31.8.2017   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 288/107

Relatur:

Jorge PEGADO LIZ

1.1

Il-Kummissjoni, permezz tal-proposta li qed tiġi analizzata hawnhekk, tipprovdi tweġiba, b’mod ġeneralment korrett u adegwat, minn perspettiva strettament teknika u ġuridika, għall-bżonn li jiġu adattati r-regoli attwali tar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill  (1) u tad-Deċiżjoni Nru 1247/2002/KE tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni  (2) dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni skont ir-Regolament Ġenerali l-ġdid dwar il-Protezzjoni tad-Data (RĠPD) (3), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018.

1.2

Dan ma jwaqqafx lill-KESE milli jfakkar il-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD, li issa ġiet ittrasformata fir-RĠPD attwali, u jiddispjaċih li din il-verżjoni finali ma kkunsidrathomx bis-sħiħ. Huwa jesprimi wkoll tħassib dwar il-fatt li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tiegħu, meta jitqiesu l-iżviluppi teknoloġiċi rapidi f’dan il-qasam, jaggrava ir-riskji tal-approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser isir antikwata saħansitra qabel ma tiġi implimentata. Fid-dawl tal-fatt li l-proposta li qed tiġi indirizzata hawnhekk hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju.

1.3

Min-naħa l-oħra, il-KESE jqis li dak li qed jiġri fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali u għalhekk iqis li hija meħtieġa attenzjoni speċjali fit-tfassil tal-proposta inkwistjoni.

1.4

F’dan ir-rigward, il-KESE huwa tal-fehma li aspetti bħall-formulazzjoni tal-proposta inkwistjoni fir-rigward tar-Regolamenti tal-Persunal tal-Unjoni Ewropea, it-trattament ta’ sitwazzjonijiet ta’ fastidju, il-bullying ċibernetiku u l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, l-applikazzjoni tagħha fir-rigward tal-internet tal-oġġetti, tal-megadata u tal-użu tal-magni tat-tiftix għall-finijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll l-informazzjoni personali ppubblikata fis-siti web tal-istituzzjonijiet u fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.) ġew ittrattati b’mod espliċitu.

1.5

Bl-istess mod, il-KESE kien japprezza kieku l-proposta indirizzat it-termini tas-sigurtà tas-sistemi tal-informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data. B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD).

1.6

Kien ikun aktar apprezzat kieku l-proposta ddefinixxiet il-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal tal-protezzjoni tad-data, kontrollur tad-data jew proċessur fi ħdan l-istituzzjonijiet tal-UE, dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD.

1.7

Il-KESE huwa tal-fehma wkoll li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa, u d-data fiskali u oċjali, id-data għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li tkun maħsuba għalihom, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali li tkun partikolarment sensittiva, abbażi tal-istandards internazzjonali u tal-liġijiet nazzjonali l-aktar avvanzati kif ukoll tal-aħjar prattiki ta’ ċerti Stati Membri.

1.8

Il-KESE jenfasizza l-ħtieġa li l-proposta tipprevedi b’mod espliċitu t-tisħiħ tal-mezzi tal-KEPD u l-allokazzjoni ta’ persunal suffiċjenti kif ukoll livell għoli ta’ għarfien u kompetenza teknika fil-qasam tal-protezzjoni tad-data.

1.9

Il-KESE jafferma mill-ġdid, għal darb’oħra, il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment ikunu wkoll soġġetti għal protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data.

1.10

Fl-aħħar nett, fl-analiżi tiegħu l-KESE jipproponi serje ta’ emendi għad-diversi dispożizzjonijiet li, jekk jiġu adottati, jikkontribwixxu għal protezzjoni aktar effettiva tad-data personali fi ħdan l-istituzzjonijiet tal-UE, mhux biss fir-rigward tal-uffiċjali tagħha iżda wkoll tal-eluf ta’ ċittadini Ewropej li jinsabu f’kuntatt magħha, u b’hekk iħeġġeġ lill-Kummissjoni, kif ukoll lill-Parlament Ewropew u lill-Kunsill, biex jikkunsidrawhom fil-verżjoni finali tal-proposta.

2.1

Kif identifikat mill-Kummissjoni fil-memorandum ta’ spjegazzjoni, l-għan tal-proposta tagħha huwa li tirrevoka r-Regolament (KE) Nru 45/2001  (4) u d-Deċiżjoni Nru 1247/2002/KE dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni, b’żewġ objettivi:

2.2

Wara perjodu twil u kkumplikat ta’ tfassil, il-Kunsill u l-Parlament Ewropew fl-aħħar adottaw ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD) (5), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018. Dan ir-regolament jimplika l-adattament ta’ diversi strumenti leġislattivi (6), fosthom l-imsemmija Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE.

2.3

Meta jitqiesu r-riżultati tal-istħarriġ u l-konsultazzjonijiet tal-partijiet interessati, u l-istudju ta’ evalwazzjoni dwar l-applikazzjoni tar-Regolazzjoni matul dawn l-aħħar 15-il sena, li l-Kummissjoni tagħtih importanza kbira, hija tikkonkludi b’mod partikolari li:

2.4

Wara li kkunsidrat in-natura u l-portata tal-emendi li għandhom isiru fl-istrumenti legali preċedenti, il-Kummissjoni ddeċidiet li għandhom jiġu rrevokati fl-intier tagħhom u li r-Regolament inkwistjoni għandu jiġi ssostitwit bid-dispożizzjonijiet imsemmija sabiex jidħlu fis-seħħ fl-istess ħin mar-Regolament (UE) 2016/679 u b’konformità ma’ dak li huwa previst fl-Artikolu 98 tiegħu.

3.1

Minn perspettiva strettament teknika u ġuridika, il-KESE jikkonferma li huwa jaqbel fil-prinċipju rigward:

3.2

Dan huwa mingħajr preġudizzju għall-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD (8), li issa ġiet ittrasformata fir-RĠPD attwali (9), li din il-verżjoni finali ma kkundrathomx għalkollox. Barra minn hekk, fid-dawl tal-iżviluppi teknoloġiċi rapidi f’dan il-qasam, il-KESE jibża’ li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tagħha jaggrava r-riskju ta’ approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser issir antikwata saħansitra qabel ma tiġi implimentata. Peress li l-proposta inkwistjoni hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju, u għaldaqstant kien ikun aħjar kieku ġie ppreżentat u diskuss fl-istess ħin mal-proposta.

3.3

Min-naħa l-oħra, meta jitqies li dak li qed iseħħ fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali, il-KESE jikkunsidra li ċertu tħassib għandu jiġi indirizzat fil-proposta li qed tiġi analizzata hawnhekk.

3.4

L-ewwel u qabel kollox, mhuwiex ċar jekk il-proposta kkunsidratx kif imiss ir-Regolamenti tal-Persunal tal-Unjoni Ewropea (Regolament Nru 31 (KEE) (10), fid-dawl tan-nuqqas ta’ dispożizzjonijiet leġislattivi speċifiċi li jiggarantixxu li d-data personali tal-uffiċjali u persunal ieħor tal-istituzzjonijiet tkun soġġetta għal garanzija ta’ protezzjoni aktar effettiva fir-rigward tar-reklutaġġ, il-karriera, il-perjodu ta’ validità tal-kuntratt u kwalunkwe tiġdid u l-evalwazzjoni tagħhom.

3.4.1

Jekk mhux f’dan it-test, għandhom jiġu previsti dispożizzjonijiet ta’ natura ġenerali b’regoli dwar ir-reġistru tas-saħħa tal-uffiċjali u l-qraba tagħhom, il-protezzjoni tad-data maħluqa jew użata mill-uffiċjali u d-data ġenetika tagħhom, l-ipproċessar u l-protezzjoni tal-messaġġi mibgħuta bl-email, jew dawk mibgħuta miċ-ċittadini lill-korpi tal-UE kif ukoll dawk mibgħuta jew skambjati bejn uffiċjali ta’ dawn il-korpi bejniethom jew esternament, u l-kontenut u l-paġni web li huma jkunu żaru (11).

3.4.2

Bl-istess mod, jistħoqqilhom trattament speċjali s-sitwazzjonijiet ta’ fastidju bħall-bullying ċibernetiku, kif ukoll l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, minkejja d-dispożizzjonijiet tal-Artikolu 68..

3.4.3

Il-KESE jistaqsi wkoll dwar it-termini tal-applikazzjoni tal-il-proposta li qed tiġi analizzata hawnhekk u tar-Regolament (UE) 2016/679, f’dak li jirrigwarda l-internet tal-oġġetti, il-megadata u l-użu tal-magni tat-tiftix għall-iskopijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll informazzjoni personali ppubblikata f’paġni tal-istituzzjonijiet fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.), mingħajr il-kunsens espliċitu tas-suġġett tad-data.

3.5

Il-KESE kien japprezza kieku l-proposta tal-Kummissjoni, minbarra r-referenza għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi fl-Artikolu 34 tal-Proposta għal Regolament, indirizzat it-termini tas-sigurtà tas-sistemi ta’ informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data (12). B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-KEPD.

3.6

Il-KESE jenfasizza li l-interkonnessjoni tad-data personali fi ħdan l-organizzazzjonijiet tal-UE ma tistax titħalla biss għall-prinċipju tar-responsabbiltà previst fil-premessa 16, u f’dan ir-rigward jitlob lill-Kummissjoni biex tintroduċi regola speċifika li tipprevedi li l-interkonnessjoni tkun tista’ ssir biss wara li tiġi awtorizzata mill-KEPD fuq talba tal-kontrollur tad-data jew b’mod konġunt mal-proċessur.

3.7

Barra minn hekk, mingħajr preġudizzju għal dak li jipprevedi l-punt 51 tal-preambolu u tal-Artikolu 44(3) tal-proposta, kien japprezza li kieku ġew iddefiniti l-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal għall-protezzjoni tad-data, kontrollur tad-data jew proċessur, fi ħdan l-istituzzjonijiet tal-UE (13). Kwalunkwe ksur tal-funzjonijiet tagħhom għandu jkun soġġett għal sanzjonijiet ġenwinament dissważivi, f’livell dixxiplinari, ċivili u kriminali, stabbiliti fil-proposta u dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD.

3.8

Waqt li jirrikonoxxi li l-proposta li qed tiġi analizzata hawnhekk tirrappreżenta livell ogħla ta’ protezzjoni meta mqabbla mar-Regolament attwali (KE) Nru 45/2001, il-KESE huwa tal-fehma li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa u d-data fiskali u soċjali, din għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li għalihom hija maħsuba, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali, fuq il-bażi tal-istandards internazzjonali u l-liġijiet nazzjonali l-aktar avvanzati kif ukoll l-aħjar prattiki ta’ ċerti Stati Membri (14).

3.9

Waqt li huwa konxju li kemm ir-Regolament (UE) 2016/679 kif ukoll il-proposta inkwistjoni japplikaw biss għal data li s-soġġetti tagħha jkunu individwi, huwa jafferma mill-ġdid il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment, tkun soġġetta wkoll għall-protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data.

4.1

L-analiżi tal-karatteristiċi speċifiċi tat-test tal-proposta tqajjem xi dubji u riżervi, fid-dawl tal-prinċipji fundamentali tal-protezzjoni tal-ħajja privata b’konformità mal-Karta tad-Drittijiet Fundamentali tal-UE u tal-prinċipji tal-proporzjonalità u l-prekawzjoni.

4.3.1

Peress li r-Regolament inkwistjoni japplika għad-data pproċessata fi ħdan l-istituzzjonijiet tal-UE, il-KESE jidhirlu li għandu jiddaħħal b’mod espliċitu l-prinċipju tan-nondiskriminazzjoni fir-rigward tad-data pproċessata.

4.3.2

Fir-rigward tal-Artikolu 4(1)(b), f’każ ta’ pproċessar għall-finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika jew storika jew għall-finijiet ta’ statistika, dan għandu jkun soġġett għal awtorizzazzjoni minn qabel mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, li mhuwiex previst fl-Artikolu 58.

4.3.3

Fl-aħħar nett, huwa tal-fehma li għandu jkun hemm dispożizzjoni espliċita ekwivalenti għall-Artikolu 7 attwali tar-Regolament (KE) 45/2001 fir-rigward tat-trasferiment tad-data bejn l-istituzzjonijiet tal-UE.

4.4.1

Mhuwiex ċar għaliex l-Artikolu 5(1)(b) tal-Proposta għal Regolament mhuwiex soġġett għall-paragrafu 2 tal-istess artikolu, għall-kuntrarju tal-inċiżi (c) u (e) tal-Artikolu 6, li huma t-tnejn soġġetti għad-dispożizzjonijiet tal-Artikolu 3 tar-RĠPD.

4.4.2

Il-KESE huwa tal-fehma li fl-inċiż d) għandu jiżdied li l-kunsens għandu jkun soġġett għall-prinċipju ta’ bona fede.

4.5.1

L-applikazzjoni ta’ dan l-Artikolu dejjem għandha tkun soġġetta għal awtorizzazzjoni min-naħa tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

4.5.2

F’dawn il-każijiet, is-suġġett tad-data dejjem għandu jkun infurmat minn qabel dwar dik l-eventwalità sa mill-mument meta tinġabar id-data jew fil-mument meta tittieħed deċiżjoni ġdida, u li jista’ eventwalment jitlob korrezzjoni, oppożizzjoni, tħassir jew limitazzjoni ta’ dak l-ipproċessar.

4.6.1

Il-KESE jemmen li l-eċċezzjoni għar-regola dwar il-validità tal-kunsens għal tfal ta’ taħt is-16-il sena (bejn it-13 u s-16-il sena), li diġà fiha nnifisha hija anormali, hija ammissibbli għall-Istati Membri biss għal raġunijiet kulturali fil-liġi domestika (Artikolu 8 tar-RĠPD), iżda ma għandhiex tkun permessa bħala regola għall-istituzzjonijiet tal-UE (Artikolu 8(1)), li jiddeterminaw l-età tal-kunsens bħala 13-il sena.

4.6.2

Min-naħa l-oħra, mhuwiex ċar kif il-KEPD għandu jagħti “attenzjoni speċifika” lit-tfal, kif imsemmi fl-Artikolu 58(1)(b), b’mod partikolari fil-każ tad-direttorji tal-utenti previsti fl-Artikolu 36, meta d-data tagħhom tkun aċċessibbli għall-pubbliku.

4.7.1

Fil-paragrafu 1 għandha tiġi inkluża wkoll l-affiljazzjoni politika (li mhijiex sinonima għat-twemmin politiku) u l-ħajja privata.

4.7.2

Fil-paragrafu 2(b), għall-finijiet tat-twettiq tal-obbligi u l-eżerċitar ta’ drittijiet speċifiċi tas-suġġett tad-data, dan tal-aħħar dejjem għandu jkun infurmat minn qabel.

4.7.3

Fil-paragrafu 2(d), l-ipproċessar jista’ jsir biss jekk ikun hemm il-kunsens tas-suġġett tad-data.

4.7.4

Fl-inċiż (e), jista’ jkun hemm eċċezzjoni biss jekk wieħed ikun jista’ jiddeduċi b’mod leġittimu l-kunsens għall-ipproċessar tad-data mid-dikjarazzjonijiet tiegħu.

4.9.1

Fil-każ tal-informazzjoni addizzjonali prevista fl-Artikolu 15(2), għandu jiżdied ir-rekwiżit li s-suġġett tad-data jkun infurmat dwar in-natura obbligatorja jew fakultattiva tar-risposta tal-kontrollur tad-data, kif ukoll dwar il-konsegwenzi possibbli tan-nuqqas ta’ risposta.

4.9.2

F’każ ta’ ġbir ta’ data minn netwerks miftuħa, is-suġġett tad-data għandu jiġi infurmat dejjem li d-data personali tiegħu tista’ tiċċirkola fin-netwerks mingħajr kundizzjonijiet ta’ sigurtà, u li jkun hemm ir-riskju li terzi persuni mhux awtorizzati jistgħu jaraw u jużaw dik id-data.

4.9.3

Id-dritt imsemmi fl-Artikolu 17(1) għandu jinkiseb liberament u mingħajr restrizzjonijiet, f’intervalli raġonevoli, b’mod mgħaġġel jew immedjat u mingħajr spejjeż.

4.9.4

Il-KESE jissuġġerixxi li jkun hemm l-obbligu li s-suġġett tad-data jiġi infurmat ukoll li data li tikkonċernah tkun qed tiġi pproċessata jew le.

4.9.5

L-informazzjoni mogħtija skont l-Artikolu 17(1) għandha tkun f’forma ċara u li tinftiehem, b’mod partikolari fir-rigward tad-data pproċessata u kwalunkwe informazzjoni dwar l-oriġini ta’ dik id-data.

4.11.1

Il-KESE huwa tal-fehma li fil-paragrafu 2(c) għandu jiżdied li l-kunsens iseħħ biss wara li tkun ingħatat informazzjoni espliċita dwar l-effetti ġuridiċi tad-deċiżjonijiet fuq is-suġġett tad-data, peress li b’dan il-mod biss jista’ jitqies li l-kunsens ikun debitament infurmat.

4.11.2

Fir-rigward tal-paragrafu 3, il-KESE huwa tal-fehma li l-mezzi adegwati għandhom jiġu ddefiniti mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u mhux mill-kontrollur tad-data.

4.12.1

Il-KESE jibża’ li l-formulazzjoni tal-Artikolu 25 tal-Proposta għal Regolament tirrappreżenta interpretazzjoni wisq wiesgħa ta’ dak li jipprevedi l-Artikolu 23 tar-RĠPD fir-rigward tal-ambitu tal-limitazzjonijiet fuq l-applikazzjoni tad-dispożizzjonijiet li jistabbilixxu d-drittijiet fundamentali tas-suġġett tad-data. Jagħti parir li dan għandu jiġi rrivedut b’mod kritiku fuq il-bażi ta’ analiżi bir-reqqa u, possibbilment, restrittiva tad-diversi inċiżi, b’mod partikolari fir-rigward tar-restrizzjoni tad-dritt ta’ kunfidenzjalità fin-netwerks ta’ komunikazzjonijiet elettroniċi kif previst fl-Artikolu 7 tal-Karta tad-Drittijiet Fundamentali stabbilita fid-Direttiva attwali dwar il-Privatezza Elettronika u li nżammet fil-Proposta għal Regolament li qiegħda tiġi evalwata f’Opinjoni oħra tal-KESE.

4.12.2

Il-KESE jopponi direttament il-possibbiltà prevista fl-Artikolu 25(2) f’dak li jirrigwarda l-possibbiltà għall-istituzzjonijiet u l-korpi tal-Unjoni li japplikaw limitazzjonijiet fuq id-drittijiet tas-soġġetti tad-data li ma jirriżultawx minn atti legali espressi li jawtorizzawhom. L-istess jgħodd għall-Artikolu 34.

—

jimpedixxu l-aċċess minn persuni mhux awtorizzati għall-apparat użat għall-ipproċessar ta’ din id-data;

—

jimpedixxu li l-mezzi tad-data jinqraw, jiġu kkopjati, immodifikati jew imneħħija minn persuni mhux awtorizzati;

—

jimpedixxu l-introduzzjoni mhux awtorizzata, kif ukoll it-teħid ta’ tagħrif, il-modifikazzjoni jew l-eliminazzjoni mhux awtorizzati ta’ data personali mdaħħla;

—

jimpedixxu li s-sistemi ta’ pproċessar awtomatiku tad-data jkunu jistgħu jintużaw minn persuni mhux awtorizzati permezz ta’ apparat għat-trasmissjoni tad-data;

—

jiggarantixxu li jkun possibbli li ssir verifika tal-entitajiet li lilhom tista’ tintbagħat data personali;

—

jiggarantixxu li l-persuni awtorizzati jistgħu jaċċessaw biss id-data koperta mill-awtorizzazzjoni preliminari.

4.20.1

Jekk, minkejja dak li ntqal hawn fuq u dejjem jekk ma jkunx funzjonarju, għandu jkun possibbli li l-uffiċjali tal-protezzjoni tad-data, abbażi tan-natura tal-kariga tagħhom, jitneħħew mill-kariga tagħhom fi kwalunkwe mument, u huwa meħtieġ biss parir favorevoli mill-KEPD (Artikolu 45(8) tar-Regolament).

4.20.2

Huwa mifhum li l-perjodu tal-mandat tiegħu għandu jkun iffissat għal 5 snin u jiġġedded darba biss.

4.25

Il-Proposta għal Regolament hija mimlija b’espressjonijiet jew kunċetti ta’ natura ambigwa u soġġettiva, u jirrakkomanda li dawn jiġu riveduti jew jinbidlu. Dan huwa l-każ, pereżempju, ta’ espressjonijiet bħal “kemm jista’ jkun”, “jekk possibbli”, “mingħajr dewmien”, “riskju għoli”, “konsiderazzjoni dovuta”, “perjodu ta’ żmien raġonevoli”, “importanza partikolari”.