EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021Q0507(01)
Decision No 2021-096 Rev 1 of the Management Board of the European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice of 16 April 2021 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of the functioning of the European Union Agency for the Operational Management of the Large-Scale IT Systems in the Area of Freedom, Security and Justice
Deċiżjoni Nru 2021-096 Rev 1 tal-Bord tat-Tmexxija tal-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja tas-16 ta’ April 2021 dwar regoli interni li jikkonċernaw restrizzjonijiet ta’ ċerti drittijiet ta’ suġġetti tad-data fir-rigward tal-ipproċessar ta’ data personali fil-qafas tal-funzjonament tal-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva ta’ Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja
Deċiżjoni Nru 2021-096 Rev 1 tal-Bord tat-Tmexxija tal-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja tas-16 ta’ April 2021 dwar regoli interni li jikkonċernaw restrizzjonijiet ta’ ċerti drittijiet ta’ suġġetti tad-data fir-rigward tal-ipproċessar ta’ data personali fil-qafas tal-funzjonament tal-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva ta’ Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja
ĠU L 161, 7.5.2021, p. 9–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
7.5.2021 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 161/9 |
DEĊIŻJONI Nru 2021-096 REV 1 TAL-BORD TAT-TMEXXIJA TAL-AĠENZIJA TAL-UNJONI EWROPEA GĦAT-TMEXXIJA OPERATTIVA TAS-SISTEMI TAL-IT FUQ SKALA KBIRA FL-ISPAZJU TA’ LIBERTÀ, SIGURTÀ U ĠUSTIZZJA
tas-16 ta’ April 2021
dwar regoli interni li jikkonċernaw restrizzjonijiet ta’ ċerti drittijiet ta’ suġġetti tad-data fir-rigward tal-ipproċessar ta’ data personali fil-qafas tal-funzjonament tal-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva ta’ Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja
IL-BORD TAT-TMEXXIJA TAL-AĠENZIJA TAL-UNJONI EWROPEA GĦAT-TMEXXIJA OPERATTIVA TA’ SISTEMI TAL-IT FUQ SKALA KBIRA FL-ISPAZJU TA’ LIBERTÀ, SIGURTÀ U ĠUSTIZZJA (EU-LISA), minn hawn ’il quddiem “eu-LISA”,
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidra r-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (1), u b’mod partikolari l-Artikolu 25 tiegħu, (minn hawn ’il quddiem ir-“Regolament UE 2018/1725”),
Wara li kkunsidra r-Regolament (UE) 2018/1726 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Novembru 2018 dwar l-Aġenzija tal-Unjoni Ewropea għat-Tmexxija Operattiva ta’ Sistemi tal-IT fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja (eu-LISA), u li jemenda r-Regolament (KE) Nru 1987/2006 u d-Deċiżjoni tal-Kunsill 2007/533/ĠAI u li jħassar ir-Regolament (UE) Nru 1077/2011 (2), u b’mod partikolari Artikolu 35 tiegħu, (minn hawn ’il quddiem ir-“Regolament (UE) 2018/1726”),
Wara li kkunsidra l-opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS) tal-11 ta’ Marzu 2021 u tal-”Gwida dwar l-Artikolu 25 tar-Regolament (UE) 2018/1725 u r-regoli interni li jillimitaw id-drittijiet tas-suġġetti tad-data” (3),
Wara li kkonsulta mal-Kumitat tal-Persunal,
Billi:
|
(1) |
L-eu-LISA twettaq l-attivitajiet tagħha skont ir-Regolament (UE) Nru 2018/1726. |
|
(2) |
L-eu-LISA għandha s-setgħa li twettaq inkjesti amministrattivi, proċedimenti pre-dixxiplinari, dixxiplinari u ta’ sospensjoni, skont ir-Regolamenti tal-Persunal għall-Uffiċjali tal-Unjoni Ewropea u l-Kundizzjonijiet tal-Impjieg ta’ Aġenti Oħra tal-Unjoni Ewropea, stabbiliti fir-Regolament tal-Kunsill (KEE, Euratom, KEFA) Nru 259/68 (4) (“Regolamenti tal-Persunal”), u bid-Deċiżjoni tal-eu-LISA Nru 2014-080 tat-28 ta’ Jannar 2015 tal-Bord tat-Tmexxija tal-eu-LISA dwar l-adozzjoni ta’ regoli ta’ implimentazzjoni għar-Regolamenti tal-Persunal li jadottaw dispożizzjonijiet ta’ implimentazzjoni dwar it-twettiq ta’ inkjesti amministrattivi u proċedimenti dixxiplinari. Jekk meħtieġ, tinnotifika wkoll il-każijiet lill-OLAF. |
|
(3) |
Il-membri tal-persunal tal-eu-LISA għandhom l-obbligu li jirrapportaw attivitajiet potenzjalment illegali, inkluż il-frodi u l-korruzzjoni, li huma ta’ detriment għall-interessi tal-Unjoni. Il-membri tal-persunal huma obbligati wkoll li jirrapportaw imġiba relatata mal-qadi ta’ dmirijiet professjonali li jistgħu jikkostitwixxu nuqqas serju ta’ konformità mal-obbligi tal-uffiċjali tal-Unjoni. Dan huwa rregolat permezz tad-Deċiżjoni tal-eu-LISA dwar ir-regoli interni fir-rigward tal-iżvelar ta’ informazzjoni protetta tas-26 ta’ Ġunju 2018. |
|
(4) |
L-eu-LISA stabbilixxiet politika biex tipprevjeni u tindirizza b’mod effettiv il-każijiet reali jew potenzjali ta’ fastidju psikoloġiku jew sesswali fuq il-post tax-xogħol, kif previst fid-Deċiżjoni tiegħu Nru 2018-174 tas-6 ta’ Diċembru 2018 tal-Bord tat-Tmexxija fir-rigward il-politika tal-eu-LISA dwar il-protezzjoni tad-dinjità tal-persuna u l-prevenzjoni tal-fastidju psikoloġiku u sesswali li jadotta miżuri ta’ implimentazzjoni skont ir-Regolamenti tal-Persunal. Id-Deċiżjoni tistabbilixxi proċedura informali fejn l-allegat vittma tal-fastidju tista’ tikkuntattja lil konsulenti “kunfidenzjali” tal-eu-LISA. |
|
(5) |
L-eu-LISA tista’ twettaq ukoll investigazzjonijiet dwar ksur potenzjali ta’ regoli ta’ sigurtà għal informazzjoni klassifikata tal-Unjoni Ewropea (“IKUE”), abbażi tad-Deċiżjoni Nru 2019-273 tagħha tal-20 ta’ Novembru 2019 li temenda r-regoli ta’ sigurtà tagħha għall-protezzjoni ta’ IKUE. |
|
(6) |
L-eu-LISA hija suġġetta kemm għal awditi interni, kif ukoll esterni li jikkonċernaw l-attivitajiet tagħha. |
|
(7) |
Fil-kuntest ta’ tali inkjesti amministrattivi, awditi u investigazzjonijiet, l-eu-LISA tikkoopera ma’ istituzzjonijiet, korpi, uffiċċji u aġenziji oħra tal-Unjoni. |
|
(8) |
L-eu-LISA tista’ tikkoopera mal-awtoritajiet nazzjonali u organizzazzjonijiet internazzjonali ta’ pajjiżi terzi, skont id-dispożizzjonijiet stabbiliti fl-Artikolu 43 tar-Regolament (UE) 2018/1726. |
|
(9) |
L-eu-LISA tista’ wkoll tikkoopera mal-awtoritajiet pubbliċi tal-Istati Membri tal-UE, jew fuq talba tagħhom jew fuq l-inizjattiva tagħha stess. |
|
(10) |
L-eu-LISA hija involuta f’każijiet quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea meta jew tirreferi kwistjoni lill-Qorti, tiddefendi deċiżjoni li tkun ħadet u li ġiet ikkontestata quddiem il-Qorti, jew tintervjeni f’każijiet rilevanti għall-kompiti tagħha. F’dan il-kuntest, l-eu-LISA jista’ jkollha bżonn tippreserva l-kunfidenzjalità tad-data personali li tinsab fid-dokumenti miksuba mill-partijiet jew mill-intervenjenti. |
|
(11) |
Biex tissodisfa l-kompiti tagħha, l-eu-LISA tiġbor u tipproċessa l-informazzjoni u diversi kategoriji ta’ data personali, inkluż id-data ta’ identifikazzjoni ta’ persuni fiżiċi, l-informazzjoni ta’ kuntatt, ir-rwoli u l-kompiti professjonali, l-informazzjoni dwar l-imġiba u l-prestazzjoni privata u professjonali, u d-data finanzjarja. L-eu-LISA taġixxi bħala kontrollur tad-data. |
|
(12) |
Skont ir-Regolament (EU) 2018/1725, l-eu-LISA hija għalhekk obbligata li tipprovdi informazzjoni lis-suġġetti tad-data dwar dawk l-attivitajiet ta’ pproċessar u li tirrispetta d-drittijiet tagħhom bħala suġġetti tad-data. |
|
(13) |
L-eu-LISA tista’ tkun meħtieġa li tirrikonċilja dawk id-drittijiet mal-objettivi ta’ inkjesti amministrattivi, awditi, investigazzjonijiet u proċedimenti tal-qorti. Jista’ jkun ukoll meħtieġ li tibbilanċja d-drittijiet ta’ suġġett tad-data mad-drittijiet u l-libertajiet fundamentali ta’ suġġetti oħra tad-data. Għal dak il-għan, l-Artikolu 25 tar-Regolament (UE) 2018/1725 jagħti lill-eu-LISA l-possibbiltà li tillimita, taħt kundizzjonijiet stretti, l-applikazzjoni tal-Artikoli 14 sa 22, 35 u 36 tar-Regolament (UE) 2018/1725, kif ukoll tal-Artikolu 4 tiegħu sakemm id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi previsti fl-Artikoli 14 sa 20. Sakemm ma jkunx hemm restrizzjonijiet previsti f’att legali adottat abbażi tat-Trattati, ikun neċessarju li jiġu adottati regoli interni li skonthom l-eu-LISA tkun intitolata li tillimita dawk id-drittijiet. |
|
(14) |
L-eu-Lisa jista’ jkollha bżonn, pereżempju, li tillimita l-informazzjoni li tipprovdi lil suġġett tad-data dwar l-ipproċessar tad-data personali tiegħu jew tagħha matul il-fażi ta’ valutazzjoni preliminari ta’ inkjesta amministrattiva jew matul l-inkjesta nnifisha, qabel iċ-ċaħda possibbli ta’ każ jew fl-istadju pre-dixxiplinari. F’ċerti ċirkostanzi, l-għoti ta’ tali informazzjoni jista’ jaffettwa b’mod serju l-kapaċità tal-eu-LISA li twettaq l-inkjesta b’mod effettiv, kull meta, pereżempju, ikun hemm riskju li l-persuna kkonċernata tista’ teqred l-evidenza jew tinterferixxi ma’ xhieda potenzjali qabel dawn jiġu intervistati. L-eu-LISA jista’ wkoll ikollha bżonn tipproteġi d-drittijiet u l-libertajiet tax-xhieda kif ukoll dawk ta’ persuni oħra involuti. |
|
(15) |
Jista’ jkun hemm il-ħtieġa li tiġi protetta l-anonimità ta’ xhud jew ta’ informatur li jkun talab li ma jiġix identifikat. F’każ bħal dan, l-eu-LISA tista’ tiddeċiedi li tillimita l-aċċess għall-identità, id-dikjarazzjonijiet u data personali oħra ta’ tali persuni, sabiex tipproteġi d-drittijiet u l-libertajiet tagħhom. |
|
(16) |
Jista’ jkun hemm il-ħtieġa li tiġi protetta l-informazzjoni kunfidenzjali dwar membru tal-persunal li jkun ikkuntattja lill-konsulenti kunfidenzjali tal-eu-LISA fil-kuntest ta’ proċedura ta’ fastidju. F’każijiet bħal dawn, l-eu-LISA tista’ tiddeċiedi li tillimita l-aċċess għall-identità, id-dikjarazzjonijiet u data personali oħra tal-vittma allegata, tal-persuna allegata li tagħti l-fastidju u tal-persuni l-oħrajn involuti, sabiex tipproteġi d-drittijiet u l-libertajiet ta’ dawk kollha kkonċernati. |
|
(17) |
L-eu-LISA għandha tapplika restrizzjonijiet biss meta dawn jirrispettaw l-essenza tad-drittijiet u l-libertajiet fundamentali, ikunu strettament meħtieġa u jkunu miżura proporzjonata f’soċjetà demokratika. L-eu-LISA għandha tagħti raġunijiet li jispjegaw il-ġustifikazzjoni għal dawk ir-restrizzjonijiet. |
|
(18) |
Fl-applikazzjoni tal-prinċipju tar-responsabbiltà, l-eu-LISA għandha żżomm rekord tal-applikazzjoni tagħha tar-restrizzjonijiet. |
|
(19) |
Meta tkun qed tipproċessa data personali skambjata ma’ organizzazzjonijiet oħrajn fil-kuntest tal-kompiti tagħha, l-eu-LISA u dawk l-organizzazzjonijiet għandhom jikkonsultaw ma’ xulxin dwar ir-raġunijiet potenzjali għaliex ġew imposti restrizzjonijiet u dwar il-ħtieġa u l-proporzjonalità ta’ dawk ir-restrizzjonijiet, sakemm dan ma jxekkilx l-attivitajiet tal-eu-LISA. |
|
(20) |
L-Artikolu 25(6) tar-Regolament (UE) Nru 2018/1725 jobbliga lill-kontrollur jinforma lis-suġġetti tad-data dwar ir-raġunijiet prinċipali li fuqhom hija bbażata l-applikazzjoni tar-restrizzjoni u dwar id-dritt tagħhom li jressqu lment quddiem l-EDPS. |
|
(21) |
Skont l-Artikolu 25(8) tar-Regolament (UE) Nru 2018/1725, l-eu-LISA hija intitolata tiddifferixxi, tħalli barra jew tiċħad l-għoti ta’ informazzjoni dwar ir-raġunijiet għall-applikazzjoni ta’ restrizzjoni għas-suġġett tad-data jekk b’xi mod dan jikkanċella l-effett tar-restrizzjoni. L-eu-LISA għandha tivvaluta fuq bażi ta’ każ b’każ jekk il-komunikazzjoni tar-restrizzjoni tikkanċellax l-effett tagħha. |
|
(22) |
L-eu-LISA għandha tneħħi r-restrizzjoni malli l-kundizzjonijiet li jiġġustifikaw ir-restrizzjoni ma jibqgħux japplikaw aktar, u għandha tivvaluta dawk il-kundizzjonijiet fuq bażi regolari. |
|
(23) |
Sabiex tiġi żgurata l-akbar protezzjoni tad-drittijiet u tal-libertajiet tas-suġġetti tad-data u f’konformità mal-Artikolu 44(1) tar-Regolament (UE) 2018/1725, l-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-eu-LISA għandu jkun ikkonsultat fi żmien xieraq bi kwalunkwe restrizzjoni li tista’ tiġi applikata u jivverifika l-konformità tagħha ma’ din id-Deċiżjoni. |
|
(24) |
L-Artikoli 16(5) u 17(4) tar-Regolament (UE) 2018/1725 jipprevedu eċċezzjonijiet għad-dritt tas-suġġetti tad-data għall-informazzjoni u d-dritt ta’ aċċess. Jekk dawn l-eċċezzjonijiet ikunu japplikaw, l-eu-LISA ma għandhiex għalfejn tapplika restrizzjoni skont din id-Deċiżjoni. |
|
(25) |
Skont l-Artikolu 35(2) tar-Regolament (UE) 2018/1726, il-Bord tat-Tmexxija għandu jadotta miżuri għall-applikazzjoni tar-Regolament (UE) 2018/1725 mill-Aġenzija inkluż ir-regoli interni msemmija fil-paragrafi 1, 3 u 4 tal-Artikolu 25 tar-Regolament 2018/1725, wara konsultazzjoni mal-EDPS. |
ADOTTA DIN ID-DEĊIŻJONI:
Artikolu 1
Suġġett u kamp ta’ applikazzjoni
1. Din id-Deċiżjoni tistabbilixxi regoli relatati mal-kundizzjonijiet li taħthom l-eu-LISA tista’ tillimita l-applikazzjoni tal-Artikoli 4, 14 sa 22, 35 u 36, skont l-Artikolu 25 tar-Regolament (UE) 2018/1725 fil-kuntest tal-proċeduri stabbiliti fil-paragrafu 2 skont l-Artikolu 25 ta’ dak ir-Regolament.
2. L-eu-LISA, bħala l-kontrollur, hija rappreżentata mid-Direttur Eżekuttiv tagħha.
Artikolu 2
Restrizzjonijiet
1. L-eu-LISA tista’ tillimita l-applikazzjoni tal-Artikoli 14 sa 22, 35 u 36, u l-Artikolu 4 tiegħu, sakemm id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi previsti fl-Artikoli 14 sa 20:
|
(a) |
skont l-Artikolu 25(1) (b), (c), (f), (g) u (h) tar-Regolament (UE) 2018/1725, meta jitwettqu inkjesti amministrattivi, proċedimenti pre-dixxiplinari, dixxiplinari jew ta’ sospensjoni skont l-Artikolu 86 u l-Anness IX tar-Regolamenti tal-Persunal u d-Deċiżjoni tal-eu-LISA Nru 2104-080 tat-28 ta’ Jannar 2015 u meta jiġu notifikati każijiet lill-OLAF; |
|
(b) |
skont l-Artikolu 25(1)(h) tar-Regolament (UE) 2018/1725, meta jiġi żgurat li l-membri tal-persunal tal-eu-LISA jistgħu jirrappurtaw fatti kunfidenzjali fejn jemmnu li jkun hemm irregolaritajiet serji, kif stipulat fid-Deċiżjoni tal-eu-LISA Nru 2018-122 dwar ir-regoli interni dwar l-iżvelar ta’ informazzjoni protetta tas-26 ta’ Ġunju 2018; |
|
(c) |
skont l-Artikolu 25(1)(h) tar-Regolament (UE) 2018/1725, meta jiġi żgurat li l-membri tal-persunal tal-eu-LISA jkunu jistgħu jagħmlu rapport lill-konsulenti kunfidenzjali fil-kuntest ta’ proċedura ta’ fastidju, kif definit mid-Deċiżjoni tal-eu-LISA Nru 2018-174 ta’ Diċembru 2018; |
|
(d) |
skont l-Artikolu 25(1)(c), (g) u (h) tar-Regolament (UE) 2018/1725, meta jitwettqu awditi interni b’rabta ma’ attivitajiet jew dipartimenti tal-eu-LISA; |
|
(e) |
skont l-Artikolu 25(1)(c), (d), (g) u (h) tar-Regolament (UE) 2018/1725, meta tkun qed tipprovdi jew tirċievi assistenza lil jew minn istituzzjonijiet, korpi, uffiċċji u aġenziji oħra tal-Unjoni jew meta tikkoopera magħhom fil-kuntest tal-attivitajiet skont il-punti (a) sa (d) ta’ dan il-paragrafu u skont ftehimiet dwar il-livell ta’ servizz rilevanti, memoranda ta’ qbil u ftehimiet ta’ kooperazzjoni; |
|
(f) |
skont l-Artikolu 25(1)(c), (g) u (h) tar-Regolament (UE) 2018/1725, meta tkun qed tipprovdi jew tirċievi assistenza lil jew minn awtoritajiet nazzjonali ta’ pajjiżi terzi u organizzazzjonijiet internazzjonali jew tikkoopera ma’ dawn l-awtoritajiet u l-organizzazzjonijiet, mingħajr preġudizzju għad-dispożizzjonijiet stabbiliti fl-Artikolu 43 tar-Regolament (UE) 2018/1726; |
|
(g) |
skont l-Artikolu 25(1)(c), (g) u (h) tar-Regolament (UE) 2018/1725, meta tkun qed tipprovdi jew tirċievi assistenza u kooperazzjoni lil u minn awtoritajiet pubbliċi tal-Istati Membri tal-UE, jew fuq talba tagħhom jew fuq l-inizjattiva tagħha stess; |
|
(h) |
skont l-Artikolu 25(1)(e) tar-Regolament (UE) 2018/1725, meta tiġi pproċessata data personali f’dokumenti miksuba mill-partijiet jew mill-intervenjenti fil-kuntest ta’ proċedimenti quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea. |
2. Kwalunkwe restrizzjoni għandha tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u tkun meħtieġa u proporzjonata f’soċjetà demokratika.
3. Għandu jsir test tan-neċessità u tal-proporzjonalità fuq bażi ta’ każ b’każ qabel ma jiġu applikati r-restrizzjonijiet. Ir-restrizzjonijiet għandhom ikunu limitati għal dak li hu strettament meħtieġ biex jinkiseb l-objettiv tagħhom.
4. Għal skopijiet ta’ responsabbiltà, l-eu-LISA għandha żżomm rekord li jiddeskrivi r-raġunijiet għar-restrizzjonijiet applikati, liema raġunijiet minn dawk elenkati fil-paragrafu 1 japplikaw u l-eżitu tat-test tan-neċessità u tal-proporzjonalità. Dawk ir-rekords għandhom ikunu parti minn reġistru, li għandu jkun disponibbli fuq talba lill-EDPS. L-eu-LISA għandha tħejji rapporti perjodiċi dwar l-applikazzjoni tal-Artikolu 25 tar-Regolament (UE) 2018/1725.
5. Meta tkun qed tipproċessa data personali riċevuta minn organizzazzjonijiet oħrajn fil-kuntest tal-kompiti tagħha, l-eu-LISA għandha tikkonsulta ma’ dawk l-organizzazzjonijiet dwar ir-raġunijiet potenzjali għaliex imponiet restrizzjonijiet u dwar il-ħtieġa u l-proporzjonalità tar-restrizzjonijiet ikkonċernati, sakemm dan ma jxekkilx l-attivitajiet tal-eu-LISA.
Artikolu 3
Riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data
1. Valutazzjonijiet tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data li jimponu restrizzjonijiet u dettalji tal-perjodu ta’ applikazzjoni ta’ dawk ir-restrizzjonijiet għandhom ikunu rreġistrati fir-rekord tal-attivitajiet tal-ipproċessar miżmum mill-eu-LISA skont l-Artikolu 31 tar-Regolament. Dawn għandhom jiġu rreġistrati wkoll fi kwalunkwe valutazzjoni tal-impatt fuq il-protezzjoni tad-data fir-rigward ta’ dawk ir-restrizzjonijiet imwettqa skont l-Artikolu 39 tar-Regolament (UE) 2018/1725.
2. Kull meta l-eu-LISA tivvaluta n-neċessità u l-proporzjonalità ta’ restrizzjoni, għandha tikkunsidra r-riskji potenzjali għad-drittijiet u l-libertajiet tas-suġġett tad-data.
Artikolu 4
Salvagwardji u perjodi ta’ ħżin
1. L-eu-LISA għandha timplimenta salvagwardji biex tipprevjeni l-abbuż u l-aċċess illegali jew it-trasferiment tad-data personali fir-rigward ta’ liema restrizzjonijiet japplikaw jew jistgħu jiġu applikati. Tali salvagwardji għandhom jinkludu miżuri tekniċi u organizzazzjonali u għandhom ikunu spjegati b’mod dettaljat, skont kif ikun meħtieġ, fid-deċiżjonijiet interni, fil-proċeduri u fir-regoli ta’ implimentazzjoni tal-eu-LISA. Is-salvagwardji għandhom jinkludu:
|
(a) |
definizzjoni ċara tar-rwoli, ir-responsabbiltajiet u l-passi proċedurali; |
|
(b) |
jekk ikun xieraq, ambjent elettroniku sigur li jipprevjeni l-aċċess jew it-trasferiment illegali u aċċidentali ta’ data elettronika lil persuni mhux awtorizzati; |
|
(c) |
jekk ikun xieraq, il-ħażna u l-ipproċessar siguri ta’ dokumenti tal-karti; |
|
(d) |
il-monitoraġġ dovut tar-restrizzjonijiet u rieżami perjodiku tal-applikazzjoni tagħhom. |
Ir-rieżamijiet imsemmija fil-punt (d) għandhom jitwettqu mill-inqas kull sitt xhur.
2. Ir-restrizzjonijiet għandhom jitneħħew hekk kif iċ-ċirkostanzi li jiġġustifikawhom ma jkunux għadhom japplikaw.
3. Id-data personali għandha tinżamm skont ir-regoli ta’ żamma applikabbli tal-eu-LISA, li għandhom jiġu definiti fir-rekords tal-protezzjoni tad-data miżmuma skont l-Artikolu 31 tar-Regolament (UE) 2018/1725. Fi tmiem il-perjodu taż-żamma, id-data personali għandha titħassar, tiġi anonimizzata jew trasferita fl-arkivji skont l-Artikolu 13 tar-Regolament (UE) 2018/1725.
Artikolu 5
L-Involviment tal-Uffiċjal tal-Protezzjoni tad- Data
1. L-UPD tal-eu-LISA għandu jkun infurmat mingħajr dewmien żejjed kull meta d-drittijiet tas-suġġett tad-data jkunu limitati jew intenzjonati li jiġu llimitati skont din id-Deċiżjoni. Huwa jew hija għandhom jingħataw aċċess għar-rekords assoċjati u kwalunkwe dokument li jikkonċerna l-kuntest fattwali jew legali.
2. L-UPD tal-eu-LISA jista’ jitlob rieżami tal-applikazzjoni ta’ restrizzjoni. L-eu-LISA għandha tinforma lill-UPD tagħha bil-miktub dwar ir-riżultat tar-rieżami.
3. L-eu-LISA għandha tiddokumenta l-involviment tal-UPD fl-applikazzjoni tar-restrizzjonijiet, inkluż liema informazzjoni tiġi kondiviża miegħu jew magħha.
4. Fil-prattika, il-persuna responsabbli f’isem il-kontrollur (“kontrollur fil-prattika”) (5)għandha tinforma lill-UPD tal-eu-LISA meta titneħħa r-restrizzjoni.
Artikolu 6
Informazzjoni lis-suġġetti tad- data dwar restrizzjonijiet tad-drittijiet tagħhom
1. L-eu-LISA għandha tinkludi taqsima fl-avviżi dwar il-protezzjoni tad-data ppubblikati fuq is-sit web/intranet tagħha li tipprovdi informazzjoni ġenerali lis-suġġetti tad-data dwar il-potenzjal għar-restrizzjoni tad-drittijiet tas-suġġetti tad-data skont l-Artikolu 2(1). L-informazzjoni għandha tkopri liema drittijiet jistgħu jiġu limitati, ir-raġunijiet li fuqhom jistgħu jiġu applikati restrizzjonijiet u t-tul potenzjali tagħhom.
2. L-eu-LISA għandha tinforma lis-suġġetti tad-data individwalment, bil-miktub u mingħajr dewmien żejjed bir-restrizzjonijiet kontinwi jew futuri tad-drittijiet tagħhom. L-eu-LISA għandha tinforma lis-suġġett tad-data bir-raġunijiet prinċipali li fuqhom tkun ibbażata l-applikazzjoni tar-restrizzjoni, bid-dritt tagħhom li jikkonsultaw lill-UPD bl-għan li jikkontestaw r-restrizzjoni u d-drittijiet tagħhom li jressqu lment quddiem l-EDPS.
3. L-eu-LISA tista’ tiddifferixxi, tħalli barra jew tiċħad l-għoti ta’ informazzjoni li tikkonċerna r-raġunijiet għar-restrizzjoni u d-dritt li jitressaq ilment quddiem l-EDPS sakemm din tikkanċella l-effett tar-restrizzjoni. Il-valutazzjoni dwar jekk dan ikunx ġustifikat għandha ssir fuq bażi ta’ każ b’każ. Hekk kif ma tibqax tikkanċella l-effett tar-restrizzjoni, l-eu-LISA għandha tipprovdi l-informazzjoni lis-suġġett tad-data.
Artikolu 7
Komunikazzjoni ta' ksur ta’ data personali lis-suġġett tad- data
1. Meta l-eu-LISA tkun taħt obbligu li tikkomunika ksur tad-data skont l-Artikolu 35(1) tar-Regolament (UE) 2018/1725, f’ċirkostanzi eċċezzjonali tista’ tillimita din il-komunikazzjoni b’mod sħiħ jew parzjali. Għandha tiddokumenta f’nota r-raġunijiet għar-restrizzjoni, il-bażi legali għaliha skont l-Artikolu 2 u tagħmel valutazzjoni tan-neċessità u l-proporzjonalità tagħha. In-nota għandha tiġi kkomunikata lill-EDPS fil-mument tan-notifika tal-ksur ta’ data personali.
2. Fejn ir-raġunijiet għar-restrizzjoni ma jkunux għadhom japplikaw, l-eu-LISA għandha tikkomunika l-ksur ta’ data personali lis-suġġett tad-data kkonċernat u tinformah/a bir-raġunijiet ewlenin għar-restrizzjoni u dwar id-dritt tiegħu jew tagħha li jressaq/tressaq ilment quddiem l-EDPS.
Artikolu 8
Kunfidenzjalità ta’ komunikazzjonijiet elettroniċi
1. F’ċirkostanzi eċċezzjonali, l-eu-LISA tista’ tillimita d-dritt għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi skont l-Artikolu 36 tar-Regolament (UE) 2018/1725. Dawn ir-restrizzjonijiet għandhom ikunu konformi mad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (6).
2. Fejn l-eu-LISA tillimita d-dritt għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi, għandha tinforma lis-suġġett tad-data kkonċernat, fit-tweġiba tagħha għal kull talba mis-suġġett tad-data, bir-raġunijiet prinċipali li fuqhom tkun bbażata l-applikazzjoni tar-restrizzjoni u bid-dritt tiegħu jew tagħha li jressaq/tressaq ilment quddiem l-EDPS.
3. L-eu-LISA tista’ tiddifferixxi, tħalli barra jew tiċħad l-għoti ta’ informazzjoni li tikkonċerna r-raġunijiet għar-restrizzjoni u d-dritt li jitressaq ilment quddiem l-EDPS sakemm din tikkanċella l-effett tar-restrizzjoni. Il-valutazzjoni dwar jekk dan ikunx ġustifikat għandha ssir fuq bażi ta’ każ b’każ.
Artikolu 9
Dħul fis-seħħ
Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Magħmul f’Tallinn, is-16 ta’ April 2021.
Għall-Bord tat-Tmexxija
Zsolt SZOLNOKI
President tal-Bord tat-Tmexxija
(1) ĠU L 295, 21.11.2018, p. 39.
(2) ĠU L 295, 21.11.2018, p. 99.
(3) Gwida tal-EDPS dwar l-Artikolu 25 tar-Regolament (UE) 2018/1725 u r-regoli interni li jillimitaw id-drittijiet tas-suġġetti tad-data (aġġornament 24 ta’Ġunju 2020) — https://edps.europa.eu/data-protection/our-work/publications/guidelines/guidance-art-25-regulation-20181725_en
(4) Ir-Regolament (KEE, Euratom, KEFA) Nru 259/68 tad-29 ta’ Frar 1968 li jistabbilixxi r-Regolamenti tal-Persunal tal-Uffiċjali u l-Kundizzjonijiet ta’ Impjieg ta’ Uffiċjali Oħra tal-Komunitajiet Ewropej u li jistabbilixxi miżuri temporanji speċjali applikabbli għall-uffiċjali tal-Kummissjoni (ĠU L 56, 4.3.1968, p. 1).
(5) Gwida tal-EDPS dwar id-dokumentazzjoni ta’ operazzjonijiet ta’ pproċessar għal istituzzjonijiet, korpi u aġenziji tal-UE (EUIs) — Responsabbiltà dwar ir-raġuni Parti I — “il-maniġment superjuri huwa responsabbli għall-konformità mar-regoli, iżda r-responsabbiltà normalment tittieħed f’livell aktar baxx (“persuna responsabbli f’isem il-kontrollur”/“kontrollur fil-prattika”)”.
(6) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika(Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).