Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52020DC0264

    KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL Il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u tal-approċċ tal-UE għat-tranżizzjoni diġitali - sentejn ta’ applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data

    COM/2020/264 final

    Brussell, 24.6.2020

    COM(2020) 264 final

    KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

    Il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u tal-approċċ tal-UE għat-tranżizzjoni diġitali - sentejn ta’ applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data

    {SWD(2020) 115 final}


    KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

    Il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u tal-approċċ tal-UE għat-tranżizzjoni diġitali - sentejn ta’ applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data

    1Ir-regoli dwar il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u l-approċċ tal-UE għat-tranżizzjoni diġitali

    Dan ir-rapport huwa l-ewwel wieħed dwar l-evalwazzjoni u r-rieżami tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data 1 (minn hawn ’il quddiem il-“GDPR” - General Data Protection Regulation), b’mod partikolari dwar l-applikazzjoni u l-funzjonament tar-regoli dwar it-trasferiment ta’ data personali lil pajjiżi terzi u organizzazzjonijiet internazzjonali u tar-regoli dwar il-kooperazzjoni u l-konsistenza, skont l-Artikolu 97 tal-GDPR.

    Il-GDPR, li ilu japplika mill-25 ta’ Mejju 2018, huwa fil-qalba tal-qafas tal-UE 2 li jiggarantixxi d-dritt fundamentali għall-protezzjoni tad-data, kif minqux fil-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (l-Artikolu 8) u fit-Trattati (l-Artikolu 16 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, “TFUE”). Il-GDPR saħħaħ is-salvagwardji tal-protezzjoni tad-data, jipprovdi lill-individwi bi drittijiet addizzjonali u aktar b’saħħithom, żied it-trasparenza, u jiżgura li jiżdiedu l-akkontabilità u r-responsabbiltà ta’ dawk kollha li jittrattaw id-data personali fil-kamp ta’ applikazzjoni tiegħu. Huwa jgħammar lill-awtoritajiet indipendenti tal-protezzjoni tad-data b’setgħat ta’ infurzar aktar b’saħħithom u armonizzati u jistabbilixxi sistema ġdida ta’ governanza. Joħloq ukoll kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq tal-UE, irrispettivament minn fejn huma stabbiliti, u jiżgura l-fluss liberu tad-data fl-UE, u b’hekk isaħħaħ is-suq intern.

    Il-GDPR huwa komponent importanti tal-approċċ għat-teknoloġija ċċentrat fuq il-bniedem u boxxla għall-użu tat-teknoloġija fit-tranżizzjonijiet ekoloġiċi u diġitali li jikkaratterizza t-tfassil tal-politika tal-UE. Dan ġie enfasizzat aktar reċentement mill-White Paper dwar l-Intelliġenza Artifiċjali 3 u l-Komunikazzjoni dwar Strateġija Ewropea għad-Data 4 (minn hawn ’il quddiem l-“Istrateġija tad-Data”) ta’ Frar 2020.

    F’ekonomija bbażata dejjem aktar fuq l-ipproċessar tad-data, inkluża d-data personali, il-GDPR huwa għodda essenzjali biex jiġi żgurat li l-individwi jkollhom kontroll aħjar fuq id-data personali tagħhom u li din id-data tiġi pproċessata għal skop leġittimu, b’mod legali, ġust u trasparenti. Fl-istess ħin, il-GDPR jgħin biex irawwem l-innovazzjoni affidabbli, b’mod partikolari permezz tal-approċċ ibbażat fuq ir-riskju tiegħu u l-prinċipji bħall-privatezza mid-disinn u prestabbilita. Il-Kummissjoni pproponiet li tikkomplementa l-qafas leġiżlattiv dwar il-protezzjoni tad-data u l-privatezza 5 bir-Regolament dwar il-Privatezza Elettronika 6 , li huwa maħsub biex jissostitwixxi d-Direttiva dwar il-Privatezza Elettronika attwali 7 . Din il-proposta bħalissa qed tiġi eżaminata mill-koleġiżlaturi u huwa importanti ħafna li tiġi żgurata l-adozzjoni rapida tagħha.

    Bħala parti mill-prijoritajiet ewlenin tal-Kummissjoni ta’ “Ewropa adattata għall-era diġitali” 8 u l-“Patt Ekoloġiku Ewropew” 9 , jistgħu jiġu żviluppati inizjattivi ġodda biex jagħtu s-setgħa liċ-ċittadini biex ikollhom rwol aktar attiv fit-tranżizzjoni diġitali u biex jiġi sfruttat l-użu ta’ għodod diġitali biex tinħoloq soċjetà newtrali għall-klima u żvilupp aktar sostenibbli. Il-GDPR jistabbilixxi qafas għal dawn l-inizjattivi u jiżgura li dawn jitfasslu biex b’mod effettiv jagħtu s-setgħa lill-individwi.

    L-Istrateġija tad-Data 10 tappella għall-ħolqien ta’ “spazju uniku Ewropew tad-data”, suq uniku ġenwin għad-data, kif ukoll għaxar spazji tad-data komuni Ewropej settorjali li huma rilevanti għat-tranżizzjonijiet ekoloġiċi u diġitali 11 . Għal dawn il-prijoritajiet kollha, huwa essenzjali qafas ċar u li jiffunzjona għall-kondiviżjoni tad-data sikura u għal żieda fid-disponibilità tad-data. L-Istrateġija tad-Data ħabbret ukoll l-intenzjoni tal-Kummissjoni li tesplora fil-leġiżlazzjoni futura kif tippermetti l-użu ta’ data miżmuma f’bażijiet ta’ data pubbliċi għal finijiet ta’ riċerka xjentifika b’mod konformi mal-GDPR. L-ispazji tad-data jridu jiġu appoġġati mill-federazzjoni Ewropea tal-cloud, li tipprovdi servizzi tal-ipproċessar tad-data u tal-infrastruttura tal-cloud li jikkonformaw mal-GDPR. Il-GDPR jiżgura livell għoli ta’ protezzjoni tad-data personali u rwol ċentrali għall-individwi f’dawn l-ispazji tad-data kollha filwaqt li jipprovdi l-flessibbiltà meħtieġa biex jiġu akkomodati approċċi differenti.

    Il-ħtieġa li tiġi żgurata l-fiduċja u d-domanda għall-protezzjoni tad-data personali ċertament mhijiex limitata għall-UE. L-individwi madwar id-dinja qed japprezzaw dejjem aktar il-privatezza u s-sigurtà tad-data tagħhom. Kif muri minn stħarriġ globali reċenti 12 , huma jqisu dan bħala fattur importanti li jinfluwenza d-deċiżjonijiet ta’ xiri tagħhom u l-imġiba online tagħhom. Għadd li dejjem qed jikber ta’ kumpaniji wieġbu għal din id-domanda għall-privatezza, b’mod partikolari billi volontarjament estendew uħud mid-drittijiet u s-salvagwardji previsti fil-GDPR għall-klijenti tagħhom li mhumiex ibbażati fl-UE. Ħafna negozji jippromwovu wkoll ir-rispett għad-data personali bħala differenzjatur kompetittiv u punt ta’ bejgħ fis-suq globali, billi joffru prodotti u servizzi innovattivi b’soluzzjonijiet ġodda tal-privatezza jew tas-sigurtà tad-data. Barra minn hekk, il-kapaċità akbar għall-atturi tas-settur privat u dak pubbliku li jiġbru u jipproċessaw data fuq skala kbira tqajjem kwistjonijiet importanti u kumplessi li qed ipoġġu dejjem aktar il-privatezza fiċ-ċentru tad-dibattitu pubbliku f’partijiet differenti tad-dinja.

    L-adozzjoni tal-GDPR ħeġġet lil pajjiżi oħra f’ħafna reġjuni tad-dinja biex jikkunsidraw li jagħmlu dan huma wkoll. Din hija xejra tassew universali li tgħaddi miċ-Ċilì sal-Korea t’Isfel, mill-Brażil sal-Ġappun, mill-Kenja sal-Indja, u mill-Kalifornja sal-Indoneżja. It-tmexxija tal-UE dwar il-protezzjoni tad-data turi li hija tista’ taġixxi bħala entità li tistabbilixxi standards globali għar-regolamentazzjoni tal-ekonomija diġitali u kienet milqugħa minn ilħna importanti tal-komunità internazzjonali bħas-Segretarju Ġenerali tan-NU António Guterres li nnota kif il-GDPR “stabbilixxa eżempju [...] u ispira miżuri simili f’postijiet oħra” u “[ħeġġeġ] lill-UE u lill-Istati Membri tagħha biex jibqgħu juru t-triq ’il quddiem fil-formazzjoni tal-era diġitali u biex ikunu fuq quddiem nett tal-innovazzjoni u r-regolamentazzjoni teknoloġika 13 .

    Il-kriżi attwali tal-COVID-19 toffri eżempju ċar ta’ din il-globalizzazzjoni tad-dibattitu dwar il-privatezza kemm matul il-kriżi kif ukoll hekk kif id-dinja qed tipprova toħroġ minnha. Fl-UE, diversi Stati Membri ħadu miżuri ta’ emerġenza fi sforz biex jipproteġu s-saħħa pubblika. Il-GDPR huwa ċar fis-sens li kwalunkwe restrizzjoni trid tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali, u tkun miżura meħtieġa u proporzjonata f’soċjetà demokratika għas-salvagwardja ta’ interess pubbliku, bħas-saħħa pubblika. Peress li l-miżuri ta’ trażżin qed jitneħħew gradwalment, dawk li jieħdu d-deċiżjonijiet jeħtieġ li jindirizzaw l-aspettattiva taċ-ċittadini li jiġu offruti soluzzjonijiet diġitali li huma affidabbli u li jirrispettaw id-drittijiet għall-privatezza u l-protezzjoni tad-data personali.

    F’ħafna pajjiżi protezzjonijiet integrati tal-privatezza bħal pereżempju l-abbonament volontarju mill-utenti, il-minimizzazzjoni u s-sigurtà tad-data kif ukoll l-esklużjoni tal-ġeolokalizzazzjoni, huma meqjusa essenzjali biex jiġu żgurati l-affidabbiltà u l-aċċettazzjoni soċjetali ta’ soluzzjonijiet xprunati mid-data mmirati lejn il-monitoraġġ u t-trażżin tat-tixrid tal-virus, l-ikkalibrar ta’ kontromiżuri ta’ politika pubblika, l-għoti ta’ għajnuna lill-pazjenti jew l-implimentazzjoni ta’ strateġiji ta’ ħruġ. Fl-UE, il-qafas leġiżlattiv dwar il-protezzjoni tad-data u l-privatezza 14 wera li huwa għodda flessibbli biżżejjed li tippermetti li jiġu żviluppati soluzzjonijiet prattiċi (eż. apps ta’ traċċar) filwaqt li jiġi żgurat livell għoli ta’ protezzjoni tad-data personali. F’dan il-kuntest, fis-16 ta’ April 2020, il-Kummissjoni ppubblikat gwida dwar l-apps li jappoġġaw il-ġlieda kontra l-pandemija b’rabta mal-protezzjoni tad-data 15 .

    Il-protezzjoni tad-data personali hija wkoll strumentali fil-prevenzjoni tal-manipulazzjoni tal-għażliet taċ-ċittadini, b’mod partikolari permezz tal-mikromirar tal-votanti bbażat fuq l-ipproċessar illegali ta’ data personali, l-evitar ta’ interferenza fi proċessi demokratiċi u l-preservazzjoni tad-dibattitu miftuħ, tal-ġustizzja u tat-trasparenza li huma essenzjali f’demokrazija. Għal din ir-raġuni, f’Settembru 2018, il-Kummissjoni ppubblikat il-gwida tagħha dwar l-applikazzjoni tal-liġi tal-Unjoni dwar il-protezzjoni tad-data fil-kuntest elettorali 16 .

    Għal din l-evalwazzjoni u rieżami, il-Kummissjoni qieset il-kontribuzzjonijiet mill-Kunsill 17 , mill-Parlament Ewropew 18 , mill-Bord Ewropew għall-Protezzjoni tad-Data (minn hawn ’il quddiem “il-Bord”) 19 u mill-awtoritajiet individwali tal-protezzjoni tad-data 20 , mill-Grupp ta’ esperti ta’ diversi partijiet ikkonċernati 21 u minn partijiet ikkonċernati oħra, inkluż permezz tar-rispons mogħti għall-pjan direzzjonali 22 . 

    Il-fehma ġenerali hija li sentejn wara li beda japplika, il-GDPR irnexxielu jilħaq l-objettivi tiegħu li jsaħħaħ il-protezzjoni tad-dritt tal-individwu għall-protezzjoni tad-data personali u li jiggarantixxi l-fluss liberu tad-data personali fl-UE 23 . Madankollu, ġew identifikati wkoll għadd ta’ oqsma għal titjib fil-ġejjieni. Bħall-biċċa l-kbira tal-partijiet ikkonċernati u tal-awtoritajiet tal-protezzjoni tad-data, il-Kummissjoni hija tal-fehma li jkun prematur f’dan l-istadju li jinsiltu konklużjonijiet definittivi rigward l-applikazzjoni tal-GDPR. Huwa probabbli li l-biċċa l-kbira tal-kwistjonijiet identifikati mill-Istati Membri u l-partijiet ikkonċernati se jibbenefikaw minn aktar esperjenza fl-applikazzjoni tal-GDPR fis-snin li ġejjin. Madankollu, dan ir-rapport jenfasizza l-isfidi li nqalgħu sa issa fl-applikazzjoni tal-GDPR u jistabbilixxi modi possibbli biex jiġu indirizzati.

    Minkejja li l-enfasi tiegħu huwa fuq iż-żewġ kwistjonijiet enfasizzati fl-Artikolu 97(2) tal-GDPR, jiġifieri t-trasferimenti internazzjonali u l-mekkaniżmi ta’ kooperazzjoni u konsistenza, din l-evalwazzjoni u rieżami tieħu approċċ usa’ biex tindirizza wkoll kwistjonijiet li tqajmu minn diversi atturi matul l-aħħar sentejn.

    2sejbiet ewlenin

    L-infurzar tal-GDPR u l-funzjonament tal-mekkaniżmi ta’ kooperazzjoni u konsistenza

    Il-GDPR stabbilixxa sistema ta’ governanza innovattiva, ibbażata fuq awtoritajiet indipendenti tal-protezzjoni tad-data fl-Istati Membri u l-kooperazzjoni tagħhom f’każijiet transfruntieri u fil-Bord Ewropew għall-Protezzjoni tad-Data (“il-Bord”). Il-fehma ġenerali hija li l-awtoritajiet tal-protezzjoni tad-data għamlu użu bbilanċjat mis-setgħat korrettivi msaħħa tagħhom, inklużi twissijiet, multi u limitazzjonijiet tal-ipproċessar temporanji jew definittivi 24 . Il-Kummissjoni tinnota li l-awtoritajiet għamlu użu minn multi amministrattivi li jvarjaw minn ftit eluf ta’ euro sa diversi miljuni, skont il-gravità tal-ksur. Sanzjonijiet oħra, bħal projbizzjonijiet fuq l-ipproċessar, jista’ jkollhom effett ta’ deterrent ugwali għal dak tal-multi jekk mhux akbar minnu. L-għan aħħari tal-GDPR huwa li jibdel il-kultura u l-imġiba tal-atturi kollha involuti għall-benefiċċju tal-individwi. Informazzjoni aktar dettaljata dwar l-użu tas-setgħat korrettivi mill-awtoritajiet tal-protezzjoni tad-data hija ppreżentata fid-dokument ta’ ħidma tal-persunal li jakkumpanjah.

    Filwaqt li għadu kmieni biex jiġi vvalutat kompletament il-funzjonament tal-mekkaniżmi ġodda ta’ kooperazzjoni u konsistenza, l-awtoritajiet tal-protezzjoni tad-data żviluppaw il-kooperazzjoni tagħhom permezz tal-mekkaniżmu ta’ punt uniku ta’ servizz 25 u permezz ta’ użu kbir ta’ assistenza reċiproka 26 . Il-mekkaniżmu ta’ punt uniku ta’ servizz, li huwa assi ewlieni tas-suq intern, jintuża biex jiġu deċiżi bosta każijiet transfruntieri 27 . Deċiżjonijiet importanti b’dimensjoni transfruntiera li se jkunu soġġetti għall-mekkaniżmu ta’ punt uniku ta’ servizz, huma attwalment pendenti. Dawn id-deċiżjonijiet, li spiss jinvolvu kumpaniji kbar multinazzjonali tat-teknoloġija, se jkollhom impatt sostanzjali fuq id-drittijiet tal-individwi f’ħafna Stati Membri.

    Madankollu, l-iżvilupp ta’ kultura Ewropea għall-protezzjoni tad-data verament komuni bejn l-awtoritajiet tal-protezzjoni tad-data huwa proċess li għadu għaddej. L-awtoritajiet tal-protezzjoni tad-data għadhom ma użawx bis-sħiħ l-għodod li jipprovdi l-GDPR, bħal operazzjonijiet konġunti li jistgħu jwasslu għal investigazzjonijiet konġunti. Xi drabi, li jinstab approċċ komuni fisser li mxejna lejn id-denominatur komuni l-aktar baxx u b’riżultat ta’ dan, intilfu opportunitajiet biex titrawwem aktar armonizzazzjoni 28 .

    Hemm bżonn ta’ aktar progress biex il-ġestjoni tal-każijiet transfruntiera ssir aktar effiċjenti u armonizzata madwar l-UE, inkluż minn perspettiva proċedurali, pereżempju dwar kwistjonijiet bħal proċeduri ta’ ġestjoni tal-ilmenti, il-kriterji ta’ ammissibbiltà għall-ilmenti, it-tul tal-proċedimenti minħabba perjodi ta’ żmien differenti jew in-nuqqas ta’ skadenzi fil-liġi proċedurali amministrattiva nazzjonali, il-mument tal-proċedura fejn jingħata d-dritt għas-smigħ, jew l-infurmar u l-involviment tal-kwerelanti matul il-proċedura. Nilqgħu l-proċess ta’ riflessjoni mniedi mill-Bord b’rabta ma’ dan, u l-Kummissjoni qed tipparteċipa f’dawn id-diskussjonijiet 29 .

    L-attivitajiet u l-gwida tal-Bord huma ta’ importanza ewlenija għall-iżvilupp ulterjuri konsistenti ta’ skambji bejn il-Bord u l-partijiet ikkonċernati 30 . Sa tmiem l-2019, il-Bord kien adotta 67 dokument, inklużi 10 linji gwida ġodda 31 , u 43 opinjoni 32 . Il-partijiet ikkonċernati ġeneralment jilqgħu l-linji gwida mill-Bord u jitolbu oħrajn addizzjonali dwar kunċetti ewlenin tal-GDPR, iżda jindikaw ukoll inkonsistenzi bejn il-linji gwida nazzjonali u l-linji gwida tal-Bord. Huma jissottolinjaw il-ħtieġa għal pariri aktar prattiċi, b’mod partikolari aktar eżempji konkreti, u l-ħtieġa li l-awtoritajiet tal-protezzjoni tad-data jkunu mgħammra bir-riżorsi umani, tekniċi u finanzjarji meħtieġa biex iwettqu l-kompiti tagħhom b’mod effettiv.

    Il-Kummissjoni enfasizzat b’mod konsistenti l-obbligu tal-Istati Membri li jallokaw biżżejjed riżorsi umani, finanzjarji u tekniċi lill-awtoritajiet nazzjonali tal-protezzjoni tad-data 33 . Il-biċċa l-kbira tal-awtoritajiet ibbenefikaw minn żieda fil-persunal u fil-baġit bejn l-2016 u l-2019 34 , u l-awtoritajiet Irlandiżi, Netherlandiżi, Islandiżi, Lussemburgiżi u Finlandiżi bbenefikaw mill-akbar żidiet relattivi fil-persunal. Peress li l-akbar kumpaniji multinazzjonali b’teknoloġija avvanzata huma stabbiliti fl-Irlanda u fil-Lussemburgu, l-awtoritajiet tal-protezzjoni tad-data ta’ dawn il-pajjiżi jaġixxu bħala awtoritajiet ewlenin f’ħafna każijiet tranfruntieri importanti u jistgħu jeħtieġu riżorsi akbar milli kieku tissuġġerixxi l-popolazzjoni tagħhom. Madankollu, is-sitwazzjoni għadha mhix uniformi bejn l-Istati Membri u għadha mhix sodisfaċenti b’mod ġenerali. L-awtoritajiet tal-protezzjoni tad-data għandhom rwol essenzjali biex jiġi żgurat li l-GDPR jiġi infurzat fil-livell nazzjonali u li l-mekkaniżmu ta’ kooperazzjoni u konsistenza fil-Bord jiffunzjona b’mod effettiv, inkluż b’mod partikolari l-mekkaniżmu ta’ punt uniku ta’ servizz għal każijiet transfruntieri. L-Istati Membri huma għalhekk mitluba jipprovdulhom riżorsi adegwati kif meħtieġ mill-GDPR 35 .

    Regoli armonizzati iżda xorta għad hemm grad ta’ frammentazzjoni u approċċi diverġenti

    Il-Kummissjoni qed timmonitorja l-implimentazzjoni tal-GDPR fil-leġiżlazzjoni nazzjonali. Fiż-żmien ta’ dan ir-rapport, bl-eċċezzjoni tas-Slovenja, l-Istati Membri kollha adottaw leġiżlazzjoni ġdida jew adattaw il-liġi nazzjonali tagħhom dwar il-protezzjoni tad-data. Is-Slovenja 36 ntalbet tipprovdi kjarifiki lill-Kummissjoni dwar il-finalizzazzjoni ta’ dak il-proċess 37 .

    Il-GDPR jipprevedi approċċ konsistenti għar-regoli tal-protezzjoni tad-data madwar l-UE. Madankollu, huwa jirrikjedi li l-Istati Membri jilleġiżlaw f’xi oqsma 38 u jipprovdilhom il-possibbiltà li jkomplu jispeċifikaw il-GDPR f’oħrajn 39 . Bħala riżultat, għad hemm grad ta’ frammentazzjoni li huwa partikolarment dovut għall-użu estensiv ta’ klawżoli ta’ speċifikazzjoni fakultattivi. Pereżempju, id-differenza bejn l-Istati Membri fl-età tal-kunsens tat-tfal fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni toħloq inċertezza għat-tfal u l-ġenituri tagħhom fir-rigward tal-applikazzjoni tad-drittijiet tagħhom tal-protezzjoni tad-data fis-Suq Uniku. Din il-frammentazzjoni toħloq sfidi għat-twettiq ta’ negozju transfruntier, innovazzjoni, b’mod partikolari fir-rigward ta’ żviluppi teknoloġiċi ġodda u soluzzjonijiet taċ-ċibersigurtà. Għall-funzjonament effettiv tas-suq intern u biex jiġi evitat piż żejjed fuq il-kumpaniji, huwa essenzjali wkoll li l-leġiżlazzjoni nazzjonali ma tmurx lil hinn mill-marġni stabbiliti mill-GDPR jew tintroduċi rekwiżiti addizzjonali meta ma jkunx hemm marġni.

    Sfida speċifika għal-leġiżlazzjoni nazzjonali hija r-rikonċiljazzjoni tad-dritt għall-protezzjoni tad-data personali mal-libertà tal-espressjoni u l-informazzjoni, u l-ibbilanċjar xieraq ta’ dawn id-drittijiet. Xi leġiżlazzjonijiet nazzjonali jistabbilixxu l-prinċipju tal-preċedenza tal-libertà tal-espressjoni, filwaqt li oħrajn jistabbilixxu l-preċedenza tal-protezzjoni tad-data personali u jeżentaw l-applikazzjoni ta’ regoli dwar il-protezzjoni tad-data biss f’sitwazzjonijiet speċifiċi, bħal fil-każ ta’ persuna bi status pubbliku. Fl-aħħar nett, Stati Membri oħra jipprovdu għal ċertu bilanċ mil-leġiżlatur u/jew valutazzjoni każ b’każ fir-rigward ta’ derogi minn ċerti dispożizzjonijiet tal-GDPR.

    Il-Kummissjoni se tkompli l-valutazzjoni tagħha tal-leġiżlazzjoni nazzjonali. Ir-rikonċiljazzjoni trid tkun stipulata mil-liġi, tirrispetta l-essenza ta’ dawk id-drittijiet fundamentali, u tkun proporzjonata u neċessarja 40 . Ir-regoli dwar il-protezzjoni tad-data (kif ukoll l-interpretazzjoni u l-applikazzjoni tagħhom) jenħtieġ li ma jaffettwawx l-eżerċizzju tal-libertà tal-espressjoni u tal-informazzjoni, pereżempju billi joħolqu effett dissważiv jew jagħmlu pressjoni fuq il-ġurnalisti biex jiddivulgaw is-sorsi tagħhom. L-ibbilanċjar ta’ dawn iż-żewġ drittijiet mil-liġijiet nazzjonali jenħtieġ li jingħata l-qafas tiegħu mill-ġurisprudenza tal-Qorti tal-Ġustizzja u tal-Qorti Ewropea tad-Drittijiet tal-Bniedem 41 .

    Il-leġiżlazzjoni ta’ Stat Membru ssegwi approċċi differenti meta timplimenta derogi mill-projbizzjoni ġenerali għall-ipproċessar ta’ kategoriji speċjali ta’ data personali, fir-rigward tal-livell ta’ speċifikazzjoni u salvagwardji, inkluż għal finijiet ta’ saħħa u riċerka. Biex tindirizza din il-kwistjoni, il-Kummissjoni, bħala l-ewwel pass, qed timmappja l-approċċi differenti tal-Istati Membri 42 u, bħala pass li jmiss, se tappoġġa l-istabbiliment ta’ kodiċi(jiet) ta’ mġiba li jikkontribwixxu għal approċċ aktar konsistenti f’dan il-qasam u jiffaċilitaw l-ipproċessar transfruntier tad-data personali 43 . Barra minn hekk, il-linji gwida futuri tal-Bord dwar l-użu ta’ data personali fil-qasam tar-riċerka xjentifika se jikkontribwixxu għal approċċ armonizzat. Il-Kummissjoni se tipprovdi input lill-Bord b’mod partikolari fir-rigward tar-riċerka dwar is-saħħa, inkluż fil-forma ta’ mistoqsijiet u analiżi konkreti ta’ xenarji speċifiċi li rċeviet mill-komunità tar-riċerka.



    L-għoti tas-setgħa lill-individwi biex jikkontrollaw id-data tagħhom

    Skont Stħarriġ dwar id-Drittijiet Fundamentali 44 , 69 % tal-popolazzjoni tal-UE li għandhom aktar minn 16-il sena semgħu dwar il-GDPR u 71 % tan-nies fl-UE jafu dwar l-awtorità nazzjonali tal-protezzjoni tad-data tagħhom.

    L-individwi qed isiru dejjem aktar konxji mid-drittijiet tagħhom: id-drittijiet ta’ aċċess, rettifika, tħassir, u portabbiltà tad-data personali tagħhom, id-dritt li joġġezzjonaw għal ipproċessar, kif ukoll trasparenza msaħħa. Il-GDPR saħħaħ id-drittijiet proċedurali, li jinkludu d-dritt li jitressaq ilment quddiem awtorità tal-protezzjoni tad-data, inkluż permezz ta’ azzjonijiet rappreżentattivi, u dak għal rimedju ġudizzjarju. L-individwi qegħdin jużaw dawn id-drittijiet dejjem aktar, iżda hemm bżonn li jiġi ffaċilitat l-eżerċizzju tagħhom u l-infurzar sħiħ tagħhom. Ir-riflessjonijiet li qed jitmexxew mill-Bord se jiċċaraw u jiffaċilitaw aktar l-eżerċizzju tad-drittijiet individwali, filwaqt li d-Direttiva proposta dwar azzjonijiet rappreżentattivi 45 , ladarba tiġi adottata, hija mistennija li tippermetti li l-individwi jressqu azzjonijiet kollettivi fl-Istati Membri kollha u se tnaqqas l-ispejjeż tal-azzjonijiet transfruntieri.

    Id-dritt għall-portabbiltà tad-data għandu potenzjal ċar, li għadu mhux użat b’mod sħiħ, li jqiegħed lill-individwi fiċ-ċentru tal-ekonomija tad-data billi jippermettilhom li jaqilbu bejn fornituri differenti tas-servizzi, li jikkombinaw servizzi differenti, jużaw servizzi innovattivi oħra u jagħżlu l-aktar servizzi favorevoli għall-protezzjoni tad-data. Dan, indirettament, se jrawwem il-kompetizzjoni u jappoġġa l-innovazzjoni. Ir-realizzazzjoni ta’ dan il-potenzjal hija waħda mill-prijoritajiet tal-Kummissjoni, b’mod partikolari peress li, bl-użu dejjem akbar ta’ apparat tal-“Internet tal-Oġġetti”, hija ġġenerata aktar u aktar data mill-konsumaturi, li jirriskjaw li jiġu ffaċċjati minn prattiki inġusti u effetti ta’ “lock-in”. Il-portabbiltà tista’ twassal għal benefiċċji sinifikanti b’rabta mas-saħħa u l-benesseri, impatt ambjentali mnaqqas u aċċess għal servizzi pubbliċi u privati, produttività ogħla fil-manifattura u żieda fil-kwalità u s-sigurtà tal-prodotti.

    L-Istrateġija tad-Data enfasizzat il-ħtieġa li jiġu indirizzati diffikultajiet bħan-nuqqas ta’ standards li jippermettu l-forniment ta’ data f’format li jinqara mill-magni, sabiex jiżdied l-użu effettiv tad-dritt għall-portabbiltà tad-data, li bħalissa huwa limitat għal ftit setturi (eż. servizzi bankarji u telekomunikazzjoni). Dan jista’ jsir b’mod partikolari permezz tat-tfassil ta’ għodod xierqa, u ta’ format u interfaċċi standardizzati 46 . Din iż-żieda fl-użu tista’ tinkiseb ukoll b’mod partikolari billi jsiru obbligatorji interfaċċi tekniċi u formati li jinqraw mill-magni li jippermettu l-portabbiltà tad-data f’ħin reali. Użu akbar tad-dritt għall-portabbiltà jista’, fost affarijiet oħra, jagħmilha aktar faċli għall-individwi biex jippermettu l-użu tad-data tagħhom għall-ġid pubbliku (pereżempju biex titrawwem ir-riċerka fis-settur tas-saħħa), jekk jixtiequ jagħmlu dan (“altruwiżmu tad-data”). Bi tħejjija għall-pakkett tal-Att dwar is-Servizzi Diġitali 47 , il-Kummissjoni se tesplora b’mod usa’ r-rwol tad-data u l-prattiki relatati mad-data fl-ekosistema tal-pjattaforma.


    Il-GDPR, flimkien mar-Regolament dwar il-Moviment Liberu tad-Data Mhux Personali 48 joffri opportunitajiet lill-kumpaniji billi jrawwem il-kompetizzjoni u l-innovazzjoni, filwaqt li jiżgura l-fluss liberu tad-data fl-UE u joħloq kundizzjonijiet ekwi ma’ kumpaniji stabbiliti barra mill-UE 49 . Id-dritt għall-portabbiltà, flimkien ma’ numru dejjem akbar ta’ individwi li jfittxu soluzzjonijiet li jirrispettaw aktar il-privatezza, għandhom il-potenzjal li jnaqqsu l-ostakli għad-dħul għan-negozji u jiftħu l-possibbiltajiet għal tkabbir fuq il-bażi tal-fiduċja u l-innovazzjoni. Xi partijiet ikkonċernati rrappurtaw li l-applikazzjoni tal-GDPR hija ta’ sfida speċjalment għall-intrapriżi żgħar u ta’ daqs medju (SMEs). Skont l-approċċ ibbażat fuq ir-riskju, ma jkunx xieraq li jiġu pprovduti derogi bbażati fuq id-daqs tal-operaturi, billi d-daqs tagħhom mhuwiex fih innifsu indikazzjoni tar-riskji li l-ipproċessar ta’ data personali li huma jagħmlu jista’ joħloq għall-individwi. Diversi awtoritajiet għall-protezzjoni tad-data pprovdew għodod prattiċi biex jiffaċilitaw l-implimentazzjoni tal-GDPR minn SMEs b’attivitajiet ta’ pproċessar li għandhom riskju baxx. Jenħtieġ li dawn l-isforzi jiġu intensifikati u mifruxa, preferibbilment f'approċċ Ewropew komuni sabiex ma jinħolqux ostakli għas-Suq Uniku.

    L-awtoritajiet tal-protezzjoni tad-data żviluppaw għadd ta’ attivitajiet biex jgħinu lill-SMEs ikunu konformi mal-GDPR, pereżempju permezz tal-provvista ta’ mudelli għall-ipproċessar ta’ kuntratti u rekords għall-attivitajiet ta’ pproċessar, seminars u hotlines għall-konsultazzjoni. Għadd fost dawn l-inizjattivi bbenefikaw mill-finanzjament tal-UE 50 . Jenħtieġ li jiġu kkunsidrati aktar attivitajiet biex tiġi ffaċilitata l-applikazzjoni tal-GDPR għall-SMEs.

    Bil-GDPR hemm sett ta’ għodod disponibbli għat-tipi kollha ta’ kumpaniji u organizzazzjonijiet biex jgħinhom juru konformità, bħal kodiċijiet ta’ kondotta, mekkaniżmi ta’ ċertifikazzjoni u klawżola kuntrattwali standard. Jenħtieġ li din il-ġabra ta’ għodod tintuża bil-potenzjal massimu tagħha. L-SMEs jenfasizzaw b’mod partikolari l-importanza u l-utilità tal-kodiċijiet ta’ kondotta li huma mfassla għas-sitwazzjoni tagħhom u li ma jinvolvux spejjeż sproporzjonati. Fir-rigward tal-iskemi ta’ ċertifikazzjoni, is-sigurtà (inkluża ċ-ċibersigurtà) u l-protezzjoni tad-data mid-disinn huma elementi ewlenin li għandhom jiġu kkunsidrati skont il-GDPR u jibbenefikaw minn approċċ komuni u ambizzjuż madwar l-UE. Il-Kummissjoni bħalissa qiegħda taħdem fuq klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri 51 , billi tibni fuq il-ħidma li għaddejja bħalissa fuq l-immodernizzazzjoni tal-klawżoli kuntrattwali standard għat-trasferimenti internazzjonali 52 .

    L-applikazzjoni tal-GDPR għal teknoloġiji ġodda

    Il-GDPR, li nħoloq b’mod teknoloġikament newtrali, huwa bbażat fuq prinċipji, u għalhekk huwa mfassal biex ikopri teknoloġiji ġodda hekk kif jiżviluppaw.

    Jitqies bħala għodda essenzjali u flessibbli biex jiġi żgurat li l-iżvilupp ta’ teknoloġiji ġodda jkun f’konformità mad-drittijiet fundamentali. Il-qafas leġiżlattiv dwar il-protezzjoni u l-privatezza tad-data ta prova tal-importanza u tal-flessibbiltà tiegħu matul il-kriżi tal-COVID-19, b’mod partikolari fir-rigward tas-sura tal-apps għat-traċċar u ta’ soluzzjonijiet teknoloġiċi oħra biex tiġi miġġielda l-pandemija. ’Il quddiem ġejjin sfidi oħra biex jiġi ċċarat kif għandhom jiġu applikati l-prinċipji ppruvati fil-każ ta’ teknoloġiji speċifiċi bħal ma huma l-intelliġenza artifiċjali, il-blockchain, l-Internet tal-Oġġetti jew ir-rikonoxximent tal-wiċċ li jirrikjedu monitoraġġ fuq bażi kontinwa. Il-White Paper tal-Kummissjoni dwar l-Intelliġenza Artifiċjali 53 , pereżempju, fetħet dibattitu pubbliku dwar iċ-ċirkostanzi speċifiċi, jekk hemm, li jistgħu jiġġustifikaw l-użu ta’ intelliġenza artifiċjali għal skopijiet ta’ identifikazzjoni bijometrika remota (bħal rikonoxximent tal-wiċċ) f’postijiet pubbliċi, u dwar salvagwardji komuni. F’dan ir-rigward, l-awtoritajiet tal-protezzjoni tad-data jenħtieġ li jkunu lesti biex jakkumpanjaw il-proċessi ta’ tfassil tekniku minn kmieni.

    Barra minn hekk, infurzar b’saħħtu u effettiv tal-GDPR fil-konfront ta’ pjattaformi diġitali kbar u kumpaniji integrati, inkluż f’oqsma bħar-reklamar online u l-microtargeting, huwa element essenzjali għall-protezzjoni tal-individwi.

    L-iżvilupp ta’ strumenti moderni għat-trasferiment tad-data internazzjonali

    Il-GDPR joffri sett ta’ għodod modernizzat biex jiffaċilita t-trasferiment ta’ data personali mill-UE lejn pajjiż terz jew organizzazzjoni internazzjonali, filwaqt li jiżgura li d-data tkompli tibbenefika minn livell għoli ta’ protezzjoni. F’dawn l-aħħar sentejn, il-Kummissjoni żiedet il-ħidma tagħha biex ikun jista’ jiġi sfruttat il-potenzjal sħiħ tal-għodod disponibbli skont il-GDPR.

    Dan inkluda b’mod attiv l-involviment mas-sħab ewlenin bil-ħsieb li tintlaħaq “deċiżjoni ta’ adegwatezza”. L-effett ta’ deċiżjoni bħal din huwa li tippermetti l-fluss sikur u liberu ta’ data personali lill-pajjiż terz ikkonċernat, mingħajr ma jkun hemm bżonn li l-esportatur tad-data jipprovdi aktar salvagwardji jew jikseb xi awtorizzazzjoni. B’mod partikolari, id-deċiżjonijiet ta’ adegwatezza reċiproka bejn l-UE u l-Ġappun, li daħlu fis-seħħ fi Frar 2019, ħolqu l-akbar żona fid-dinja ta’ flussi ta’ data bla ħlas u sikuri. Barra minn hekk, il-proċess ta’ adegwatezza mar-Repubblika tal-Korea huwa fi stadju avvanzat u għaddejjin taħdidiet esploratorji ma’ sħab importanti oħra fl-Asja u l-Amerika Latina.

    L-adegwatezza għandha wkoll parti importanti fil-kuntest tar-relazzjoni futura mar-Renju Unit, sakemm jiġu ssodisfati l-kundizzjonijiet applikabbli. Hija tikkostitwixxi fattur abilitanti għall-kummerċ, inkluż il-kummerċ diġitali, u prerekwiżit essenzjali għal kooperazzjoni mill-qrib u ambizzjuża fil-qasam tal-infurzar tal-liġi u s-sigurtà. Barra minn hekk, livell għoli ta’ konverġenza fil-protezzjoni tad-data huwa element importanti biex jiġu garantiti kundizzjonijiet ekwi bejn żewġ ekonomiji integrati daqstant mill-qrib. F’konformità mad-Dikjarazzjoni Politika dwar ir-Relazzjoni Futura bejn l-UE u r-Renju Unit, il-Kummissjoni bħalissa qiegħda twettaq valutazzjoni tal-adegwatezza kemm bil-GDPR kif ukoll bid-Direttiva dwar l-Infurzar tal-Liġi dwar il-Protezzjoni tad-Data 54 .

    Bħala parti mill-ewwel evalwazzjoni tal-GDPR, il-Kummissjoni hija obbligata wkoll li tirrevedi d-deċiżjonijiet ta’ adegwatezza li ġew adottati skont ir-regoli preċedenti 55 . Is-servizzi tal-Kummissjoni kienu involuti fi djalogu intensiv ma’ kull wieħed mill-11-il pajjiż u territorju terz kkonċernati 56 biex tivvaluta kif is-sistemi tagħhom ta’ protezzjoni tad-data evolvew sa mill-adozzjoni tad-deċiżjoni ta’ adegwatezza u jekk jilħqux l-istandard stabbilit mill-GDPR. Il-ħtieġa li tiġi żgurata l-kontinwità ta’ tali deċiżjonijiet, bħala għodda ewlenija għall-kummerċ u l-kooperazzjoni internazzjonali, hija waħda mill-fatturi li qanqlet diversi minn dawn il-pajjiżi u t-territorji biex jimmodernizzaw u jsaħħu l-liġijiet ta’ privatezza tagħhom. Qegħdin jiġu diskussi salvagwardji addizzjonali ma’ xi wħud minn dawn il-pajjiżi u t-territorji biex jindirizzaw id-differenzi rilevanti fil-protezzjoni. Madankollu, billi l-Qorti tal-Ġustizzja f’sentenza li għandha tingħata fis-16 ta’ Lulju tista’ tipprovdi kjarifiki li jistgħu jkunu rilevanti għal ċerti elementi tal-istandard ta’ adegwatezza, il-Kummissjoni se tirrapporta b’mod separat dwar l-evalwazzjoni tad-deċiżjonijiet ta’ adegwatezza eżistenti wara li l-Qorti tal-Ġustizzja tkun tat is-sentenza tagħha f’dak il-każ 57 .

    Minbarra l-ħidma ta’ adegwatezza tagħha, il-Kummissjoni qiegħda taħdem fuq modernizzazzjoni komprensiva ta’ klawżoli kuntrattwali standard, biex taġġornahom fid-dawl ta’ rekwiżiti ġodda introdotti mill-GDPR. L-għan huwa li jiġu riflessi aħjar ir-realtajiet tal-operazzjonijiet ta’ pproċessar fl-ekonomija diġitali moderna u tiġi kkunsidrata l-ħtieġa possibbli, anki fid-dawl tal-ġurisprudenza li ġejja tal-Qorti tal-Ġustizzja 58 , li jiġu ċċarati aktar ċerti salvagwardji. Dawn il-klawżoli jirrappreżentaw bil-bosta l-aktar mekkaniżmu ta’ trasferiment ta’ data użat bl-aktar mod wiesa’, b’eluf ta’ kumpaniji tal-UE li jiddependu fuqhom sabiex jipprovdu firxa wiesgħa ta’ servizzi lill-klijenti, il-fornituri, is-sħab u l-impjegati tagħhom.

    Il-Bord kellu wkoll parti attiva fl-iżvilupp tal-aspetti internazzjonali tal-GDPR. Dan jinkludi l-aġġornament tal-gwida dwar il-mekkaniżmi ta’ trasferiment eżistenti, bħalma huma regoli korporattivi vinkolanti u l-hekk imsejħa “derogi”, kif ukoll l-iżvilupp tal-infrastruttura legali għall-użu ta’ għodod ġodda introdotti mill-GDPR, jiġifieri l-kodiċijiet ta’ kondotta u ċ-ċertifikazzjoni.

    Biex il-partijiet ikkonċernati jkunu jistgħu jagħmlu użu sħiħ mill-ġabra ta’ għodod tat-trasferiment tal-GDPR, huwa importanti li l-Bord jintensifika l-ħidma tiegħu li għaddejja dwar id-diversi mekkaniżmi ta’ trasferiment, inkluż billi jkompli jissimplifika l-proċess ta’ approvazzjoni għal regoli korporattivi vinkolanti, jiffinalizza l-gwida dwar il-kodiċijiet ta’ kondotta u ċ-ċertifikazzjoni bħala għodod għat-trasferimenti, u jiċċara l-interazzjoni bejn ir-regoli dwar it-trasferimenti internazzjonali tad-data (il-Kapitolu V) mal-kamp ta’ applikazzjoni territorjali tal-GDPR (l-Artikolu 3).

    Aspett importanti ieħor tad-dimensjoni internazzjonali tar-regoli tal-UE dwar il-protezzjoni tad-data huwa l-kamp ta’ applikazzjoni territorjali estiż tal-GDPR, li jkopri wkoll l-attivitajiet ta’ pproċessar ta’ operaturi barranin li huma attivi fis-suq tal-UE. Sabiex żgur ikun hemm konformità effettiva mal-GDPR u kundizzjonijiet ekwi ta’ kompetizzjoni reali, huwa essenzjali li din l-estensjoni tiġi riflessa b’mod xieraq fl-azzjoni ta’ infurzar mill-awtoritajiet tal-protezzjoni tad-data. Dawn jenħtieġ li, b’mod partikolari, jinvolvu, jekk meħtieġ, ir-rappreżentant tal-kontrollur jew tal-proċessur fl-UE, li jista’ jiġi indirizzat b’żieda mal-kumpanija bbażata barra mill-UE, jew minflokha. Jenħtieġ li dan l-approċċ jiġi segwit b’mod aktar vigoruż sabiex jintbagħat messaġġ ċar li n-nuqqas ta’ stabbiliment fl-UE ma jeħlisx lill-operaturi barranin mir-responsabbiltajiet tagħhom skont il-GDPR.

    Il-promozzjoni tal-konverġenza u l-kooperazzjoni internazzjonali fil-qasam tal-protezzjoni tad-data

    Il-GDPR diġà stabbilixxa ruħu bħala punt ta’ referenza ewlieni fil-livell internazzjonali u aġixxa bħala katalist għal ħafna pajjiżi madwar id-dinja biex jikkunsidraw l-introduzzjoni ta’ regoli moderni ta’ privatezza. Din it-tendenza lejn konverġenza madwar id-dinja hija żvilupp pożittiv ħafna li jġib opportunitajiet ġodda biex l-individwi fl-UE jiġu protetti aħjar meta d-data tagħhom tiġi trasferita barra mill-pajjiż filwaqt li, fl-istess ħin, jiġu ffaċilitati l-flussi tad-data.

    Filwaqt li tibni fuq din ix-xejra, il-Kummissjoni intensifikat id-djalogu tagħha f’għadd ta’ fora bilaterali, reġjonali u multilaterali biex trawwem kultura globali ta’ rispett għall-privatezza u biex tiżviluppa elementi ta’ konverġenza bejn sistemi differenti ta’ privatezza. Fl-isforzi tagħha, il-Kummissjoni qagħdet u se tkompli sserraħ fuq l-appoġġ attiv tas-Servizz Ewropew għall-Azzjoni Esterna u n-network tad-delegazzjonijiet tal-UE f’pajjiżi terzi u l-missjonijiet f’organizzazzjonijiet internazzjonali. Dan ippermetta wkoll li jkun hemm aktar konsistenza u kumplimentarjetà bejn aspetti differenti tad-dimensjoni esterna tal-politiki tal-UE – mill-kummerċ sas-sħubija l-ġdida bejn l-UE u l-Afrika. Reċentement, il-G20 u l-G7 irrikonoxxew ukoll il-kontribut tal-protezzjoni tad-data lejn il-fiduċja fl-ekonomija diġitali u fil-flussi tad-data, b’mod partikolari permezz tal-kunċett ta’ “Fluss Liberu tad-Data b’Fiduċja” oriġinarjament propost mill-Presidenza Ġappuniża tal-G20 59 . L-Istrateġija tad-Data tenfasizza l-intenzjoni tal-Kummissjoni li tkompli tippromwovi l-kondiviżjoni tad-data ma’ sħab fdati filwaqt li tiġġieled kontra l-abbużi bħal aċċess sproporzjonat mill-awtoritajiet pubbliċi (barranin) għad-data personali. 

    Filwaqt li tippromwovi l-konverġenza tal-istandards tal-protezzjoni tad-data fil-livell internazzjonali, bħala mod biex jiġu ffaċilitati l-flussi tad-data u b’hekk il-kummerċ, il-Kummissjoni hija determinata wkoll li tindirizza l-protezzjoniżmu diġitali, kif ġie enfasizzat dan l-aħħar fl-Istrateġija tad-Data 60 . Għal dan il-għan, hija żviluppat dispożizzjonijiet speċifiċi dwar il-flussi tad-data u l-protezzjoni tad-data fi ftehimiet kummerċjali 61 li hija tippreżenta b’mod sistematiku fil-laqgħat bilaterali tagħha – l-aktar reċentement mal-Awstralja, New Zealand, u r-Renju Unit – u negozjati multilaterali bħat-taħditiet attwali dwar il-kummerċ elettroniku fid-WTO 62 . Dawn id-dispożizzjonijiet orizzontali jeskludu restrizzjonijiet mhux ġusti, bħar-rekwiżiti ta’ lokalizzazzjoni furzata ta’ data, filwaqt li jippreservaw l-awtonomija regolatorja tal-partijiet li jipproteġu d-dritt fundamentali għall-protezzjoni tad-data.

    Is-sinerġiji bejn l-istrumenti ta’ protezzjoni tal-kummerċ u tad-data jenħtieġ li għalhekk jiġu esplorati aktar biex jiżguraw flussi ta’ data ħielsa u sikuri internazzjonali li huma essenzjali għall-operazzjonijiet tan-negozju, il-kompetittività u t-tkabbir ta’ kumpaniji Ewropej, fosthom l-SMEs, fl-ekonomija dejjem aktar diġitalizzata.

    Bl-istess mod, huwa importanti li jiġi żgurat li meta kumpaniji attivi fis-suq Ewropew jintalbu, fuq il-bażi ta’ talba leġittima, biex id-data tiġi kondiviża għal finijiet ta’ infurzar tal-liġi, dawn ikunu jistgħu jagħmlu dan mingħajr ma jiffaċċjaw kunflitti ta’ liġi u b’rispett sħiħ tad-drittijiet fundamentali tal-UE. Biex tali trasferimenti jittejbu, il-Kummissjoni hija impenjata li tiżviluppa oqfsa legali xierqa mas-sħab internazzjonali tagħha biex jiġu evitati l-kunflitti tal-liġijiet tappoġġa forom effettivi ta’ kooperazzjoni, b’mod partikolari billi tipprovdi s-salvagwardji meħtieġa għall-protezzjoni tad-data, u b’hekk tikkontribwixxi għal ġlieda aktar effettiva kontra l-kriminalità.

    Fl-aħħar nett, fi żmien meta kwistjonijiet ta’ konformità mal-privatezza jew inċidenti ta’ sigurtà tad-data jistgħu jaffettwaw numri kbar ta’ individwi simultanjament f’diversi ġurisdizzjonijiet, il-kooperazzjoni “fil-post” bejn ir-regolaturi Ewropej u dawk internazzjonali jenħtieġ li tissaħħaħ aktar. B’mod partikolari, dan jirrikjedi li jiġu żviluppati strumenti legali xierqa għal forom aktar mill-qrib ta’ kooperazzjoni u assistenza reċiproka, inkluż billi jkunu permessi l-iskambji ta’ informazzjoni meħtieġa fil-kuntest ta’ investigazzjonijiet. Huwa wkoll f’dan l-ispirtu li l-Kummissjoni qiegħda tistabbilixxi “Akkademja għall-Protezzjoni tad-Data”, li hija pjattaforma fejn l-awtoritajiet tal-protezzjoni tad-data tal-UE u dawk barranin jaqsmu l-għarfien, l-esperjenza u l-aħjar prattiki biex jiffaċilitaw u jappoġġaw il-kooperazzjoni bejn l-aġenziji li jinfurzaw il-privatezza.

    1It-triq ’il quddiem

    Sabiex jintlaħaq il-potenzjal sħiħ tal-GDPR, huwa importanti li jinħoloq approċċ armonizzat u kultura komuni Ewropea fil-qasam tal-protezzjoni tad-data, u li jitrawwem trattament aktar effiċjenti u armonizzat ta’ każijiet transfruntiera. Dan huwa mistenni mill-persuni individwali u min-negozji u jikkostitwixxi objettiv essenzjali tar-riforma tar-regoli tal-UE dwar il-protezzjoni tad-data. Huwa daqstant importanti li jiġi żgurat li l-għodod kollha disponibbli fil-GDPR jintużaw bis-sħiħ biex tiġi żgurata applikazzjoni effiċjenti għall-individwi u n-negozji.

    Il-Kummissjoni se tkompli bl-iskambji bilaterali mal-Istati Membri dwar l-implimentazzjoni tal-GDPR u, fejn meħtieġ, se tkompli tuża l-għodod kollha għad-dispożizzjoni tagħha biex trawwem il-konformità tal-Istati Membri mal-obbligi tagħhom skont il-GDPR.

    Minħabba l-valutazzjoni kontinwa tal-leġiżlazzjoni nazzjonali, il-perjodu qasir ta’ esperjenza prattika minn meta l-GDPR sar applikabbli, u l-fatt li l-leġiżlazzjoni speċifika għas-settur għadha qiegħda tiġi riveduta f’ħafna Stati Membri, għadu kmieni wisq biex wieħed jasal għal konklużjonijiet definittivi dwar il-livell eżistenti ta’ frammentazzjoni. Fir-rigward tal-konflitt possibbli tal-liġijiet minħabba l-implimentazzjoni minn Stati Membri ta’ klawżoli ta’ speċifikazzjoni, huwa qabel xejn meħtieġ li wieħed jifhem aħjar il-konsegwenzi għall-kontrolluri u l-proċessuri 63 .

    Fis-segwitu ta’ dawn il-kwistjonijiet, il-każistika rilevanti tal-qrati nazzjonali u tal-Qorti tal-Ġustizzja tgħin biex tinħoloq interpretazzjoni konsistenti tar-regoli tal-protezzjoni tad-data. Il-qrati nazzjonali reċentement ħarġu sentenzi li jinvalidaw dispożizzjonijiet fil-liġijiet nazzjonali li ma jkunux kumpatibbli mal-GDPR 64 .

    Fir-rigward tad-dimensjoni internazzjonali, il-Kummissjoni se tkompli tiffoka fuq il-promozzjoni tal-konverġenza tar-regoli tal-protezzjoni tad-data sabiex tiżgura flussi tad-data sikuri. Dan jinkludi diversi forom ta’ xogħol “upstream”, pereżempju fil-kuntest ta’ riformi li għaddejjin bħalissa għal liġijiet ġodda jew aġġornati dwar il-protezzjoni tad-data, jew l-ispinta għall-kunċett ta’ “Fluss Liberu tad-Data b’Fiduċja” f’fora multilaterali. Huwa jkopri wkoll diversi djalogi dwar l-adegwatezza u l-immodernizzazzjoni u l-espansjoni tal-ġabra ta’ għodod li għandna għat-trasferiment permezz tal-aġġornament tal-klawżoli kuntrattwali standard u l-istabbiliment ta’ bażi għal mekkaniżmi ta’ ċertifikazzjoni. Din il-ħidma tinkludi wkoll negozjati internazzjonali, bħal fil-qasam tal-aċċess transfruntier għal evidenza elettronika, biex jiġi żgurat li t-trasferimenti tad-data jseħħu b’salvagwardji xierqa fejn tidħol il-protezzjoni tad-data. Fl-aħħar nett, billi timpenja ruħha fin-negozjati dwar il-kooperazzjoni internazzjonali u l-għajnuna reċiproka bejn l-infurzaturi tal-protezzjoni tad-data, il-Kummissjoni se tistinka biex il-konverġenza ma tibqax teorija iżda ssir realtà.

    Fuq il-bażi ta’ din l-evalwazzjoni tal-applikazzjoni tal-GDPR minn Mejju 2018, l-azzjonijiet elenkati hawn taħt ġew identifikati bħala neċessarji biex jappoġġaw l-applikazzjoni tiegħu. Il-Kummissjoni se żżomm għajnejha fuq l-implimentazzjoni tagħhom ukoll fid-dawl tar-rapport ta’ evalwazzjoni li ġej fl-2024.

    L-implimentazzjoni u l-ikkomplementar tal-qafas legali:

    Jenħtieġ li l-Istati Membri

    -ilestu l-allinjament tal-liġijiet settorjali tagħhom mal-GDPR;

    -jikkunsidraw li jillimitaw l-użu ta’ klawżoli ta’ speċifikazzjoni li jistgħu joħolqu frammentazzjoni u jipperikolaw il-fluss liberu tad-data fl-UE;

    -jivvalutaw jekk il-liġi nazzjonali li timplimenta l-GDPR tkunx fiċ-ċirkustanzi kollha fil-marġini prevista għal-leġiżlazzjoni tal-Istat Membru.

    Il-Kummissjoni se

    -tagħmel skambji bilaterali mal-Istati Membri dwar il-konformità tal-liġijiet nazzjonali mal-GDPR, inkluż dwar l-indipendenza u r-riżorsi tal-awtoritajiet nazzjonali għall-protezzjoni tad-data; tagħmel użu mill-għodod kollha għad-dispożizzjoni tagħha, fosthom il-proċeduri ta’ ksur, biex tiżgura li l-Istati Membri jikkonformaw mal-GDPR;

    -tappoġġa aktar skambji ta’ fehmiet u prattiki nazzjonali bejn l-Istati Membri dwar suġġetti li jkollhom bżonn aktar speċifikazzjoni fil-livell nazzjonali sabiex jitnaqqas il-livell ta’ frammentazzjoni tas-suq uniku, bħall-ipproċessar ta’ data personali relatata mas-saħħa u r-riċerka, jew li jkunu soġġetti għal ibbilanċjar ma’ drittijiet oħra bħal-libertà ta’ espressjoni;

    -tappoġġa applikazzjoni konsistenti tal-qafas tal-protezzjoni tad-data fir-rigward ta’ teknoloġiji ġodda li jappoġġaw l-innovazzjoni u l-iżviluppi teknoloġiċi;

    -tuża l-Grupp ta’ Esperti tal-Istati Membri tal-GDPR (stabbilit matul il-fażi tranżitorja qabel ma beda japplika l-GDPR) biex tiffaċilita d-diskussjonijiet u l-kondiviżjoni tal-esperjenza bejn l-Istati Membri u l-Kummissjoni;

    -tesplora jekk, fid-dawl ta’ aktar esperjenza u każistika rilevanti, ikunx xieraq li jiġu proposti emendi mmirati fil-futur għal ċerti dispożizzjonijiet tal-GDPR, b’mod partikolari fir-rigward ta’ dokumentazzjoni ta’ pproċessar minn SMEs li ma jkollhomx l-ipproċessar ta’ data personali bħala n-negozju ewlieni tagħhom (riskju baxx) 65 , u l-armonizzazzjoni possibbli tal-età tal-kunsens tat-tfal fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni.

    L-użu tal-potenzjal sħiġ tas-sistema l-ġdida ta’ governanza

    Il-Bord u l-awtoritajiet tal-protezzjoni tad-data huma mistiedna biex

    -jiżviluppaw arranġamenti effiċjenti bejn l-awtoritajiet tal-protezzjoni tad-data rigward il-funzjonament tal-mekkaniżmu ta’ kooperazzjoni u konsistenza, inkluż dwar aspetti proċedurali, billi jibnu fuq il-kompetenza tal-membri tagħhom u billi jsaħħu l-involviment tas-segretarjat tagħhom;

    -jappoġġaw l-armonizzazzjoni fl-applikazzjoni u l-infurzar tal-GDPR billi jużaw il-mezzi kollha għad-dispożizzjoni tagħhom, inkluż billi jiċċaraw aktar il-kunċetti ewlenin tal-GDPR, u jiżguraw li l-gwida nazzjonali tkun kompletament konformi mal-linji gwida adottati mill-Bord;

    -jħeġġu l-użu tal-għodod kollha previsti fil-GDPR biex jiġi żgurat li jiġi applikat b’mod konsistenti;

    -iqawwu l-kooperazzjoni fost l-awtoritajiet tal-protezzjoni tad-data, pereżempju billi jwettqu investigazzjonijiet konġunti.

    Il-Kummissjoni se

    -tkompli ssegwi mill-qrib l-indipendenza effettiva u sħiħa tal-awtoritajiet nazzjonali għall-protezzjoni tad-data;

    -tinkoraġġixxi l-kooperazzjoni bejn ir-regolaturi (b’mod partikolari f’oqsma bħall-kompetizzjoni, il-komunikazzjoni elettronika, is-sigurtà tan-networks u tas-sistemi tal-informazzjoni u l-politika tal-konsumatur);

    -tappoġġa r-riflessjoni fil-Bord dwar il-proċeduri applikati mill-awtoritajiet nazzjonali tal-protezzjoni tad-data sabiex titjieb il-kooperazzjoni dwar il-każijiet transfruntiera.

    L-Istati Membri għandhom

    -jallokaw riżorsi lill-awtoritajiet tal-protezzjoni tad-data li jkunu biżżejjed għalihom biex iwettqu l-kompiti tagħhom.

    Appoġġ lill-partijiet ikkonċernati

    Il-Bord u l-awtoritajiet tal-protezzjoni tad-data huma mistiedna li

    -jadottaw linji gwida ulterjuri li jkunu prattiċi, jinftiehmu faċilment, u li jipprovdu tweġibiet ċari u jevitaw ambigwitajiet dwar kwistjonijiet relatati mal-applikazzjoni tal-GDPR, pereżempju dwar l-ipproċessar tad-data tat-tfal u d-drittijiet tas-suġġett tad-data, inkluż l-eżerċizzju tad-dritt ta’ aċċess u d-dritt għat-tħassir, il-konsultazzjoni tal-partijiet interessati fil-proċess;

    -jirrevedu l-linji gwida meta jkunu meħtieġa aktar kjarifiki fid-dawl tal-esperjenza u l-iżviluppi, inkluż fil-ġurisprudenza tal-Qorti tal-Ġustizzja;

    -jiżviluppaw għodod prattiċi, bħal forom armonizzati għal vjolazzjoni ta’ data u rekords simplifikati ta’ attivitajiet ta’ pproċessar, biex jgħinu lill-SMEs b’riskju baxx li jissodisfaw l-obbligi tagħhom.

    Il-Kummissjoni se

    -tipprovdi klawżoli kuntrattwali standard kemm għal trasferimenti internazzjonali kif ukoll għar-relazzjoni bejn il-kontrollur u l-proċessur;

    -tipprovdi biex ikun hemm għodod li jiċċaraw / jappoġġaw l-applikazzjoni ta’ regoli dwar il-protezzjoni tad-data għat-tfal 66 ;

    -f’konformità mal-Istrateġija tad-Data, tesplora mezzi prattiċi biex tiffaċilita użu akbar tad-dritt għall-portabbiltà mill-individwi, billi pereżempju jingħataw aktar kontroll fuq min jista’ jaċċessa u juża d-data ġġenerata mill-magni;

    -tappoġġa l-istandardizzazzjoni / iċ-ċertifikazzjoni b’mod partikolari dwar l-aspetti taċ-ċibersigurtà permezz tal-kooperazzjoni bejn l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA), l-awtoritajiet tal-protezzjoni tad-data u l-Bord;

    -meta jkun xieraq, tagħmel użu mid-dritt tagħha li titlob lill-Bord biex iħejji linji gwida u opinjonijiet dwar kwistjonijiet speċifiċi ta’ importanza għall-partijiet interessati;

    -meta meħtieġ tipprovdi gwida, filwaqt li tirrispetta bis-sħiħ ir-rwol tal-Bord;

    -tappoġġa l-attivitajiet tal-awtoritajiet tal-protezzjoni tad-data li jiffaċilitaw l-implimentazzjoni tal-obbligi tal-GDPR mill-SMEs, permezz ta’ appoġġ finanzjarju, speċjalment għal gwida prattika u għodod diġitali li jistgħu jiġu replikati fi Stati Membri oħra.

    L-inkoraġġiment tal-innovazzjoni

    Il-Kummissjoni

    -se żżomm għajnejha fuq l-applikazzjoni tal-GDPR għal teknoloġiji ġodda, filwaqt li tqis ukoll inizjattivi futuri possibbli fil-qasam tal-intelligence artifiċjali u skont l-Istrateġija tad-Data;

    -se tinkoraġġixxi, inkluż permezz ta’ appoġġ finanzjarju, l-abbozzar ta’ kodiċijiet ta’ kondotta tal-UE fil-qasam tas-saħħa u r-riċerka;

    -ssegwi mill-qrib l-iżvilupp u l-użu ta’ apps fil-kuntest tal-pandemija tal-COVID-19.

    Il-Bord huwa mistieden biex

    -joħroġ linji gwida dwar l-applikazzjoni tal-GDPR fil-qasam tar-riċerka xjentifika, l-intelliġenza artifiċjali, il-blockchain, u żviluppi teknoloġiċi possibbli oħrajn;

    -jirrevedi l-linji gwida meta jkunu meħtieġa aktar kjarifiki fid-dawl tal-iżvilupp teknoloġiku.

    Żvilupp ulterjuri tas-sett ta’ għodod għat-trasferimenti ta’ data

    Il-Kummissjoni

    -se ssegwi djalogi dwar l-adegwatezza ma’ pajjiżi terzi interessati, f’konformità mal-istrateġija stabbilita fil-Komunikazzjoni tagħha tal-2017 “L-iskambju u l-Protezzjoni tad-Data Personali f’Dinja Globalizzata”, inkluż fejn hu possibbli billi jiġu koperti t-trasferimenti ta’ data lill-awtoritajiet tal-infurzar tal-liġi kriminali (skont id-Direttiva dwar l-Infurzar tal-Liġi tal-Protezzjoni tad-Data) u awtoritajiet pubbliċi oħra; dan jinkludi kemm jista’ jkun malajr il-finalizzazzjoni tal-proċess ta’ adegwatezza mar-Repubblika tal-Korea;

    -se tiffinalizza l-evalwazzjoni li għaddejja tad-deċiżjonijiet ta’ adegwatezza eżistenti u jsir rapport lill-Parlament Ewropew u lill-Kunsill;

    -se tiffinalizza l-ħidma fuq il-modernizzazzjoni tal-klawżoli kuntrattwali standard, bil-ħsieb li dawn jiġu aġġornati fid-dawl tal-GDPR, li jkopru x-xenarji ta’ trasferiment rilevanti kollha u jirriflettu aħjar il-prattiki kummerċjali moderni.

    Il-Bord huwa mistieden biex

    -ikompli jiċċara l-interazzjoni bejn ir-regoli dwar it-trasferimenti internazzjonali tad-data (Kapitolu V) mal-kamp ta’ applikazzjoni territorjali tal-GDPR (l-Artikolu 3);

    -jiżgura l-infurzar effettiv kontra operaturi stabbiliti f’pajjiżi terzi li jaqgħu fil-kamp ta’ applikazzjoni territorjali tal-GDPR, inkluż fir-rigward tal-ħatra ta’ rappreżentant fejn applikabbli (l-Artikolu 27);

    -jirrazzjonalizza l-valutazzjoni u l-approvazzjoni eventwali ta’ regoli korporattivi vinkolanti bil-għan li jitħaffef il-proċess;

    -ilesti l-ħidma fuq l-arkitettura, il-proċeduri u l-kriterji ta’ valutazzjoni għall-kodiċijiet ta’ kondotta u l-mekkaniżmi ta’ ċertifikazzjoni bħala għodod għat-trasferimenti tad-data.

    Il-promozzjoni tal-konverġenza u l-iżvilupp tal-kooperazzjoni internazzjonali

    Il-Kummissjoni

    -se tappoġġa proċessi ta’ riforma li għaddejjin f’pajjiżi terzi dwar regoli ġodda jew modernizzati ta’ protezzjoni tad-data billi tikkondividi l-esperjenza u l-aħjar prattiki;

    -se timpenja ruħha mas-sħab Afrikani biex tippromwovi l-konverġenza regolatorja u tappoġġa l-bini tal-kapaċitajiet tal-awtoritajiet superviżorji bħala parti mill-kapitolu diġitali tas-sħubija l-ġdida bejn l-UE u l-Afrika;

    -se tivvaluta kif il-kooperazzjoni bejn l-operaturi privati u l-awtoritajiet tal-infurzar tal-liġi tista’ tiġi ffaċilitata, inkluż permezz tan-negozjar ta’ oqfsa bilaterali u multilaterali għal trasferimenti ta’ data fil-kuntest ta’ aċċess għal evidenza elettronika minn awtoritajiet tal-infurzar tal-liġi kriminali barranin, biex jiġu evitati konflitti ta’ liġi filwaqt li jiġu żgurati salvagwardji xierqa għall-protezzjoni tad-data;

    -se tinvolvi ruħha ma’ organizzazzjonijiet internazzjonali u reġjonali bħall-OECD, l-ASEAN jew il-G20 biex tippromwovi flussi ta’ data affidabbli bbażati fuq standards għoljin ta’ protezzjoni tad-data, inkluż fil-kuntest tal-inizjattiva Fluss Liberu tad-Data b’Fiduċja;

    -se tistabbilixxi “Akkademja għall-Protezzjoni tad-Data” biex tiffaċilita u tappoġġa skambji bejn regolaturi Ewropej u internazzjonali;

    -se tippromwovi kooperazzjoni internazzjonali fl-infurzar bejn l-awtoritajiet superviżorji, inkluż permezz tan-negozjar ta’ ftehimiet ta’ kooperazzjoni u assistenza reċiproka.

    (1)

     Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE - ĠU L 119, 4.5.2016, p. 1-88. 

    (2)

    Wara l-inkorporazzjoni tiegħu fil-Ftehim dwar iż-Żona Ekonomika Ewropea (ŻEE), ir-Regolament japplika wkoll għan-Norveġja, l-Iżlanda u l-Liechtenstein.

    (3)

      https://ec.europa.eu/info/publications/white-paper-artificial-intelligence-european-approach-excellence-and-trust_en

    (4)

      https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_mt

    (5)

    Dan il-qafas leġiżlattiv jinkludi wkoll id-Direttiva dwar l-Infurzar tal-Liġi dwar il-Protezzjoni tad-Data (id-Direttiva 2016/680) u r-Regolament dwar il-Protezzjoni tad-Data għall-istituzzjonijiet u l-korpi tal-UE (ir-Regolament 2018/1725).

    (6)

     Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar ir-rispett għall-ħajja privata u l-protezzjoni ta’ data personali f’komunikazzjoni elettronika u li jħassar id-Direttiva 2002/58/KE (ir-Regolament dwar il-Privatezza u l-Komunikazzjoni Elettronika) - COM/2017/010 final - 2017/03 (COD).

    (7)

    Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi) - ĠU L 201, 31.7.2002, p. 0037 - 0047.

    (8)

    https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_mt

    (9)

    Il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni, Il-Patt Ekoloġiku Ewropew - COM/2019/640 final.

    (10)

     Il-Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni - , Strateġija Ewropea għad-data, COM/2020/66 final.

    (11)

    Dawn l-għaxar spazji tad-data komuni Ewropej settorjali huma għal: is-saħħa, il-manifattura industrijali, l-enerġija, il-mobbiltà, l-agrikoltura, id-data finanzjarja, l-amministrazzjoni pubblika, spazju tad-data komuni Ewropew tad-data tal-ħiliet, spazju tad-data tal-Patt Ekoloġiku Ewropew u Cloud Ewropew tax-Xjenza Miftuħa.

    (12)

     Ara pereżempju l-Consumer Privacy Study 2019 (l-Istudju tal-Privatezza tal-Konsumatur tal-2019) ta’ Cisco ( https://www.cisco.com/c/dam/en/us/products/collateral/security/cybersecurity-series-2019-cps.pdf ). Skont dan l-istudju li stħarreġ 2 600 konsumatur madwar id-dinja, għadd sinifikanti ta’ konsumaturi diġà ħadu azzjoni biex jipproteġu l-privatezza tagħhom, pereżempju, billi jibdlu kumpaniji jew fornituri minħabba l-politiki tad-data tagħhom jew il-prattiki ta’ qsim tad-data.

    (13)

     Indirizz tas-Segretarju Ġenerali tan-NU lis-Senat Taljan, it-18 ta’ Diċembru 2019 (disponibbli fuq: https://www.un.org/press/en/2019/sgsm19916.doc.htm ).

    (14)

    Dan il-qafas jinkludi, minbarra l-GDPR, id-Direttiva dwar il-Privatezza Elettronika (id-Direttiva 2002/58/KE) li tipprovdi regoli, fost oħrajn, dwar l-aċċess u l-ħażna ta’ informazzjoni fuq it-tagħmir tat-terminal tal-utent.

    (15)

    Il-Komunikazzjoni mill-Kummissjoni dwar Apps li jappoġġaw il-ġlieda kontra l-pandemija COVID 19 b’rabta mal-protezzjoni tad-data 2020/C 124 I/01 - C/2020/2523 - ĠU C 124I, 17.4.2020, p. 1-9 Fis-16 ta’ April 2020, l-Istati Membri tal-UE, appoġġati mill-Kummissjoni, żviluppaw sett ta’ għodod tal-UE għall-użu ta’ applikazzjonijiet mobbli għar-rintraċċar tal-kuntatti u t-twissija b’reazzjoni  għall-pandemija tal-coronavirus. Din hija parti minn approċċ koordinat komuni għall-appoġġ tat-tneħħija gradwali ta’ miżuri ta’ trażżin. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf .

    (16)

     Gwida tal-Kummissjoni dwar l-applikazzjoni tal-liġi tal-Unjoni dwar il-protezzjoni tad-data fil-kuntest elettorali Kontribut mill-Kummissjoni Ewropea għal-laqgħa tal-Mexxejja f’Salzburg fid-19-20 ta’ Settembru 2018 - COM/2018/638 final.

    (17)

    Il-pożizzjoni tal-Kunsill u s-sejbiet dwar l-applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data:

    https://data.consilium.europa.eu/doc/document/ST-14994-2019-REV-2/mt/pdf

    (18)

    Ittra tal-Kumitat LIBE tal-Parlament Ewropew tal-21 ta’ Frar 2020 lill-Kummissarju Reynders, Ref.: IPOL-COM-LIBE D (2020)6525.

    (19)

     Il-kontribuzzjoni tal-Bord għall-evalwazzjoni tal-GDPR skont l-Artikolu 97, adottata fit-18 ta’ Frar 2020: https://edpb.europa.eu/our-work-tools/our-documents/other/contribution-edpb-evaluation-gdpr-under-article-97_en

    (20)

      https://edpb.europa.eu/individual-replies-data-protection-supervisory-authorities_en

    (21)

    Il-Grupp ta’ esperti ta’ diversi partijiet ikkonċernati dwar ir-Regolament imwaqqaf mill-Kummissjoni jinvolvi lis-soċjetà ċivili u lir-rappreżentanti tan-negozju, lill-akkademiċi u lill-prattikanti:

    https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3537

    (22)

      https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12322-Report-on-the-application-of-the-General-Data-Protection-Regulation/feedback?p_id=7669437

    (23)

    Ara pereżempju l-pożizzjoni u s-sejbiet tal-Kunsill kif ukoll il-kontribuzzjoni tal-Bord.

    (24)

    Ara l-punt 2.1 tad-Dokument ta’ Ħidma tal-Persunal.

    (25)

    Jekk kumpanija tkun qed tipproċessa data transfruntiera, l-awtorità kompetenti tal-protezzjoni tad-data tkun dik tal-Istati Membri fejn il-kumpanija jkollha l-istabbiliment ewlieni tagħha.

    (26)

    Ara l-punt 2.2 tad-Dokument ta’ Ħidma tal-Persunal.

    (27)

    Bejn il-25 ta’ Mejju 2018 u l-31 ta’ Diċembru 2019, tressqu 141 abbozz ta’ deċiżjoni permezz tal-proċedura ta’ punt uniku ta’ servizz, li 79 minnhom irriżultaw f’deċiżjonijiet finali.

    (28)

    Pereżempju, il-listi nazzjonali tat-tipi ta’ operazzjonijiet ta’ pproċessar li jeħtieġu valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont l-Artikolu 35 tal-GDPR setgħu ġew armonizzati aħjar.

    (29)

    Ara l-punt 2.2 tad-Dokument ta’ Ħidma tal-Persunal.

    (30)

    B’mod partikolari rappreżentanti tan-negozju u tas-soċjetà ċivili. Ara l-punt 2.3 tad-Dokument ta’ Ħidma tal-Persunal.

    (31)

    Dawn kienu addizzjonali għall-10 linji gwida li ġew adottati mill-Grupp ta’ Ħidma tal-Artikolu 29 qabel id-dħul fis-seħħ tar-Regolament u li ġew approvati mill-Bord. Il-Bord adotta wkoll erba’ linji gwida addizzjonali bejn Jannar u tmiem Mejju 2020, u aġġorna waħda eżistenti.

    (32)

    42 minn dawn l-opinjonijiet ġew adottati skont l-Artikolu 64 tal-GDPR u waħda ġiet adottata skont l-Artikolu 70(1)(s) tal-GDPR u kienet tikkonċerna d-deċiżjoni ta’ adegwatezza fir-rigward tal-Ġappun.

    (33)

    Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar il-Protezzjoni tad-Data bħala faċilitatur tal-fiduċja fl-UE u lil hinn – nieħdu kont – COM (2019) 374 final, 24.7.2019

    (34)

    B’mod ġenerali kien hemm żieda ta’ 42 % fil-persunal u 49 % fil-baġit għall-awtoritajiet nazzjonali tal-protezzjoni tad-data meħuda flimkien fiż-ŻEE bejn l-2016 u l-2019.

    (35)

    Ara l-punt 2.4 tad-Dokument ta’ Ħidma tal-Persunal.

    (36)

    L-aktar reċenti permezz ta’ ittra mingħand il-Kummissarju Reynders f’Marzu 2020.

    (37)

    Ta’ min jinnota li l-awtorità nazzjonali għall-protezzjoni tad-data fis-Slovenja hija stabbilita abbażi tal-liġi nazzjonali attwali dwar il-protezzjoni tad-data u li tissorvelja l-applikazzjoni tal-GDPR f’dak l-Istat Membru.

    (38)

    Ara l-punt 3.1 tad-Dokument ta’ Ħidma tal-Persunal.

    (39)

    Ara l-punt 3.2 tad-Dokument ta’ Ħidma tal-Persunal.

    (40)

    L-Artikolu 52(1) tal-Karta.

    (41)

    Ara l-punt 3.1 tad-Dokument ta’ Ħidma tal-Persunal: Ir-rikonċiljazzjoni tad-dritt għall-protezzjoni ta’ data personali mal-libertà tal-espressjoni u tal-informazzjoni.

    (42)

    Il-Kummissjoni nediet studju dwar “Assessment of the Member States’ rules on health data in the light of GDPR” (Valutazzjoni tar-regoli tal-Istati Membri dwar data dwar is-saħħa fid-dawl tal-GDPR), Chafea/2018/Health/03, il-kuntratt speċifiku Nru 2019 70 01.

    (43)

    Ara l-azzjonijiet imħabbra fl-Istrateġija Ewropea tad-Data, paġna 30.

    (44)

    L-Aġenzija tal-Unjoni Ewropea għad-Drittijiet Fundamentali (FRA) (2020): Stħarriġ dwar id-Drittijiet Fundamentali 2019. Il-protezzjoni tad-data u t-teknoloġija: https://fra.europa.eu/en/publication/2020/fundamental-rights-survey-data-protection

    (45)

    Id-Direttiva proposta dwar l-azzjonijiet rappreżentattivi għall-protezzjoni tal-interessi kollettivi tal-konsumaturi (COM/2018/0184 final - 2018/089 (COD)), ladarba tiġi adottata, hija mistennija li ssaħħaħ il-qafas għall-azzjonijiet rappreżentattivi wkoll fil-qasam tal-protezzjoni tad-data.

    (46)

     

    (47)

     

    (48)

    Ir-Regolament (UE) 2018/1807 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Novembru 2018 dwar qafas għall-moviment liberu ta’ data mhux personali fl-Unjoni Ewropa, ĠU L 303, 28.11.2018, p. 59–68.

    (49)

    Ara t-Taqsima 5 tad-Dokument ta’ Ħidma tal-Persunal Ara wkoll COM/2019/250 Gwida finali dwar ir-Regolament dwar qafas għall-moviment liberu ta’ data mhux personali fl-Unjoni Ewropea, li tispjega r-regoli li jirregolaw l-ipproċessar ta’ ġabriet ta’ data mħallta, magħmula minn data personali u mhux personali, li jagħmluha prattika għan-negozji, fosthom l-SMEs.

    (50)

     Il-Kummissjoni pprovdiet appoġġ finanzjarju permezz ta’ tliet fażijiet ta’ għotjiet, b’total ta’ EUR 5 miljun, bit-tnejn l-aktar reċenti mmirati biex jappoġġaw l-awtoritajiet nazzjonali tal-protezzjoni tad-data fl-isforzi tagħhom biex jilħqu lill-individwi u lill-intrapriżi żgħar u ta’ daqs medju: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules/eu-funding-supporting-implementation-gdpr_en . Fl-2020 se jiġu allokati EUR 1 miljun addizzjonali.

    (51)

    Bl-Artikolu 28 GDPR

    (52)

    Bl-Artikolu 46 GDPR.

    (53)

       White Paper dwar l-Intelliġenza Artifiċjali - Approċċ Ewropew għall-eċċellenza u l-fiduċja - COM/2020/65 final.

    (54)

    Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI, ĠU L 119, 4.5.2016, p. 89–131.

    (55)

       Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ dik id-data, ĠU L 281, 23.11.1995, p. 31–50.

    (56)

       Dawn il-pajjiżi u t-territorji huma: Andorra, l-Arġentina, il-Kanada, il-Gżejjer Faeroe, Guernsey, Isle of Man, Iżrael, Jersey, New Zealand, l-Iżvizzera u l-Urugwaj.

    (57)

    Ara l-Kawża C-311/18, il-Kummissarju tal-Protezzjoni tad-Data vs Facebook Ireland Limited, Maximillian Schrems (“Schrems II”), li tikkonċerna referenza għal deċiżjoni preliminari dwar l-hekk imsejħa Klawżoli Kuntrattwali Standard. Madankollu, ċerti elementi tal-istandard ta’ adegwatezza jistgħu wkoll jiġu ulterjorment iċċarati mill-Qorti.

    (58)

    Ara l-Kawża Schrems II.

    (59)

     Ara pereżempju t-test tad-Dikjarazzjoni tal-Mexxejja ta’ Osaka tal-G20: https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf

    (60)

    L-Istrateġija tad-Data, p. 23.

    (61)

       Ara t-test tad-dispożizzjonijiet orizzontali għall-flussi transfruntiera tad-data u għall-protezzjoni tad-data personali (fil-ftehimiet kummerċjali u ta’ investiment tal-UE): https://trade.ec.europa.eu/doclib/docs/2018/may/tradoc_156884.pdf  

    (62)

     Bħalissa, 84 Membru tad-WTO huma impenjati f’negozjati plurilaterali dwar il-kummerċ elettroniku, b’segwitu ta’ Inizjattiva ta’ Dikjarazzjoni Konġunta adottata mill-Ministri fit-25 ta’ Jannar 2019 f’Davos. Bħala parti minn dan il-proċess, l-UE ppreżentat il-proposta tat-test tagħha dwar regoli u obbligi futuri dwar il-kummerċ elettroniku fl-3 ta’ Mejju 2019. Il-proposta tinkludi dispożizzjonijiet orizzontali dwar il-flussi tad-data u l-protezzjoni tad-data personali: https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf .

    (63)

    Ara l-pożizzjoni tal-Kunsill u l-kostatazzjonijiet dwar l-applikazzjoni tal-GDPR.

    (64)

    Dan kien il-każ fil-Ġermanja u fi Spanja, jew, fl-Awstrija, biex titneħħa lakuna fil-leġiżlazzjoni nazzjonali.

    (65)

    L-Artikolu 30(5) tal-GDPR.

    (66)

    Proġett tal-Kummissjoni dwar għodod ta’ identifikazzjoni tal-età – proġett pilota biex issir dimostrazzjoni ta’ infrastruttura teknika interoperabbli għall-protezzjoni tat-tfal, inkluż il-verifika tal-età u l-kunsens tal-ġenituri. Dan huwa mistenni li jappoġġa l-implimentazzjoni tal-mekkaniżmi ta’ protezzjoni tat-tfal ibbażati fuq leġiżlazzjoni eżistenti tal-UE rilevanti għall-protezzjoni tat-tfal online.

    Top