b’mod ċar, biex b’hekk jitnaqqas il-marġini ta’ apprezzament fl-implimentazzjoni jew l-infurzar. B’mod partikolari, jista’ jkun meħtieġ li l-kunċett tal-kunsens jiġi speċifikat aktar (ara s-Sezzjoni 6.5). Barra minn hekk, ir-raġuni bbażata fuq l-interess leġittimu tal-kontrollur tad-data (Artikolu 7, ittra (f)), tagħti lok għal interpretazzjonijiet diverġenti ħafna, minħabba n-natura flessibbli tagħha. Hemm bżonn ta’ aktar speċifikazzjoni. Dispożizzjoni oħra li possibbilment għandha tiġi speċifikata hija l-Artikolu 8(2)(b), li jippermetti l-ipproċessar ta’ data sensittiva meħtieġa għall-iskopijiet tat-twettiq tal-obbligi u d-drittijiet speċifiċi tal-kontrollur fil-qasam tal-liġi dwar l-impjiegi (31).

57.

Id-drittijiet tas-suġġetti tad-data (Artikoli 10-15). Dan huwa wieħed mill-oqsma fejn mhux l-elementi kollha tad-Direttiva kienu implimentati u interpretati b’mod konsistenti mill-Istati Membri. Id-drittijiet tas-suġġetti tad-data huma element ċentrali għal protezzjoni tad-data effettiva. Bħala konsegwenza, il-lok għal manuvrar għandu jitnaqqas b’mod sostanzjali. Il-KEPD jirrakkomanda li l-informazzjoni pprovduta lis-suġġetti tad-data mill-kontrollur għandha tkun uniformi madwar l-UE kollha.

58.

It-trasferimenti internazzjonali (Artikoli 25 u 26). Dan huwa qasam li ta lok għal kritika mifruxa minħabba n-nuqqas ta’ prattika uniformi madwar l-UE kollha. Il-partijiet interessati kkritikaw il-fatt li d-deċiżjonijiet tal-Kummissjoni dwar l-adegwatezza huma interpretati u implimentati b’mod differenti ħafna mill-Istati Membri. Ir-Regoli Korporattivi Vinkolanti (BCRs) huma element ieħor fejn il-KEPD jirrakkomanda aktar armonizzazzjoni (ara l-Kapitolu 9).

59.

L-Awtoritajiet Nazzjonali għall-Protezzjoni tad-Data (Artikolu 28). Id-DPAs Nazzjonali huma suġġetti għal regoli diverġenti mifruxa b’mod wiesa’ fis-27 Stat Membru, partikolarment fir-rigward tal-istatus, ir-riżorsi u l-poteri tagħhom. L-Artikolu 28 ikkontribwixxa parzjalment għal din id-diverġenza minħabba n-nuqqas ta’ preċiżjoni tiegħu (32) u għandu jkompli jiġi speċifikat, b’konformità mas-Sentenza tal-Qorti tal-Ġustizzja Ewropea fil-Kawża C-518/07 (33) (ara l-Artikolu 10).

60.

Ir-rekwiżiti tan-notifika (Artikolu 18-21 tad-Direttiva 95/46/KE) huma qasam ieħor fejn sa issa l-Istati Membri ngħataw libertà sinjifikanti. Il-Komunikazzjoni tirrikonoxxi tajjeb li sistema armonizzata għandha tnaqqas l-ispejjeż kif ukoll il-piżijiet amministrattivi għall-kontrolluri tad-data (34).

61.

Dan huwa qasam fejn is-simplifikazzjoni għandha tkun l-objettiv prinċipali. Ir-reviżjoni tal-qafas tal-protezzjoni tad-data hija opportunità unika biex ikompli jiġi ssimplifikat u/jew imnaqqas l-ambitu tar-rekwiżiti tan-notifika attwali. Il-Komunikazzjoni tirrikonoxxi li hemm kunsens ġenerali fost il-partijiet interessati li s-sistema attwali tan-notifiki hija pjuttost diffiċli u ma tipprovdix, minnha nnifisha, valur miżjud għall-protezzjoni tad-data personali tal-individwi (35). Għalhekk, il-KEPD jilqa’ l-impenn tal-Kummissjoni li tesplora l-possibbiltajiet differenti għas-simplifikazzjoni tas-sistema attwali ta’ notifika.

62.

Fil-fehma tiegħu, il-punt tat-tluq ta’ din is-simplifikazzjoni għandu jkun bidla minn sistema fejn in-notifika hija r-regola, sakemm ma jiġix stabbilit mod ieħor (jiġifieri, is-“sistema ta’ eżenzjoni”), għal sistema aktar immirata. Is-sistema ta’ eżenzjoni wriet li mhijiex effiċjenti, minħabba li hija kienet implimentata b’mod inkonsistenti madwar l-Istati Membri (36). Il-KEPD jissuġġerixxi li jiġu kkunsidrati l-alternattivi li ġejjin:

Barra minn hekk, tista’ tiġi introdotta formola ta’ notifika pan-Ewropea standard sabiex jiġu żgurati approċċi armonizzati fir-rigward tal-informazzjoni mitluba.

63.

Ir-reviżjoni tas-sistema ta’ notifika attwali għandha tkun mingħajr preġudizzju għat-titjib tal-obbligi ta’ verifika minn qabel għal ċerti obbligi ta’ ipproċessar li x’aktarx jippreżentaw riskji speċifiċi (bħal sistemi ta’ informazzjoni fuq skala kbira). Il-KEPD jiffavorixxi l-inklużjoni fl-istrument legali ġdid ta’ lista mhux eżawrjenti ta’ każijiet fejn tali verifika minn qabel tkun meħtieġa. Ir-Regolament (KE) Nru 45/2001 dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar ta’ data personali minn istituzzjonijiet u korpi tal-UE jipprovdi mudell utli għal dan il-għan (37).

64.

Fl-aħħar nett, il-KEPD jemmen li l-proċess ta’ reviżjoni huwa wkoll opportunità biex jiġi kkunsidrat mill-ġdid it-tip ta’ strument legali għall-protezzjoni tad-data. Regolament, jiġifieri strument uniku li huwa applikabbli direttament fl-Istati Membri, huwa l-aktar mezz effettiv sabiex jiġi protett id-dritt fundamentali għall-protezzjoni tad-data u sabiex jinħoloq suq intern reali fejn id-data personali tkun tista’ tiċċaqlaq liberament u fejn il-livell ta’ protezzjoni huwa ugwali, indipendentement mill-pajjiż jew mis-settur fejn tiġi pproċessata d-data.

65.

Regolament inaqqas il-lok għal interpretazzjonijiet kontradittorji u għal differenzi mhux ġustifikati fl-implimentazzjoni u l-applikazzjoni tal-liġi. Huwa jnaqqas ukoll l-importanza tad-determinazzjoni tal-liġi applikabbli għall-operazzjonijiet ta’ ipproċessar fi ħdan l-UE, li hija wieħed mill-aktar aspetti kontroversjali tas-sistema preżenti (ara l-Kapitolu 9).

66.

Fil-qasam tal-protezzjoni tad-data, Regolament huwa aktar u aktar ġustifikat, billi

67.

L-għażla għal Regolament bħala strument ġenerali tippermetti, fejn meħtieġ, dispożizzjonijiet indirizzati direttament għall-Istati Membri, fejn tkun meħtieġa l-flessibbiltà. Hija wkoll ma tinfluwenzax il-kompetenza tal-Istati Membri biex jadottaw regoli addizzjonali għall-protezzjoni tad-data, fejn meħtieġa, b’konformità mal-liġi tal-UE.

68.

Il-KEPD jappoġġja b’mod sħiħ il-Komunikazzjoni fejn tipproponi li jissaħħu d-drittijiet tal-individwi, minħabba li l-istrumenti legali eżistenti ma jipprovdux għal kollox il-protezzjoni effettiva li hija meħtieġa f’dinja diġitalizzata dejjem aktar kumplessa.

69.

Minn naħa waħda, l-iżvilupp ta’ dinja diġitalizzata jimplika żieda qawwija fil-ġbir, l-użu u t-trasferiment ulterjuri ta’ data personali b’mod estremament kumpless u mhux trasparenti. L-individwi spiss ma jkunux konxji jew ma jifhmux kif dan iseħħ, min jiġbor id-data tagħhom jew kif jeżerċitaw il-kontroll. Illustrazzjoni ta’ dan il-fenomenu hija l-monitoraġġ minn fornituri tan-netwerk ta’ attivitajiet ta’ web browsing ta’ individwi, bl-użu ta’ cookies jew tagħmir simili, għal finijiet ta’ reklamar immirat. Meta l-utenti jżuru l-websajts, huma ma jistennewx li parti terza li ma tkunx tidher tilloggja żjarat bħal dawn u toħloq rekords tal-utenti, ibbażati fuq informazzjoni li tikxef l-istil ta’ ħajja tagħhom jew dak li jħobbu jew ma jħobbux.

70.

Min-naħa l-oħra, l-iżvilupp jistimula lill-individwi biex jaqsmu l-informazzjoni personali tagħhom b’mod proattiv, pereżempju fuq netwerks soċjali. Iż-żgħażagħ qegħdin dejjem aktar isiru parti minn netwerk soċjali u jinteraġixxu ma’ sħabhom. Jeżistu dubji dwar jekk in-nies, partikolarment iż-żgħażagħ, humiex konxji ta’ dak li jista’ jiġri mill-informazzjoni żvelata minnhom u tal-effetti fit-tul tal-azzjonijiet tagħhom.

71.

It-trasparenza hija importanti ħafna f’kull sistema ta’ protezzjoni tad-data, mhux biss minħabba l-valur inerenti tagħha iżda wkoll minħabba li hija tippermetti li jiġu eżerċitati prinċipji oħrajn tal-protezzjoni tad-data. Huwa biss jekk l-individwi jkunu jafu dwar l-ipproċessar tad-data, li huma jkunu jistgħu jeżerċitaw id-drittijiet tagħhom.

72.

Hemm diversi dispożizzjonijiet fid-Direttiva 95/46/KE li jittrattaw it-trasparenza. L-Artikoli 10 u 11 jinkludu obbligu li jgħid li l-individwi għandhom jingħataw informazzjoni dwar il-ġbir tad-data personali tagħhom. Barra minn hekk, l-Artikolu 12 jirrikonoxxi d-dritt li persuna tirċievi kopja tad-data personali tagħha f’forma intelliġibbli (id-dritt ta’ aċċess). L-Artikolu 15 jirrikonoxxi d-dritt li persuna jkollha aċċess għal-loġika li fuqha jittieħdu d-deċiżjonijiet awtomatizzati li jipproduċu l-effetti legali. Fl-aħħar iżda mhux l-inqas, l-Artikolu 6.1(a), li jitlob li l-ipproċessar ikun ġust, jinkludi rekwiżit ta’ trasparenza. Id-data personali ma tistax tiġi pproċessata għal raġunijiet moħbija jew sigrieti.

73.

Il-Komunikazzjoni tissuġġerixxi li jiżdied prinċipju ġenerali ta’ trasparenza. B’reazzjoni għal dan is-suġġeriment, il-KEPD jenfasizza li l-kunċett tat-trasparenza huwa diġà parti integrali mill-qafas legali preżenti dwar il-protezzjoni tad-data, għalkemm b’mod impliċitu. Dan jista’ jiġi dedott mid-diversi dispożizzjonijiet li jittrattaw it-trasparenza, kif imsemmi fil-paragrafu preċedenti. Skont il-KEPD, l-inklużjoni ta’ prinċipju espliċitu ta’ trasparenza jista’ jkollha valur miżjud, kemm jekk tkun marbuta jew le mad-dispożizzjoni eżistenti tal-ipproċessar ġust. Dan għandu jżid iċ-ċertezza legali, kif ukoll jikkonferma li kontrollur għandu, taħt kull ċirkostanza, jipproċessa d-data personali b’mod trasparenti, mhux biss meta jintalab jew meta dispożizzjoni legali speċifika tesiġi li jagħmel dan.

74.

Madankollu, huwa forsi aktar importanti li jissaħħu d-dispożizzjonijiet eżistenti li jittrattaw it-trasparenza, bħall-Artikoli 10 u 11 eżistenti tad-Direttiva 95/46/KE. Dawk id-dispożizzjonijiet jispeċifikaw l-elementi tal-informazzjoni li għandha tiġi pprovduta, iżda mhumiex preċiżi fuq il-modalitajiet. B’mod aktar konkret, il-KEPD jissuġġerixxi li jissaħħu d-dispożizzjonijiet eżistenti permezz ta’:

75.

Il-KEPD jappoġġja l-introduzzjoni ta’ dispożizzjoni dwar notifika ta’ ksur tad-data personali fl-istrument ġenerali, li testendi l-obbligu li kien inkluż fid-Direttiva riveduta dwar il-Privatezza Elettronika għal ċerti fornituri għall-kontrolluri kollha tad-data, kif propost fil-Komunikazzjoni. Skont id-Direttiva riveduta dwar il-Privatezza Elettronika, l-obbligu japplika biss għall-fornituri ta’ servizzi tal-komunikazzjoni elettronika (fornituri tas-servizz tat-telefonija (inkluż il-VoIP) u l-aċċess għall-Internet). Kontrolluri tad-data oħrajn mhumiex koperti mill-obbligu. Ir-raġunijiet li jiġġustifikaw l-obbligu japplikaw b’mod sħiħ għal kontrolluri tad-data għajr il-fornituri ta’ servizzi tal-komunikazzjoni elettronika.

76.

In-notifika ta’ ksur tas-sigurtà sservi għanijiet differenti. L-aktar wieħed ovvju, enfasizzat mill-Komunikazzjoni, huwa li sservi bħala għodda ta’ informazzjoni biex tagħmel lill-individwi konxji tar-riskji li jiffaċċjaw meta d-data personali tagħhom tkun kompromessa. Dan jista’ jgħinhom biex jieħdu l-miżuri meħtieġa biex jimmitigaw dawn ir-riskji. Pereżempju, meta jiġu mwissija dwar ksur li jaffettwa l-informazzjoni finanzjarja tagħhom, l-individwi jkunu jistgħu, fost affarijiet oħra, ibiddlu l-passwords tagħhom jew jikkanċellaw il-kontijiet tagħhom. Minbarra dan, notifika ta’ ksur tas-sigurtà tikkontribwixxi għall-applikazzjoni effettiva ta’ prinċipji u obbligi oħrajn fid-Direttiva. Pereżempju, ir-rekwiżiti ta’ notifika ta’ ksur tas-sigurtà jinċentivaw lill-kontrolluri tad-data biex jimplimentaw miżuri ta’ sigurtà aktar qawwija biex jipprevjenu l-ksur. In-notifika ta’ ksur tas-sigurtà hija wkoll għodda biex tissaħħaħ ir-responsabbiltà tal-kontrolluri tad-data u, b’mod partikolari, biex tissaħħaħ il-kontabilità (ara l-Kapitolu 7). Fl-aħħar nett, hija sservi bħala għodda għall-infurzar mid-DPAs. In-notifika ta’ ksur lid-DPAs tista’ twassal għal investigazzjoni tal-prattiċi ġenerali ta’ kontrollur tad-data.

77.

Ir-regoli speċifiċi dwar il-ksur tas-sigurtà fid-Direttiva emendata dwar il-Privatezza Elettronika kienu diskussi b’mod wiesa’ matul il-fażi parlamentari tal-qafas leġiżlattiv li ppreċeda l-adozzjoni tad-Direttiva dwar il-Privatezza Elettronika. F’dan id-dibattitu, l-opinjonijiet tal-Grupp ta’ Ħidma tal-Artikolu 29 u tal-KEPD ittieħdu f’kunsiderazzjoni flimkien mal-fehmiet ta’ partijiet interessati oħrajn. Ir-regoli jirriflettu l-fehmiet ta’ partijiet interessati differenti. Huma jirrappreżentaw bilanċ ta’ interessi: waqt li l-kriterji li jwasslu għall-obbligu ta’ notifika huma, fil-prinċipju, adegwati biex jipproteġu lill-individwi, huma jagħmlu dan mingħajr ma jimponu rekwiżiti inutli u ibsin iżżejjed.

78.

L-Artikolu 7 tad-Direttiva dwar il-Protezzjoni tad-Data jelenka sitt bażijiet legali għall-ipproċessar tad-data personali. Il-kunsens tal-individwu huwa waħda minnhom. Kontrollur tad-data huwa permess li jipproċessa data personali sakemm l-individwi jkunu taw il-kunsens informat tagħhom sabiex tinġabar u tkompli tiġi pproċessata d-data tagħhom.

79.

Fil-prattika, l-utenti ta’ spiss ikollhom kontroll limitat fir-rigward tad-data tagħhom, partikolarment fl-ambjenti teknoloġiċi. Wieħed mill-metodi li jintuża xi drabi huwa l-kunsens impliċitu, li huwa kunsens li jkun ġie dedott. Huwa jista’ jiġi dedott minn azzjoni tal-individwu (pereżempju, l-azzjoni li tikkonsisti fl-użu ta’ websajt titqies bħala l-għoti ta’ kunsens għall-illoggjar tad-data tal-utent għal skopijiet ta’ kummerċjalizzazzjoni). Il-kunsens jista’ jiġi dedott ukoll mis-silenzju jew min-nuqqas ta’ teħid ta’ azzjoni (li ma tikklikkjax fuq kaxxa mmarkata biex ma tħallihiex immarkata jitqies bħala kunsens).

80.

Skont id-Direttiva, sabiex kunsens ikun validu, huwa għandu jkun informat, mogħti liberament u speċifiku. Huwa għandu jkun indikazzjoni informata tax-xewqat tal-individwu li permezz tiegħu huwa jindika l-qbil tiegħu li d-data personali relatata miegħu tkun tista’ tiġi pproċessata. Il-mod li bih jingħata l-kunsens m’għandux ikun ambigwu.

81.

Il-kunsens li jkun ġie dedott minn azzjoni u b’mod partikolari mis-silenzju jew min-nuqqas ta’ azzjoni ħafna drabi ma jkun kunsens ambigwu. Madankollu, mhux dejjem ikun ċar x’jikkostitwixxi kunsens veru u li ma jkunx ambigwu. Uħud mill-kontrolluri tad-data jisfruttaw din l-inċertezza billi jiddependu fuq metodi li mhumiex addattati biex jingħata kunsens veru u li ma jkunx ambigwu.

82.

Fid-dawl ta’ dak li ntqal hawn fuq, il-KEPD jappoġġja lill-Kummissjoni dwar il-ħtieġa li jiġu ċċarati l-limiti tal-kunsens u biex ikun żgurat li dak il-kunsens biss li jiġi interpretat b’mod solidu li jittieħed bħala tali. F’dan il-kuntest, il-KEPD jissuġġerixxi dan li ġej (39):

83.

Il-portabilità tad-data u d-dritt li tintesa huma żewġ kunċetti marbuta flimkien imressqa mill-Komunikazzjoni biex jissaħħu d-drittijiet tas-suġġetti tad-data. Huma kumplementari għall-prinċipji msemmija diġà fid-Direttiva, li jipprovdu dritt għas-suġġett tad-data biex joġġezzjona għall-ipproċessar ulterjuri tad-data personali tiegħu, u obbligu għall-kontrollur tad-data biex iħassar l-informazzjoni hekk kif ma tibqax aktar meħtieġa għall-iskop tal-ipproċessar.

84.

Dawn iż-żewġ kunċetti jkollhom aktar valur miżjud f’kuntest ta’ soċjetà tal-informazzjoni, fejn aktar u aktar data tinħażen awtomatikament u tinżamm għal perjodi indefiniti ta’ żmien. Il-prattika turi li, anki jekk id-data tittella’ mis-suġġett tad-data nnifsu, il-grad ta’ kontroll li huwa effettivament għandu fuq id-data personali tiegħu huwa fil-prattika limitat ħafna. Dan huwa aktar u aktar minnu fid-dawl tal-memorja ġganteska li jirrappreżenta l-Internet illum il-ġurnata. Minbarra dan, minn perspettiva ekonomika, huwa aktar għali għal kontrollur tad-data biex iħassar id-data milli biex iżommha maħżuna. Għalhekk, l-eżerċizzju tad-drittijiet tal-individwu jmur kontra x-xejra ekonomika naturali.

85.

Kemm il-portabilità tad-data kif ukoll id-dritt li tintesa jistgħu jikkontribwixxu għal bidla fil-bilanċ favur is-suġġett tad-data. L-għan tal-portabilità tad-data huwa li l-individwu jingħata aktar kontroll fuq l-informazzjoni tiegħu, filwaqt li d-dritt li tintesa jassigura li l-informazzjoni titlaq awtomatikament wara ċertu perjodu ta’ żmien, anki jekk is-suġġett tad-data ma jieħu ebda azzjoni jew saħansitra lanqas biss ikun jaf li d-data kienet maħżuna.

86.

B’mod aktar speċifiku, il-portabilità tad-data tinftiehem bħala l-abbiltà tal-utenti li jbiddlu l-preferenza tagħhom dwar l-ipproċessar tad-data tagħhom, b’mod partikolari, b’rabta ma’ servizzi ġodda tat-teknoloġija. Dan il-kunċett japplika dejjem aktar għal servizzi li jinvolvu l-ħżin ta’ informazzjoni, inkluż data personali, bħat-telefonija mobbli u servizzi li jaħżnu stampi, emails u informazzjoni oħra, xi drabi bl-użu ta’ servizzi ta’ “cloud computing”.

87.

L-individwi għandhom ikunu jistgħu faċilment u liberament ibiddlu l-fornitur u jittrasferixxu d-data personali tagħhom lil fornitur ieħor tas-servizzi. Il-KEPD iqis li d-drittijiet eżistenti stabbiliti fid-Direttiva 95/46/KE jistgħu jissaħħu bl-inklużjoni ta’ dritt ta’ portabilità, b’mod partikolari fil-kuntest tas-servizzi tas-soċjetà tal-informazzjoni, biex jgħin lill-individwi jiżguraw li l-fornituri u kontrolluri rilevanti oħrajn jagħtuhom aċċess għall-informazzjoni personali tagħhom, waqt li fl-istess ħin jiżguraw li l-fornituri l-antiki jew kontrolluri oħrajn iħassru dik l-informazzjoni anki jekk ikunu jixtiequ jżommuha għall-iskopijiet leġittimi tagħhom.

88.

Id-“Dritt li tintesa”, li ġie kkodifikat dan l-aħħar, għandu jassigura t-tħassir tad-data personali jew il-projbizzjoni li din tkompli tintuża, mingħajr il-ħtieġa ta’ teħid ta’ azzjoni mis-suġġett tad-data, iżda bil-kundizzjoni li din id-data tkun diġà ilha maħżuna għal ċertu ammont ta’ żmien. Fi kliem ieħor, id-data għandha tiġi attribwita xi tip ta’ data ta’ skadenza. Dan il-prinċipju huwa diġà affermat fil-każijiet tal-qrati nazzjonali jew applikat f’setturi speċifiċi, pereżempju għall-fajls tal-pulizija, ir-rekords kriminali jew il-fajls dixxiplinarji: skont xi liġijiet nazzjonali, l-informazzjoni dwar individwi titħassar awtomatikament jew inkella ma tkomplix tintuża jew tinxtered, speċjalment wara perjodu ta’ żmien fiss, mingħajr il-ħtieġa ta’ analiżi minn qabel fuq bażi ta’ każ b’każ.

89.

F’dan is-sens, “dritt ġdid li tintesa” għandu jkun marbut mal-portabilità tad-data. Il-valur miżjud li jġib miegħu huwa li ma jirrikjedix sforzi jew insistenza mis-suġġett tad-data biex ikollu d-data tiegħu mħassra, minħabba li dan għandu jsir b’mod oġġettiv u awtomatizzat. Huwa biss f’ċirkostanzi speċifiċi ħafna, fejn tista’ tiġi stabbilita ħtieġa speċifika biex id-data tinżamm għal aktar żmien, li kontrollur tad-data jista’ jkun intitolat biex iżomm id-data. Dak id-“dritt li tintesa” għandu għalhekk ireġġa’ lura l-piż tal-prova mill-individwu għall-kontrollur tad-data u jikkostitwixxi ambjent ta’ “privatezza b’inadempjenza” għall-ipproċessar ta’ data personali.

90.

Il-KEPD iqis li d-dritt li tintesa jista’ juri li huwa partikolarment utli fil-kuntest tas-servizzi tas-soċjetà tal-informazzjoni. Obbligu li l-informazzjoni titħassar jew ma tkomplix tinxtered wara perjodu ta’ żmien fiss jagħmel sens, speċjalment fil-midja jew l-internet, u partikolarment fin-netwerks soċjali. Huwa jkun utli wkoll safejn ikun ikkonċernat it-tagħmir terminali: id-data maħżuna fuq tagħmir mobbli jew kompjuters għandha titħassar awtomatikament jew tiġi imblukkata wara perjodu ta’ żmien fiss, meta ma tkunx għadha fil-pussess tal-individwu. F’dak is-sens, id-dritt li tintesa jista’ jinbidel f’obbligu ta’ “privatezza skont id-disinn”.

91.

Fil-qosor, il-KEPD huwa tal-opinjoni li l-portabilità tad-data u d-dritt li tintesa huma kunċetti siewja. Jista’ jkun utli li dawn jiġu inklużi fl-istrument legali, iżda probabbilment ikunu limitati għall-ambjent elettroniku.

92.

Skont id-Direttiva 95/46/KE, ma hemm ebda regola partikolari rigward l-ipproċessar tad-data personali tat-tfal. Dan ma jirrikonoxxix il-ħtieġa għal protezzjoni speċifika tat-tfal f’ċirkostanzi speċifiċi, minħabba l-vulnerabbiltà tagħhom, u minħabba li tikkawża inċertezza legali, partikolarment fl-oqsma li ġejjin:

93.

Il-KEPD iqis li l-interessi partikolari tat-tfal ikunu protetti aħjar jekk l-istrument legali l-ġdid ikun fih dispożizzjonijiet addizzjonali, li jkunu indirizzati speċifikament għall-ġbir u l-ipproċessar ulterjuri tad-data tat-tfal. Tali dispożizzjonijiet speċifiċi jipprovdu wkoll ċertezza legali f’dan il-qasam speċifiku u minnhom jibbenifikaw il-kontrolluri tad-data li bħalissa huma esposti għal rekwiżiti legali differenti.

94.

Il-KEPD jissuġġerixxi li fl-istrument legali jiġu inklużi d-dispożizzjonijiet li ġejjin:

95.

It-tisħiħ tas-sustanza tad-drittijiet tal-individwi jkun inutli, fin-nuqqas ta’ mekkaniżmi proċedurali effettivi għall-infurzar ta’ dawn id-drittijiet. F’dan il-kuntest, il-KEPD jirrakkomanda l-introduzzjoni ta’ mekkaniżmi ta’ riparazzjoni kollettivi fil-leġiżlazzjoni tal-UE għal ksur tar-regoli dwar il-protezzjoni tad-data. B’mod partikolari, il-mekkaniżmi ta’ riparazzjoni kollettivi li jawtorizzaw lil gruppi ta’ ċittadini biex jikkombinaw it-talbiet tagħhom f’azzjoni waħda jistgħu jikkostitwixxu għodda b’saħħitha ħafna biex jiġi ffaċilitat l-infurzar tar-regoli dwar il-protezzjoni tad-data (42). Din l-innovazzjoni hija appoġġjata wkoll mill-Awtoritajiet għall-Protezzjoni tad-Data fid-dokument tal-Grupp ta’ Ħidma dwar il-Futur tal-Privatezza.

96.

F’każijiet b’inqas impatt, mhuwiex probabbli li l-vittmi ta’ ksur tar-regoli dwar il-protezzjoni tad-data jieħdu azzjonijiet individwali kontra l-kontrolluri, minħabba l-ispejjeż, id-dewmien, l-inċertezzi, ir-riskji u l-piżijiet li jkunu esposti għalihom. Dawn id-diffikultajiet jistgħu jingħelbu jew jitnaqqsu b’mod sostanzjali jekk tiddaħħal fis-seħħ sistema ta’ riparazzjoni kollettiva, li tagħti ċ-ċans lill-vittmi ta’ każijiet ta’ ksur jiġbru t-talbiet individwali tagħhom f’azzjoni waħda. Il-KEPD huwa wkoll favur l-għoti ta’ setgħa lil entitajiet kwalifikati, bħal assoċjazzjonijiet tal-konsumaturi jew korpi pubbliċi, biex jieħdu azzjonijiet għal kumpens għad-danni f’isem il-vittmi tal-ksur tal-protezzjoni tad-data. Dawn l-azzjonijiet għandhom ikunu mingħajr preġudizzju għad-dritt tas-suġġett tad-data li jieħu azzjonijiet individwali.

97.

L-azzjonijiet kollettivi mhumiex importanti biss biex jiżguraw li jingħata kumpens sħiħ jew biex tittieħed azzjoni oħra ta’ rimedju; indirettament huma jaqdu wkoll funzjoni ta’ tisħiħ tad-deterrenza. Ir-riskju li jiġġarrbu danni kollettivi għaljin f’azzjonijiet bħal dawn għandu jimmultiplika l-inċentivi tal-kontrolluri biex jassiguraw il-konformità b’mod effettiv. F’dan ir-rigward, it-tisħiħ tal-infurzar privat permezz ta’ mekkaniżmi ta’ riparazzjoni kollettivi għandu jikkumplimenta l-infurzar pubbliku.

98.

Il-Komunikazzjoni ma tieħu ebda pożizzjoni dwar dan is-suġġett. Il-KEPD huwa konxju tad-dibattitu li għaddej fuq livell Ewropew dwar l-introduzzjoni ta’ riparazzjoni kollettiva għall-konsumaturi. Huwa konxju wkoll tar-riskju ta’ eċċessi li jistgħu jġibu magħhom dawn il-mekkaniżmi fuq il-bażi tal-esperjenza f’sistemi legali oħrajn. Madankollu, fil-fehma tiegħu, dawn il-fatturi ma jikkostitwixxu ebda argument suffiċjenti biex tiġi miċħuda jew posposta l-introduzzjoni tagħhom fil-leġiżlazzjoni dwar il-protezzjoni tad-data, fid-dawl tal-benefiċċji li jġibu magħhom (43).

99.

Il-KEPD huwa tal-opinjoni li, minbarra li jsaħħaħ id-drittijiet tal-individwi, strument legali modern għall-protezzjoni tad-data għandu jkun fih l-għodod meħtieġa li jsaħħu r-responsabbiltà tal-kontrolluri tad-data. B’mod aktar partikolari, il-qafas għandu jinkludi inċentivi għall-kontrolluri tad-data fis-settur pubbliku jew privat biex b’mod proattiv jinkludu miżuri ta’ protezzjoni tad-data fil-proċessi kummerċjali tagħhom. Dawn l-għodod għandhom qabelxejn ikunu utli minħabba li, kif intqal qabel, l-iżviluppi teknoloġiċi wasslu għal żieda qawwija fil-ġbir, l-użu u t-trasferiment ulterjuri tad-data personali, li żżid ir-riskji għall-privatezza u l-protezzjoni tad-data personali tal-individwi, li għandhom jiġu kkumpensati b’mod effettiv. It-tieni, il-qafas attwali għandu nuqqas ta’ għodod bħal dawn – għajr fi ftit dispożizzjonijiet definiti sewwa (ara hawn taħt) – u l-kontrolluri tad-data jistgħu jieħdu approċċ reattiv għall-protezzjoni tad-data u l-privatezza, u jieħdu azzjoni biss wara li tinqala’ xi problema. Dan l-approċċ huwa rifless fl-istatistika li turi prattiċi ħżiena ta’ konformità u t-telf tad-data bħala problemi rikorrenti.

100.

Skont il-KEPD, il-qafas eżistenti mhuwiex biżżejjed biex id-data personali tkun protetta b’mod effettiv taħt il-kundizzjonijiet preżenti u futuri. Aktar ma jkunu kbar ir-riskji, aktar ikun hemm il-ħtieġa li jiġu implimentati miżuri konkreti li jipproteġu l-informazzjoni fuq livell prattiku u jwasslu protezzjoni effettiva. Sakemm dawn il-miżuri proattivi ma jiġux implimentati de facto, l-iżbalji, l-inċidenti u n-negliġenza x’aktarx li jissoktaw, fejn jipperikolaw il-privatezza tal-individwi f’din is-soċjetà li qiegħda ssir dejjem aktar diġitali. Sabiex jinkiseb dan, il-KEPD jipproponi l-miżuri li ġejjin.

101.

Il-KEPD jirrakkomanda li tiddaħħal dispożizzjoni ġdida fl-istrument legali, li titlob lill-kontrolluri tad-data biex jimplimentaw miżuri xierqa u effettivi sabiex jiddaħħlu fis-seħħ il-prinċipji u l-obbligi tal-istrument legali u juru dan, jekk jintalbu.

102.

Din ix-xorta ta’ dispożizzjoni mhijiex ġdida għal kollox. L-Artikolu 6 (2) tad-Direttiva 95/46/KE jirreferi għall-prinċipji relatati mal-kwalità tad-data u jsemmi li “Għandu jkun il-kontrollur li jassigura l-konformità mal-paragrafu 1”. Bl-istess mod, l-Artikolu 17 (1) jitlob lill-kontrolluri tad-data biex jimplimentaw miżuri ta’ natura kemm teknika kif ukoll organizzattiva. Madankollu, dawn id-dispożizzjonijiet għandhom ambitu limitat. L-introduzzjoni ta’ dispożizzjoni ġenerali dwar ir-responsabbiltà tistimula lill-kontrolluri biex jimplimentaw miżuri proattivi bil-għan li jkunu jistgħu jikkonformaw mal-elementi kollha tal-liġi dwar il-protezzjoni tad-data.

103.

Dispożizzjoni dwar ir-responsabbiltà jkollha l-konsegwenza li l-kontrolluri tad-data jkunu mitluba jimplimentaw mekkaniżmi interni u sistemi ta’ kontroll li jassiguraw il-konformità mal-prinċipji u l-obbligi tal-qafas. Dan ikun jirrikjedi, pereżempju, l-involviment tal-ogħla ġestjoni fil-linji politiċi dwar il-protezzjoni tad-data, it-tfassil ta’ proċeduri biex tiġi assigurata l-identifikazzjoni xierqa tal-operazzjonijiet kollha tal-ipproċessar tad-data, linji politiċi vinkolanti dwar il-protezzjoni tad-data li għandhom jiġu riveduti u aġġornati kontinwament sabiex ikopru l-operazzjonijiet ġodda tal-ipproċessar tad-data, il-konformità mal-prinċipji tal-kwalità tad-data, l-avviż, is-sigurtà, l-aċċess, eċċ. Dan jirrikjedi wkoll li l-kontrolluri jżommu evidenza tal-konformità, biex ikunu jistgħu juruha lill-awtoritajiet, jekk jintalbu jagħmlu dan. F’ċerti każijiet, jista’ jkun saħansitra obbligatorju li din il-konformità tintwera wkoll lill-pubbliku ġenerali. Dan jista’ jsir, pereżempju, billi l-kontrolluri jintalbu jinkludu l-protezzjoni tad-data f’rapporti pubbliċi (annwali), meta tali rapporti jkunu obbligatorji għal raġunijiet oħrajn.

104.

Ovvjament, it-tipi ta’ miżuri interni u esterni li għandhom jiġu implimentati għandhom ikunu xierqa u jiddependu fuq il-fatti u ċ-ċirkostanzi ta’ kull każ partikolari. Tagħmel differenza jekk kontrollur jipproċessax ftit mijiet ta’ rekords tal-klijenti li jikkonsistu biss minn ismijiet u indirizzi jew jekk jipproċessax rekords ta’ miljuni ta’ pazjenti, inkluż l-istorja medika tagħhom. L-istess japplika għall-modi speċifiċi kif għandha tiġi assessjata l-effettività tal-miżuri. Hemm bżonn tal-modularità.

105.

L-istrument legali ġenerali u komprensiv tal-protezzjoni tad-data ma għandux jistabbilixxi r-rekwiżiti speċifiċi tar-responsabbiltà, iżda l-elementi essenzjali tagħha biss. Il-Komunikazzjoni tipprevedi ċerti elementi sabiex tissaħħaħ ir-responsabbiltà tal-kontrolluri tad-data, li huma milqugħa ħafna. B’mod aktar partikolari, il-KEPD jappoġġja bis-sħiħ l-idea li l-uffiċjali tal-protezzjoni tad-data u l-valutazzjonijiet tal-impatt tal-privatezza jsiru obbligatorji, taħt kundizzjonijiet ta’ ċertu limitu.

106.

Barra minn hekk, il-KEPD jirrakkomanda li jiġu ddelegati poteri lill-Kummissjoni skont l-Artikolu 290 tat-TFUE sabiex tissupplimenta r-rekwiżiti bażiċi meħtieġa bil-għan li tissodisfa l-istandard tar-responsabbiltà. L-użu ta’ dawn il-poteri għandu jsaħħaħ iċ-ċertezza legali tal-kontrolluri tad-data u jarmonizza l-konformità madwar l-UE kollha. Il-Grupp ta’ Ħidma tal-Artikolu 29 u l-KEPD għandhom jiġu kkonsultati fl-iżvilupp ta’ strumenti speċifiċi bħal dawn.

107.

Fl-aħħar nett, il-miżuri konkreti tar-responsabbiltà li għandhom jiġu implimentati mill-kontrolluri tad-data jistgħu jiġu imposti wkoll mill-awtoritajiet għall-protezzjoni tad-data fil-kuntest tal-poteri tal-infurzar tagħhom. Sabiex ikunu jistgħu jagħmlu dan, l-awtoritajiet għall-protezzjoni tad-data għandhom jingħataw poteri ġodda li jagħtuhom iċ-ċans jimponu miżuri ta’ rimedju jew sanzjonijiet. L-eżempji għandhom jinkludu t-twaqqif ta’ programmi interni ta’ konformità għall-implimentazzjoni tal-privatezza skont id-disinn fi prodotti u servizzi speċifiċi, eċċ. Ir-rimedji għandhom jiġu imposti biss sakemm ikunu xierqa, proporzjonati u effettivi sabiex tkun żgurata l-konformità mal-istandards legali applikabbli u infurzabbli.

108.

Privatezza skont id-disinn tirreferi għall-integrazzjoni tal-protezzjoni tad-data u l-privatezza mill-bidunett ta’ prodotti, servizzi u proċeduri ġodda li jinvolvu l-ipproċessar ta’ data personali. Skont il-KEPD, il-privatezza skont id-disinn hija element ta’ responsabbiltà. Għaldaqstant, il-kontrolluri tad-data huma mitluba wkoll li juru li implimentaw il-privatezza skont id-disinn, fejn ikun xieraq. Riċentament, it-32 Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data u l-Privatezza ħarġet riżoluzzjoni li tirrikonoxxi l-privatezza skont id-disinn bħala komponent tad-dritt fundamentali tal-protezzjoni tal-privatezza (44).

109.

Id-Direttiva 95/46/KE fiha xi dispożizzjonijiet li jinkoraġġixxu l-privatezza skont id-disinn (45), iżda ma tirrikonoxxix dan l-obbligu espliċitament. Il-KEPD huwa kuntent bl-approvazzjoni mill-Komunikazzjoni tal-privatezza skont id-disinn bħala għodda maħsuba biex tiżgura l-konformità mar-regoli dwar il-protezzjoni tad-data. Huwa jissuġġerixxi li tiġi inkluża dispożizzjoni vinkolanti li tistabbilixxi obbligu ta’ “privatezza skont id-disinn”, li jibni fuq il-kliem tal-Premessa 46 tad-Direttiva 95/46/KE. B’mod aktar speċifiku, id-dispożizzjoni għandha titlob espliċitament lill-kontrolluri tad-data biex jimplimentaw miżuri tekniċi u organizzattivi, kemm fiż-żmien tad-disinn tas-sistema tal-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, partikolarment sabiex tkun żgurata l-protezzjoni tad-data personali u jiġi evitat kwalunkwe pproċessar li ma jkunx awtorizzat (46).

110.

Fuq il-bażi ta’ dispożizzjoni bħal din, il-kontrolluri tad-data jkunu mitluba – inter alia – biex jiżguraw li s-sistemi tal-ipproċessar tad-data jkunu ddisinjati b’tali mod li tiġi pproċessata l-inqas data personali possibbli, biex jiġu implimentati s-settings tal-privatezza b’inadempjenza, pereżempju f’netwerks soċjali, biex il-profili tal-individwi jinżammu privati minn oħrajn b’inadempjenza u biex jiġu implimentati għodod li jippermettu lill-utenti jipproteġu aħjar id-data personali tagħhom (pereżempju: il-kontrolli tal-aċċess, il-qlib ta’ data f’kodiċi).

111.

Il-vantaġġi ta’ referenza aktar espliċita għall-privatezza skont id-disinn jistgħu jinġabru fil-qosor kif ġej:

112.

L-effett ikkombinat ta’ dan l-obbligu għandu jirriżulta f’domanda aktar qawwija għal prodotti u servizzi koperti mill-privatezza skont id-disinn, li għandha tagħti aktar inċentivi lill-industrija sabiex tkun tista’ tilħaq din id-domanda. Ta’ min jikkunsidra, fuq kollox, li jinħoloq obbligu separat li jkun indirizzat għad-disinjaturi u l-manifatturi ta’ prodotti u servizzi ġodda li x’aktarx ikollhom impatt fuq il-protezzjoni tad-data u l-privatezza. Il-KEPD jissuġġerixxi li jiġi inkluż tali obbligu separat, li jista’ jkompli jippermetti lill-kontrolluri tad-data biex jikkonformaw mal-obbligu tagħhom stess.

113.

Il-kodifikazzjoni tal-privatezza skont id-disinn tista’ tiġi kkumplementata minn dispożizzjoni li tistabbilixxi rekwiżiti ġenerali tal-privatezza skont id-disinn applikabbli fost is-setturi, il-prodotti u s-servizzi, bħal pereżempju, l-assigurazzjoni ta’ miżuri li jagħtu setgħa lill-utenti, li għandhom jiġu adottati skont il-prinċipju.

114.

Barra minn hekk, il-KEPD jirrakkomanda li jiġu ddelegati poteri lill-Kummissjoni skont l-Artikolu 290 tat-TFUE biex – fejn xieraq – tissupplimenta r-rekwiżiti bażiċi tal-privatezza skont id-disinn għal prodotti u servizzi magħżula. L-użu ta’ dawn il-poteri għandu jsaħħaħ iċ-ċertezza legali tal-kontrolluri tad-data u jarmonizza l-konformità madwar l-UE kollha. Fl-iżvilupp ta’ strumenti speċifiċi bħal dawn, għandhom jiġu kkonsultati l-Grupp ta’ Ħidma tal-Artikolu 29 u l-KEPD (ara bl-istess mod il-punt 106 dwar ir-responsabbiltà).

115.

Finalment, l-awtoritajiet għall-protezzjoni tad-data għandhom jingħataw is-setgħa li jimponu miżuri ta’ rimedju jew sanzjonijiet, taħt kundizzjonijiet restrittivi simili kif issemma diġà fil-punt 107, fejn il-kontrolluri jkunu naqsu b’mod ċar li jieħdu passi konkreti f’każijiet fejn dan ikun meħtieġ.

116.

Il-Komunikazzjoni tirrikonoxxi l-ħtieġa li jiġi esplorat il-ħolqien ta’ skemi ta’ ċertifikazzjoni tal-UE għal prodotti u servizzi konformi mal-privatezza. Il-KEPD jappoġġja bis-sħiħ dan l-għan u jissuġġerixxi li tiġi inkluża dispożizzjoni li tipprovdi għall-ħolqien u l-effett possibbli tagħhom madwar l-UE, li tista’ tkompli tiġi żviluppata aktar tard f’leġiżlazzjoni addizzjonali. Id-dispożizzjoni għandha tikkumplementa d-dispożizzjonijiet dwar ir-responsabbiltà u l-privatezza skont id-disinn.

117.

L-iskemi ta’ ċertifikazzjoni volontarja għandhom jippermettu l-verifikazzjoni li kontrollur tad-data jkun daħħal fis-seħħ miżuri sabiex jikkonforma mal-istrument legali. Barra minn hekk, il-kontrolluri tad-data – jew saħansitra l-prodotti jew is-servizzi – li jgawdu mill-benefiċċju ta’ tikketta ta’ ċertifikazzjoni x’aktarx li jiksbu vantaġġ kompetittiv fuq l-oħrajn. Skemi bħal dawn għandhom jgħinu wkoll lill-awtoritajiet għall-protezzjoni tad-data fir-rwol tagħhom ta’ superviżjoni u infurzar.

118.

Kif issemma aktar kmieni fil-Kapitolu 2, it-trasferiment ta’ data personali lil hinn mill-fruntieri tal-UE żdied b’mod esponenzjali bħala konsegwenza tal-iżvilupp ta’ teknoloġiji ġodda, ir-rwol tal-kumpaniji multinazzjonali u ż-żieda fl-influwenza tal-gvernijiet fl-ipproċessar u l-qsim ta’ data personali fuq skala internazzjonali. Din hija waħda mir-raġunijiet ewlenin li jiġġustifikaw ir-reviżjoni tal-qafas legali attwali. Konsegwentement, dan huwa wieħed mill-oqsma fejn il-KEPD jitlob għal ambizzjoni u effettività, billi hemm ħtieġa ċara għal protezzjoni aktar konsistenti fejn id-data tiġi pproċessata barra mill-UE.

119.

Skont il-KEPD, hemm bżonn ta’ aktar investiment fl-iżvilupp tar-regoli internazzjonali. Aktar armonizzazzjoni fir-rigward tal-livell ta’ protezzjoni tad-data personali madwar id-dinja għandha tikkjarifika b’mod konsiderevoli s-sustanza tal-prinċipji li għandhom jiġu rrispettati, u l-kundizzjonijiet għat-trasferimenti tad-data. Jeħtieġ li dawn ir-regoli globali jirrikonċiljaw il-ħtieġa għal standard għoli ta’ protezzjoni tad-data – inkluż l-elementi ewlenin ta’ protezzjoni tad-data tal-UE – mal-ispeċifiċitajiet reġjonali.

120.

Il-KEPD jappoġġja l-ħidma ambizzjuża mwettqa sa issa fil-qafas tal-Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data sabiex jiġu żviluppati u mxerrda l-hekk imsejħa “standards ta’ Madrid”, bil-għan li dawn jiġu integrati fi strument vinkolanti u possibbilment jingħata bidu għal konferenza intergovernattiva (47). Huwa jitlob lill-Kummissjoni biex tieħu l-inizjattivi meħtieġa sabiex tiffaċilita r-realizzazzjoni ta’ dan l-għan.

121.

Fil-fehma tal-KEPD, huwa importanti wkoll li tiġi żgurata l-konsistenza bejn din l-inizjattiva għall-istandards internazzjonali, ir-reviżjoni attwali tal-qafas tal-UE dwar il-protezzjoni tad-data u żviluppi oħrajn bħar-reviżjoni attwali tal-Linji Gwida tal-OECD dwar il-Privatezza u tal-Konvenzjoni 108 tal-Kunsill tal-Ewropa, li hija miftuħa għall-iffirmar minn pajjiżi terzi (ara wkoll il-punt 17). Il-KEPD iqis li l-Kummissjoni għandha rwol speċifiku x’taqdi hawnhekk, sabiex tispeċifika kif għandha tippromwovi din il-konsistenza fin-negozjati fl-OECD u fil-Kunsill tal-Ewropa.

122.

Minħabba li l-konsistenza sħiħa ma tistax tinkiseb faċilment, ser jibqa’ - għall-inqas fil-futur qrib - xi ftit ta’ diversità bejn il-liġijiet fl-UE u, a fortiori, lil hinn mill-fruntieri tal-UE. Il-KEPD huwa tal-fehma li strument legali ġdid ikollu bżonn jikkjarifika l-kriterji li jiddeterminaw il-liġi applikabbli, u sabiex jiġu żgurati l-mekkaniżmi ssimplifikati għall-flussi tad-data, kif ukoll ir-responsabbiltà tal-protagonisti involuti fil-flussi tad-data.

123.

L-ewwel nett, l-istrument legali għandu jiżgura li l-liġi tal-UE hija applikabbli meta d-data personali tiġi pproċessata barra l-fruntieri tal-UE, iżda wkoll meta jkun hemm talba ġustifikata għall-applikazzjoni tal-liġi tal-UE. L-eżempju ta’ servizzi mhux Ewropej ta’ “cloud computing” immirati għal residenti tal-UE juri għaliex dan huwa meħtieġ. F’ambjent fejn id-data ma tiġix maħżuna u pproċessata fiżikament f’post fiss, fejn il-fornituri tas-servizzi u l-utenti li jkunu jinsabu f’pajjiżi differenti jkollhom influwenza ta’ interferenza fuq id-data, huwa diffiċli ħafna li jiġi identifikat min huwa responsabbli biex jikkonforma ma’ liema prinċipji tad-data personali. Qiegħda tingħata gwida, speċjalment mill-awtoritajiet għall-protezzjoni tad-data, fuq kif għandha tiġi interpretata u applikata d-Direttiva 95/46/KE f’każijiet bħal dawn, iżda l-gwida weħidha mhijiex biżżejjed sabiex tiġi assigurata ċ-ċertezza legali f’dan l-ambjent ġdid.

124.

Fi ħdan it-territorju tal-UE, il-ħtieġa għal aktar preċiżjoni fil-qafas legali u kriterju simplifikat biex tiġi ddeterminata l-liġi applikabbli kienet enfasizzata mill-Grupp ta’ Ħidma tal-Artikolu 29 f’opinjoni riċenti (48).

125.

Skont il-KEPD, l-għażla preferuta għandha tkun li l-istrument legali jiġi stipulat f’Regolament li għandu jwassal għal regoli identiċi applikabbli fl-Istati Membri kollha. Regolament jagħmel il-ħtieġa tad-determinazzjoni tal-liġi applikabbli inqas importanti. Din hija waħda mir-raġunijiet għaliex il-KEPD jiffavorixxi bis-sħiħ l-adozzjoni ta’ Regolament. Madankollu, Regolament jista’ jippermetti wkoll ċertu marġini ta’ manuvrar għall-Istati Membri. Jekk jinżamm marġini ta’ manuvrar sinjifikanti fl-istrument il-ġdid, il-KEPD jappoġġja s-suġġeriment mill-Grupp ta’ Ħidma għal bidla minn applikazzjoni distributtiva ta’ liġijiet nazzjonali differenti għal applikazzjoni ċentralizzata ta’ leġiżlazzjoni waħda fl-Istati Membri kollha fejn kontrollur ikollu stabbilimenti. Huwa jitlob ukoll għal aktar kooperazzjoni u koordinazzjoni bejn l-Awtoritajiet għall-Protezzjoni tad-Data f’ilmenti u każijiet transnazzjonali (ara l-Kapitolu 10).

126.

Il-ħtieġa għal konsistenza u għal livell għoli ta’ referenza għandha tiġi kkunsidrata mhux biss fid-dawl tal-prinċipji globali tal-protezzjoni tad-data, iżda wkoll fir-rigward tat-trasferimenti internazzjonali. Il-KEPD jappoġġja bis-sħiħ l-għan tal-Kummissjoni li tarmonizza l-proċeduri attwali għat-trasferimenti tad-data internazzjonali u li tiżgura approċċ aktar uniformi u koerenti vis-à-vis il-pajjiżi terzi u l-organizzazzjonijiet internazzjonali.

127.

Il-mekkaniżmu tal-flussi tad-data jinkludi kemm trasferimenti fis-settur privat, b’mod partikolari permezz ta’ klawżoli kuntrattwali jew Regoli Korporattivi Vinkolanti (BCRs), u trasferimenti bejn l-awtoritajiet pubbliċi. Il-BCRs huma wieħed mill-elementi fejn ikun mixtieq approċċ aktar koerenti u armonizzat. Il-KEPD jirrakkomanda li l-kundizzjonijiet għall-BCRs jiġu indirizzati b’mod espliċitu fl-istrument legali l-ġdid (49), billi:

128.

Il-Kummissjoni ripetutament għamlet enfasi fuq l-importanza tat-tisħiħ tal-protezzjoni tad-data fil-kuntest tal-infurzar tal-liġi u l-prevenzjoni tal-kriminalità fejn l-iskambju u l-użu ta’ informazzjoni personali intensifikaw b’mod sinjifikanti. Minbarra dan, il-Programm ta’ Stokkolma, approvat mill-Kunsill Ewropew, jirreferi wkoll għal sistema b’saħħitha ta’ protezzjoni tad-data bħala l-prerekwiżit prinċipali għall-Istrateġija tal-UE dwar il-Ġestjoni tal-Informazzjoni f’dan il-qasam (50).

129.

Ir-reviżjoni tal-qafas ġenerali dwar il-protezzjoni tad-data hija l-okkażjoni perfetta biex isir progress f’dan ir-rigward, b’mod partikolari ladarba l-Komunikazzjoni ġustament tiddeskrivi d-Deċiżjoni ta’ Qafas 2008/977 bħala inadegwata (51).

130.

Fis-sezzjoni 3.2.5 ta’ din l-Opinjoni, il-KEPD sostna għaliex il-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija għandu jiġi inkluż fl-istrument ġenerali. L-inklużjoni tal-pulizija u l-ġustizzja għandha numru ta’ vantaġġi addizzjonali. Dan ifisser li r-regoli mhux ser jibqgħu japplikaw biss għall-iskambji ta’ data transkonfinali (52), iżda wkoll għall-ipproċessar domestiku. Il-protezzjoni adegwata fl-iskambju ta’ data personali ma’ pajjiżi terzi sejra tkun garantita aħjar, anki fir-rigward tal-ftehimiet internazzjonali. Barra minn hekk, id-DPAs ser ikollhom l-istess setgħat estensivi u armonizzati vis-à-vis l-awtoritajiet ġudizzjarji u tal-pulizija bħalma għandhom vis-à-vis kontrolluri tad-data oħrajn. Finalment, l-Artikolu 13 attwali, li jistabbilixxi s-setgħa tal-Istati Membri biex jadottaw leġiżlazzjoni speċifika li tirrestrinġi l-obbligi u d-drittijiet skont l-istrument ġenerali għal interessi pubbliċi speċifiċi, ser ikollu jiġi applikat bl-istess mod restrittiv kif inhuwa applikat f’oqsma oħrajn. B’mod partikolari, is-salvagwardji speċifiċi stabbiliti skont l-istrument ġenerali f’dan il-qasam għandhom jiġu rrispettati wkoll fil-leġiżlazzjoni nazzjonali adottata fil-qasam tal-kooperazzjoni ġudizzjarja u tal-pulizija.

131.

Madankollu, tali inklużjoni ma teskludi ebda regola jew deroga speċjali, li debitament jieħdu kont tal-ispeċifiċitajiet ta’ dan is-settur, b’konformità mad-Dikjarazzjoni 21 mehmuża mat-Trattat ta’ Lisbona. Jistgħu jiġu previsti limitazzjonijiet għad-drittijiet tas-suġġetti tad-data, iżda dawn għandhom ikunu neċessarji, proporzjonati u ma jbiddlux l-elementi essenzjali tad-dritt innifsu. F’dan il-kuntest, ta’ min jenfasizza li d-Direttiva 95/46/KE, inkluż l-Artikolu 13 tagħha, bħalissa tapplika għall-infurzar tal-liġi f’oqsma varji (pereżempju; it-tassazzjoni, id-dwana, il-ġlieda kontra l-frodi) li mhumiex fundamentalment differenti minn ħafna attivitajiet fil-qasam tal-pulizija u l-ġustizzja.

132.

Barra minn hekk, jeħtieġ ukoll li jiddaħħlu fis-seħħ salvagwardji speċifiċi, sabiex jikkumpensaw lis-suġġett tad-data billi jagħtuh protezzjoni addizzjonali f’qasam fejn l-ipproċessar tad-data personali jista’ jkun aktar intrusiv.

133.

Fid-dawl ta’ dak li ntqal hawn fuq, il-KEPD iqis li l-qafas ġdid għandu jinkludi mill-inqas l-elementi li ġejjin, skont il-Konvenzjoni 108 u r-Rakkomandazzjoni Nru R (87) 15:

134.

Il-Komunikazzjoni tgħid li “d-Deċiżjoni ta’ Qafas ma tissostitwixxix l-istrumenti leġiżlattivi differenti speċifiċi skont is-settur għall-kooperazzjoni ġudizzjarja u tal-pulizija fi kwistjonijiet kriminali adottati fuq livell tal-UE, b’mod partikolari dawk li jirregolaw il-funzjonament tal-Europol, l-Eurojust, is-Sistema ta’ Informazzjoni ta’ Schengen (SIS) u s-Sistema ta’ Informazzjoni Doganali (CIS), li jew ikun fihom sistemi ta’ protezzjoni tad-data partikolari, u/jew li ġeneralment jirreferu għall-istrumenti tal-protezzjoni tad-data tal-Kunsill tal-Ewropa”.

135.

Fil-fehma tal-KEPD, qafas legali ġdid għandu jkun, safejn ikun possibbli, ċar, sempliċi u konsistenti. Meta jkun hemm proliferazzjoni ta’ sistemi differenti li japplikaw, pereżempju, għall-Europol, l-Eurojust, l-SIS u l-Prüm, il-konformità mar-regoli tibqa’ jew saħansitra ssir aktar ikkumplikata. Din hija waħda mir-raġunijiet għaliex il-KEPD huwa favur strument legali komprensiv għas-setturi kollha.

136.

Madankollu, il-KEPD jifhem li l-allinjament tar-regoli mis-sistemi differenti jkun jeħtieġ ħidma konsiderevoli, li trid issir bir-reqqa. Il-KEPD iqis li approċċ gradwali kif imsemmi fil-Komunikazzjoni jagħmel sens sakemm l-impenn biex jiġi żgurat livell għoli ta’ protezzjoni tad-data b’mod konsistenti u effettiv jibqa’ ċar u viżibbli. Sabiex inkunu aktar konkreti:

137.

Il-KEPD jappoġġja bis-sħiħ l-għan tal-Kummissjoni li tindirizza l-kwistjoni tal-istatus tal-awtoritajiet għall-protezzjoni tad-data (DPAs), u b’mod aktar espliċitu, li ssaħħaħ l-indipendenza, ir-riżorsi u s-setgħat tal-infurzar tagħhom.

138.

Il-KEPD jinsisti wkoll fuq il-ħtieġa li fl-istrument legali l-ġdid jiġi kkjarifikat il-kunċett essenzjali tal-indipendenza tad-DPAs. Riċentament, il-Qorti Ewropea tal-Ġustizzja ħadet deċiżjoni fuq din il-kwistjoni fil-Kawża C-518/07 (54), fejn hija enfasizzat li l-indipendenza tfisser in-nuqqas ta’ kwalunkwe influwenza esterna. DPA ma tista’ tfittex jew tieħu struzzjonijiet mingħand ħadd. Il-KEPD jissuġġerixxi espliċitament li dawn l-elementi ta’ indipendenza jiġu kkodifikati fil-liġi.

139.

Sabiex ikunu jistgħu jeżerċitaw il-kompiti tagħhom, id-DPAs għandhom jingħataw biżżejjed riżorsi umani u finanzjarji. Il-KEPD jissuġġerixxi li dan ir-rekwiżit jiġi inkluż fil-liġi (55). Fl-aħħar nett, huwa jagħmel enfasi fuq il-ħtieġa li jiġi żgurat li l-awtoritajiet ikunu armonizzaw b’mod sħiħ is-setgħat f’termini tal-investigazzjoni u jimponu sanzjonijiet u miżuri ta’ deterrenza u rimedju suffiċjenti. Dan għandu jsaħħaħ iċ-ċertezza legali għas-suġġetti tad-data u għall-kontrolluri tad-data.

140.

It-tisħiħ tal-indipendenza, ir-riżorsi u s-setgħat tad-DPAs għandu jimxi id f’id mal-kooperazzjoni msaħħa f’livell multilaterali, speċjalment fid-dawl tan-numru dejjem jikber ta’ kwistjonijiet relatati mal-protezzjoni tad-data fuq skala Ewropea. L-infrastruttura prinċipali li għandha tintuża għal din il-kooperazzjoni hija ovvjament il-Grupp ta’ Ħidma tal-Artikolu 29.

141.

L-istorja turi li, mill-bidu tiegħu fl-1997 sal-lum, il-funzjonament tal-grupp evolva. Huwa żviluppa lejn aktar indipendenza u jista’ jkun li, fil-prattika, ma għadux jikkwalifika bħala grupp ta’ ħidma konsultattiv sempliċi għall-Kummissjoni. Il-KEPD jissuġġerixxi li jsir aktar titjib fil-funzjonament tal-Grupp ta’ Ħidma, inkluż fir-rigward tal-infrastruttura u l-indipendenza tiegħu.

142.

Il-KEPD jemmen li s-saħħa tal-grupp hija intrinsikament marbuta mal-indipendenza u s-setgħat tal-membri tiegħu. L-awtonomija tal-Grupp ta’ Ħidma għandha tiġi assigurata fil-qafas legali l-ġdid, skont il-kriterji żviluppati għal indipendenza kompleta tad-DPAs mill-Qorti Ewropea tal-Ġustizzja fil-kawża C-518/07. Il-KEPD huwa tal-fehma li l-Grupp ta’ Ħidma għandu jiġi pprovdut ukoll b’riżorsi u baġit suffiċjenti u b’segretarjat imsaħħaħ, sabiex ikun jista’ jsostni l-kontribuzzjonijiet tiegħu.

143.

Fir-rigward tas-segretarjat tal-Grupp ta’ Ħidma, il-KEPD jivvaluta l-fatt li huwa integrat fit-Taqsima tal-Protezzjoni tad-Data tad-DĠ għall-Ġustizzja, bil-vantaġġ li l-Grupp ta’ Ħidma nnifsu jista’ jibbenifika minn kuntatti effiċjenti u flessibbli u minn informazzjoni aġġornata dwar l-iżviluppi tal-protezzjoni tad-data. Min-naħa l-oħra, huwa jikkontesta l-fatt li l-Kummissjoni (u b’mod aktar speċifiku t-Taqsima) hija fl-istess ħin membru, segretarjat u destinatarja tal-opinjonijiet tal-Grupp ta’ Ħidma. Dan għandu jiġġustifika aktar indipendenza tas-segretarjat. Il-KEPD iħeġġeġ lill-Kummissjoni biex tevalwa – b’konsultazzjoni mill-qrib mal-partijiet interessati – l-aħjar mod kif tista’ tiġi assigurata din l-indipendenza.

144.

Fl-aħħar nett, it-tisħiħ tas-setgħat għad-DPAs jeħtieġ ukoll setgħat aktar b’saħħithom għall-Grupp ta’ Ħidma, bi struttura li tinkludi regoli u salvagwardji aħjar u aktar trasparenza. Din sejra tiġi żviluppata għar-rwol konsultattiv kif ukoll għar-rwol tal-infurzar tal-Grupp ta’ Ħidma.

145.

Il-pożizzjonijiet tal-Grupp ta’ Ħidma għandhom jiġu implimentati b’mod effettiv meta niġu għar-rwol konsultattiv tiegħu għall-Kummissjoni, speċjalment fir-rigward tal-interpretazzjoni u l-applikazzjoni tal-prinċipji tad-Direttiva u strumenti oħrajn tal-protezzjoni tad-data, fi kliem ieħor sabiex jiġi assigurat il-karattru awtorevoli tal-pożizzjonijiet tal-Grupp ta’ Ħidma. Hemm bżonn ta’ aktar diskussjoni fost id-DPAs sabiex jiġi identifikat kif dan jista’ jkun inkluż fl-istrument legali.

146.

Il-KEPD jirrakkomanda soluzzjonijiet li jagħmlu l-opinjonijiet tal-Grupp ta’ Ħidma aktar awtorevoli mingħajr ma jiġi mmodifikat b’mod sostanzjali l-mod ta’ kif jiffunzjona. Il-KEPD jissuġġerixxi li jiġi inkluż obbligu għad-DPAs u għall-Kummissjoni biex jieħdu kont sħiħ tal-opinjonijiet u l-pożizzjonijiet komuni adottati mill-Grupp ta’ Ħidma, fuq il-bażi tal-mudell adottat għall-pożizzjonijiet tal-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC) (56). Barra minn hekk, l-istrument legali l-ġdid jista’ jagħti lill-Grupp ta’ Ħidma l-kompitu espliċitu li jadotta “rakkomandazzjonijiet interpretattivi”. Dawn is-soluzzjonijiet alternattivi jagħtu rwol aktar b’saħħtu lill-pożizzjonijiet tal-Grupp ta’ Ħidma, anki quddiem il-Qrati.

147.

Skont il-qafas preżenti, l-infurzar tal-liġi dwar il-protezzjoni tad-data fl-Istati Membri jitħalla f’idejn 27 Awtorità għall-Protezzjoni tad-Data bi ftit koordinazzjoni fir-rigward tat-trattament ta’ każijiet speċifiċi. Meta niġu għal każijiet li jinvolvu aktar minn Stat Membru wieħed jew li jkollhom dimensjoni globali ċara, dan jimmultiplika l-ispejjeż għall-impriżi, li jkunu sfurzati jittrattaw ma’ awtoritajiet pubbliċi differenti għall-istess attività, u jsaħħaħ ir-riskju ta’ applikazzjoni inkonsistenti: f’każijiet eċċezzjonali, l-istess attivitajiet ta’ ipproċessar jistgħu jitqiesu bħala leġittimi minn DPA waħda u jkunu pprojbiti minn DPA oħra.

148.

Ċerti każijiet ikollhom dimensjoni strateġika li għandha tiġi indirizzata b’mod ċentralizzat. Il-Grupp ta’ Ħidma tal-Artikolu 29 jiffaċilita l-azzjonijiet ta’ koordinazzjoni u infurzar bejn id-DPAs (57) fi kwistjonijiet ewlenin ta’ protezzjoni tad-data b’tali implikazzjonijiet internazzjonali. Dan kien il-każ b’netwerks soċjali u magni tat-tfittxija (58), kif ukoll fir-rigward tal-ispezzjonijiet ikkoordinati mwettqa fi Stati Membri differenti dwar kwistjonijiet relatati mat-telekomunikazzjoni u l-assigurazzjoni fuq is-saħħa.

149.

Madankollu, hemm xi limiti għall-azzjonijiet tal-infurzar li jista’ jieħu l-Grupp ta’ Ħidma taħt il-qafas preżenti. Jistgħu jittieħdu pożizzjonijiet komuni mill-Grupp ta’ Ħidma, iżda ma hemm ebda strument li jassigura li dawn il-pożizzjonijiet huma implimentati b’mod effettiv fil-prattika.

150.

Il-KEPD jissuġġerixxi li fl-istrument legali jiġu inklużi dispożizzjonijiet addizzjonali li jistgħu jappoġġjaw l-infurzar ikkoordinat, b’mod partikolari:

151.

Il-KEPD għandu jwiddeb kontra l-introduzzjoni ta’ miżuri aktar b’saħħithom, bħall-għoti ta’ forza vinkolanti lill-pożizzjonijiet tal-Grupp ta’ Ħidma tal-Artikolu 29. Dan idgħajjef l-istatus indipendenti ta’ DPAs individwali, li għandu jkun garantit mill-Istati Membri skont il-liġi nazzjonali. F’każ li d-deċiżjonijiet tal-Grupp ta’ Ħidma jkollhom impatt dirett fuq partijiet terzi bħal kontrolluri tad-data, għandhom jiġu previsti proċeduri ġodda li jkunu jinkludu salvagwardji bħat-trasparenza u r-riparazzjoni, inkluż possibbilment li jitressaq appell quddiem il-Qorti Ewropea tal-Ġustizzja.

152.

Il-mod li bih jikkooperaw flimkien il-KEPD u l-Grupp ta’ Ħidma jista’ jittejjeb ukoll. Il-KEPD huwa membru tal-Grupp ta’ Ħidma, u huwa jikkontribwixxi fi ħdan il-grupp għal pożizzjonijiet dwar l-iżviluppi strateġiċi ewlenin tal-UE, filwaqt li jassigura l-konsistenza mal-pożizzjonijiet tiegħu stess. Il-KEPD jieħu nota tan-numru dejjem jikber ta’ kwistjonijiet relatati mal-privatezza, kemm fis-settur privat kif ukoll fis-settur pubbliku, li jħallu implikazzjonijiet fuq livell nazzjonali f’ħafna Stati Membri, u fejn ikun hemm rwol speċifiku li jrid jaqdi l-Grupp ta’ Ħidma.

153.

Il-KEPD għandu kompitu kumplementari biex jagħti pariri dwar l-iżviluppi fil-kuntest tal-UE, li għandhom jinżammu. Bħala korp Ewropew, huwa jeżerċita din il-kompetenza ta’ konsulenza lejn l-Istituzzjonijiet tal-UE bl-istess mod kif id-DPAs nazzjonali jagħtu pariri lill-gvernijiet tagħhom.

154.

Il-KEPD u l-Grupp ta’ Ħidma jaġixxu minn perspettiva differenti iżda kumplementari. Huwa għal dawn ir-raġunijiet li teżisti l-ħtieġa li tiġi ppriservata u forsi wkoll tittejjeb il-koordinazzjoni bejn il-Grupp ta’ Ħidma u l-KEPD, sabiex ikun żgurat li huma jaħdmu flimkien fuq il-kwistjonijiet ewlenin tal-protezzjoni tad-data, pereżempju billi jikkoordinaw l-aġendi fuq bażi regolari (61), u billi jassiguraw it-trasparenza fuq kwistjonijiet li għandhom aspett aktar nazzjonali jew speċifiku tal-UE.

155.

Il-koordinazzjoni ma tissemmiex fid-Direttiva preżenti għas-sempliċi raġuni li l-KEPD ma kienx jeżisti fiż-żmien meta ġiet adottata d-Direttiva, iżda sitt snin minn kemm ilu jeżisti, il-kumplimentaritajiet tal-KEPD u tal-Grupp ta’ Ħidma huma viżibbli u jistgħu jiġu rikonoxxuti formalment. Il-KEPD ifakkar li skont ir-Regolament (KE) Nru 45/2001, huwa għandu d-dover li jikkoopera mad-DPAs nazzjonali u li jipparteċipa fl-attivitajiet tal-Grupp ta’ Ħidma. Il-KEPD jirrakkomanda li l-kooperazzjoni tissemma espliċitament fl-istrument legali l-ġdid, u li din tiġi strutturata, fejn ikun meħtieġ, pereżempju billi tiġi stabbilita proċedura għall-kooperazzjoni.

156.

Dawn il-kunsiderazzjonijiet japplikaw ukoll għal oqsma fejn is-superviżjoni għandha tiġi kkoordinata bejn il-livell Ewropew u dak nazzjonali. Dan huwa l-każ għall-korpi tal-UE li jipproċessaw ammonti sinjifikanti ta’ data pprovduta minn awtoritajiet nazzjonali jew għal sistemi ta’ informazzjoni fuq skala kbira b’komponent Ewropew u nazzjonali.

157.

Is-sistema eżistenti għal xi korpi tal-UE u sistemi ta’ informazzjoni fuq skala kbira – pereżempju, l-Europol, l-Eurojust u s-Sistema ta’ Informazzjoni ta’ Schengen tal-ewwel ġenerazzjoni (SIS) għandhom Korpi Superviżorji Konġunti b’rappreżentanti ta’ DPAs nazzjonali – hija fdal tal-kooperazzjoni intergovernattiva fl-era ta’ qabel Lisbona u ma tirrispettax l-istruttura istituzzjonali tal-UE, li huma parti integrali minnha l-Europol u l-Eurojust illum il-ġurnata, u li fiha issa ġie integrat ukoll l-“acquis ta’ Schengen” (62).

158.

Il-Komunikazzjoni tħabbar li, fl-2011, il-Kummissjoni sejra tniedi konsultazzjoni mal-partijiet interessati dwar ir-reviżjoni ta’ dawn is-sistemi ta’ superviżjoni. Il-KEPD iħeġġeġ lill-Kummissjoni biex mill-aktar fis possibbli (fi żmien qasir u speċifikat, ara hawn fuq) tieħu pożizzjoni fid-diskussjoni li għaddejja dwar is-superviżjoni. F’din id-diskussjoni, huwa sejjer jieħu l-perspettiva li ġejja.

159.

Bħala punt tat-tluq, għandu jiġi garantit li l-korpi superviżorji kollha jissodisfaw il-kriterji indispensabbli tal-indipendenza, ir-riżorsi u s-setgħat tal-infurzar. Barra minn hekk, għandu jkun żgurat li jiġu kkunsidrati l-perspettivi u l-kompetenzi li jeżistu fil-livell tal-UE. Dan ifisser li l-kooperazzjoni għandha tiġi eżerċitata mhux biss bejn l-awtoritajiet nazzjonali, iżda wkoll mad-DPA Ewropea (bħalissa l-KEPD). Il-KEPD isib li jeħtieġ li jiġi segwit mudell li jissodisfa dawn ir-rekwiżiti (63).

160.

Fis-snin riċenti ġie żviluppat il-mudell ta’ “superviżjoni kkoordinata”. Dan il-mudell ta’ superviżjoni, li issa huwa operattiv fl-Eurodac u f’partijiet tas-Sistema ta’ Informazzjoni Doganali, dalwaqt ser jiġi estiż għas-Sistema ta’ Informazzjoni dwar il-Viża (VIS) u għas-Sistema ta’ Informazzjoni ta’ Schengen tat-tieni ġenerazzjoni (SIS II). Dan il-mudell għandu tliet saffi: (1) is-superviżjoni fuq livell nazzjonali hija assigurata mid-DPAs; (2) is-superviżjoni fuq livell tal-UE hija assigurata mill-KEPD; (3) il-koordinazzjoni hija assigurata permezz ta’ laqgħat regolari imsejħa mill-KEPD li jaġixxi bħala s-segretarjat ta’ dan il-mekkaniżmu ta’ koordinazzjoni. Dan il-mudell wera li kiseb suċċess u li huwa effettiv, tant li fil-futur għandu jiġi previst għal sistemi ta’ informazzjoni oħrajn.

161.

Waqt li jkun għaddej il-proċess tar-reviżjoni, għandhom jiġu ddedikati sforzi biex tiġi żgurata implimentazzjoni sħiħa u effettiva tar-regoli attwali. Dawn ir-regoli jibqgħu applikabbli sakemm jiġi adottat il-qafas futur u mbagħad jiġi implimentat fil-liġijiet nazzjonali tal-Istati Membri. F’din id-direzzjoni, jistgħu jiġu identifikati diversi linji ta’ azzjonijiet.

162.

L-ewwel nett, il-Kummissjoni għandha tkompli tissorvelja l-konformità tal-Istati Membri mad-Direttiva 95/46/KE u, fejn ikun meħtieġ, tuża l-poteri tagħha skont l-Artikolu 258 tat-TFUE. Riċentament, infetħu proċeduri ta’ ksur għal nuqqas ta’ implimentazzjoni b’mod korrett tal-Artikolu 28 tad-Direttiva fir-rigward tar-rekwiżit tal-indipendenza tad-DPAs (64). Il-konformità sħiħa jeħtieġ li tiġi ssorveljata u infurzata wkoll f’oqsma oħrajn (65). Għalhekk, il-KEPD jilqa’ u jappoġġja b’mod sħiħ l-impenn tal-Kummissjoni fil-Komunikazzjoni li ssegwi politika attiva ta’ ksur. Il-Kummissjoni għandha tkompli wkoll id-djalogu strutturali mal-Istati Membri dwar l-implimentazzjoni (66).

163.

It-tieni, għandu jiġi inkoraġġit l-infurzar fuq livell nazzjonali sabiex tiġi żgurata l-applikazzjoni prattika tar-regoli dwar il-protezzjoni tad-data, inkluż fir-rigward tal-fenomeni teknoloġiċi ġodda u l-parteċipanti globali. Id-DPAs għandhom jagħmlu użu sħiħ mill-poteri tagħhom ta’ investigazzjoni u sanzjonar. Huwa importanti wkoll li d-drittijiet eżistenti tas-suġġetti tad-data, partikolarment id-drittijiet ta’ aċċess, jiġu implimentati b’mod sħiħ fil-prattika.

164.

It-tielet, koordinazzjoni akbar fl-infurzar tidher meħtieġa fuq perjodu ta’ żmien qasir. Ir-rwol tal-Grupp ta’ Ħidma 29 u tad-dokumenti interpretattivi tiegħu f’dan ir-rigward huwa kruċjali, iżda min-naħa tagħhom, id-DPAs għandhom jagħmlu dak kollu li jistgħu biex idaħħluhom fil-prattika. Ir-riżultati diverġenti fil-każijiet globali jew madwar l-UE jeħtieġ li jiġu evitati, filwaqt li jistgħu u għandhom jintlaħqu soluzzjonijiet komuni fi ħdan il-Grupp ta’ Ħidma. L-investigazzjonijiet ikkoordinati madwar l-UE taħt l-awspiċi tal-Grupp ta’ Ħidma jistgħu wkoll iġibu magħhom valur miżjud sinjifikanti.

165.

Ir-raba’, il-prinċipji tal-protezzjoni tad-data għandhom ikunu "built-in" b’mod proattiv fir-regolamenti l-ġodda li jista’ jkollhom impatt, direttament jew indirettament, fuq il-protezzjoni tad-data. Fuq il-livell tal-UE, il-KEPD jagħmel sforzi konsiderevoli biex jikkontribwixxi għal leġiżlazzjoni Ewropea aħjar u dawn l-isforzi għandhom isiru wkoll fuq livell nazzjonali. Għalhekk, l-awtoritajiet għall-protezzjoni tad-data għandhom jagħmlu użu sħiħ mill-poteri konsultattivi tagħhom biex jiżguraw tali approċċ proattiv. L-awtoritajiet għall-protezzjoni tad-data, inkluż il-KEPD, jistgħu wkoll jilagħbu rwol attiv fil-monitoraġġ tal-iżviluppi teknoloġiċi. Il-monitoraġġ huwa importanti sabiex jiġu identifikati fi stadju bikri x-xejriet emerġenti, jiġu enfasizzati l-implikazzjonijiet possibbli tal-protezzjoni tad-data, jiġu appoġġjati s-soluzzjonijiet favur il-protezzjoni tad-data u jiżdied l-għarfien tal-partijiet interessati.

166.

Fl-aħħar nett, jeħtieġ li tiġi segwita b’mod attiv il-kooperazzjoni ulterjuri bejn id-diversi atturi fuq livell internazzjonali. Għalhekk, huwa importanti li jissaħħu l-istrumenti internazzjonali tal-kooperazzjoni. Inizjattivi bħall-istandards ta’ Madrid u l-ħidma kontinwa fi ħdan il-Kunsill tal-Ewropa u l-OECD jixirqilhom appoġġ sħiħ. F’dan il-kuntest, huwa pożittiv ħafna li issa anki l-Kummissjoni Federali tal-Istati Uniti għall-Kummerċ ingħaqdet mal-familja ta’ Kummissarji tal-Privatezza u l-Protezzjoni tad-Data fil-qafas tal-Konferenza Internazzjonali tagħhom.

167.

Il-KEPD jilqa’ l-Komunikazzjoni tal-Kummissjoni b’mod ġenerali, billi huwa konvint li r-reviżjoni tal-qafas legali preżenti għall-protezzjoni tad-data hija meħtieġa, bil-għan li tiġi żgurata protezzjoni effettiva f’soċjetà tal-informazzjoni globalizzata u li qiegħda dejjem tiżviluppa.

168.

Il-Komunikazzjoni tidentifika l-kwistjonijiet u l-isfidi ewlenin. Il-KEPD jaqbel mal-fehma tal-Kummissjoni li sistema b’saħħitha ta’ protezzjoni tad-data xorta waħda sejra tkun meħtieġa fil-futur, fuq il-bażi tal-kunċett li l-prinċipji ġenerali eżistenti tal-protezzjoni tad-data għadhom validi f’soċjetà li għaddejja minn bidliet fundamentali. Il-KEPD jaqbel mad-dikjarazzjoni fil-Komunikazzjoni li l-isfidi huma enormi u jenfasizza l-konsegwenza li s-soluzzjonijiet proposti għandhom għaldaqstant ikunu ambizzjużi u għandhom itejbu l-effettività tal-protezzjoni. B’riżultat ta’ dan, huwa jitlob għal approċċ aktar ambizzjuż fuq numru ta’ punti.

169.

Il-KEPD jappoġġja b’mod sħiħ l-approċċ komprensiv għall-protezzjoni tad-data. Madankollu, huwa mhuwiex kuntent li l-Komunikazzjoni teskludi ċerti oqsma, bħall-ipproċessar tad-data mill-istituzzjonijiet u l-korpi tal-UE, mill-istrument legali ġenerali. Li kieku l-Kummissjoni kellha tiddeċiedi li tħalli barra dawn l-oqsma, il-KEPD iħeġġeġ lill-Kummissjoni biex tadotta proposta għal-livell tal-UE fl-aktar żmien qasir possibbli, iżda preferibbilment sal-aħħar tal-2011.

170.

Il-punti tat-tluq tal-proċess ta’ reviżjoni għall-KEPD huma dawn li ġejjin:

171.

Il-KEPD jilqa’ l-impenn tal-Kummissjoni li teżamina l-mezzi li jintużaw sabiex tinkiseb l-armonizzazzjoni ulterjuri tal-protezzjoni tad-data fil-livell tal-UE. Il-KEPD jiddetermina l-oqsma fejn l-armonizzazzjoni ulterjuri u aħjar hija urġenti: id-definizzjonijiet, ir-raġunijiet għall-ipproċessar tad-data, id-drittijiet tas-suġġetti tad-data, it-trasferimenti internazzjonali u l-awtoritajiet għall-protezzjoni tad-data.

172.

Il-KEPD jissuġġerixxi li jiġu kkunsidrati l-alternattivi li ġejjin biex jiġi ssimplifikat u/jew jitnaqqas l-ambitu tar-rekwiżiti tan-notifika:

173.

Skont il-KEPD, Regolament, jiġifieri strument uniku li huwa applikabbli direttament fl-Istati Membri, huwa l-aktar mezz effettiv sabiex jiġi protett id-dritt fundamentali għall-protezzjoni tad-data u sabiex tinkiseb aktar konverġenza fis-suq intern.

174.

Il-KEPD jappoġġja l-Komunikazzjoni fejn hija tipproponi t-tisħiħ tad-drittijiet tal-individwi. Huwa jagħmel is-suġġerimenti li ġejjin:

175.

Il-qafas il-ġdid għandu jinkludi inċentivi għall-kontrolluri tad-data sabiex jinkludu b’mod proattiv miżuri ta’ protezzjoni tad-data fil-proċessi kummerċjali tagħhom. Il-KEPD jipproponi l-introduzzjoni ta’ dispożizzjonijiet ġenerali dwar ir-responsabbiltà u l-“privatezza skont id-disinn”. Għandha tiġi introdotta wkoll dispożizzjoni dwar skemi ta’ ċertifikazzjoni tal-privatezza.

176.

Il-KEPD jappoġġja l-ħidma ambizzjuża fil-qafas tal-Konferenza Internazzjonali tal-Kummissarji għall-Protezzjoni tad-Data biex jiġu żviluppati l-hekk imsejħa “standards ta’ Madrid”, bil-għan li dawn jiġu integrati fi strument li jorbot legalment u possibbilment jingħata bidu għal konferenza intergovernattiva. Il-KEPD jitlob lill-Kummissjoni biex tieħu passi konkreti f’din id-direzzjoni b’kooperazzjoni mill-qrib mal-OECD u l-Kunsill tal-Ewropa.

177.

Strument legali ġdid għandu jikkjarifika l-kriterji li jiddeterminaw il-liġi applikabbli. Għandu jiġi żgurat li d-data li tiġi pproċessata barra mill-fruntieri tal-UE ma taħrabx mill-ġurisdizzjoni tal-UE fejn ikun hemm talba ġustifikata għall-applikazzjoni tal-liġi tal-UE. Jekk il-qafas legali jkollu l-forma ta’ Regolament, ikun hemm regoli identiċi fl-Istati Membri kollha u jsir inqas rilevanti li tiġi ddeterminata l-liġi applikabbli (fi ħdan l-UE).

178.

Il-KEPD jappoġġja b’mod sħiħ l-objettiv li jiġi żgurat approċċ aktar uniformi u koerenti vis-à-vis il-pajjiżi terzi u l-organizzazzjonijiet internazzjonali. Fl-istrument legali għandhom jiġu inklużi Regoli Korporattivi Vinkolanti (Binding Corporate Rules — BCRs).

179.

Strument komprensiv li jinkludi l-pulizija u l-ġustizzja jista’ jippermetti regoli speċjali li jikkunsidraw debitament l-ispeċifiċitajiet ta’ dan is-settur, b’konformità mad-Dikjarazzjoni 21 mehmuża mat-Trattat ta’ Lisbona. Jeħtieġ li jiġu implimentati salvagwardji speċifiċi sabiex jikkumpensaw lis-suġġetti tad-data billi jagħtuhom protezzjoni addizzjonali f’qasam fejn l-ipproċessar tad-data personali huwa min-natura tiegħu aktar intrusiv.

180.

Il-qafas legali ġdid għandu jkun, safejn ikun possibbli, ċar, sempliċi u konsistenti. Għandha tiġi evitata proliferazzjoni ta’ sistemi differenti li japplikaw għal, pereżempju, l-Europol, l-Eurojust, l-SIS u l-Prüm. Il-KEPD jifhem li l-allinjament tar-regoli mis-sistemi differenti jrid isir bir-reqqa u gradwalment.

181.

Il-KEPD jappoġġja b’mod sħiħ l-objettiv tal-Kummissjoni li tindirizza l-kwistjoni tal-istatus tal-awtoritajiet tal-protezzjoni tad-data (DPAs), u li ssaħħaħ l-indipendenza, ir-riżorsi u l-poteri tal-infurzar tagħhom. Huwa jirrakkomanda:

182.

Il-KEPD jissuġġerixxi li jsir aktar titjib fil-funzjonament tal-Grupp ta’ Ħidma tal-Artikolu 29, inklużi l-indipendenza u l-infrastruttura tiegħu. Il-Grupp ta’ Ħidma għandu jiġi pprovdut ukoll b’riżorsi suffiċjenti u segretarjat imsaħħaħ.

183.

Il-KEPD jissuġġerixxi li jissaħħaħ ir-rwol konsulattiv tal-Grupp ta’ Ħidma billi jiġi introdott obbligu għad-DPAs u l-Kummissjoni biex jieħdu l-akbar kont tal-opinjonijiet u l-pożizzjonijiet komuni adottati mill-Grupp ta’ Ħidma. Il-KEPD mhuwiex favur li jagħti forza vinkolanti lill-pożizzjonijiet tal-Grupp ta’ Ħidma, partikolarment minħabba l-istatus indipendenti tad-DPAs individwali. Il-KEPD jirrakkomanda li l-Kummissjoni tintroduċi dispożizzjonijiet speċifiċi biex ittejjeb il-kooperazzjoni mal-KEPD fl-istrument legali ġdid.

184.

Il-KEPD iħeġġeġ lill-Kummissjoni biex tieħu pożizzjoni mill-aktar fis possibbli fuq il-kwistjoni tas-superviżjoni tal-korpi tal-UE u s-sistemi ta’ informazzjoni fuq skala kbira, billi tieħu f’kunsiderazzjoni li l-korpi superviżorji kollha għandhom jissodisfaw il-kriterji indispensabbli tal-indipendenza, ir-riżorsi suffiċjenti u l-poteri tal-infurzar, u li għandu jiġi żgurat li l-perspettiva tal-UE tkun irrappreżentata tajjeb. Il-KEPD jappoġġja l-mudell ta’ “superviżjoni koordinata”.

185.

Il-KEPD iħeġġeġ lill-Kummissjoni biex: