IL-KUMMISSJONI EWROPEA
Brussell, 24.6.2020
COM(2020) 264 final
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL
Il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u tal-approċċ tal-UE għat-tranżizzjoni diġitali - sentejn ta’ applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data
{SWD(2020) 115 final}
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL
Il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u tal-approċċ tal-UE għat-tranżizzjoni diġitali - sentejn ta’ applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data
1Ir-regoli dwar il-protezzjoni tad-data bħala pilastru tal-għoti tas-setgħa liċ-ċittadini u l-approċċ tal-UE għat-tranżizzjoni diġitali
Dan ir-rapport huwa l-ewwel wieħed dwar l-evalwazzjoni u r-rieżami tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (minn hawn ’il quddiem il-“GDPR” - General Data Protection Regulation), b’mod partikolari dwar l-applikazzjoni u l-funzjonament tar-regoli dwar it-trasferiment ta’ data personali lil pajjiżi terzi u organizzazzjonijiet internazzjonali u tar-regoli dwar il-kooperazzjoni u l-konsistenza, skont l-Artikolu 97 tal-GDPR.
Il-GDPR, li ilu japplika mill-25 ta’ Mejju 2018, huwa fil-qalba tal-qafas tal-UE li jiggarantixxi d-dritt fundamentali għall-protezzjoni tad-data, kif minqux fil-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (l-Artikolu 8) u fit-Trattati (l-Artikolu 16 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, “TFUE”). Il-GDPR saħħaħ is-salvagwardji tal-protezzjoni tad-data, jipprovdi lill-individwi bi drittijiet addizzjonali u aktar b’saħħithom, żied it-trasparenza, u jiżgura li jiżdiedu l-akkontabilità u r-responsabbiltà ta’ dawk kollha li jittrattaw id-data personali fil-kamp ta’ applikazzjoni tiegħu. Huwa jgħammar lill-awtoritajiet indipendenti tal-protezzjoni tad-data b’setgħat ta’ infurzar aktar b’saħħithom u armonizzati u jistabbilixxi sistema ġdida ta’ governanza. Joħloq ukoll kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq tal-UE, irrispettivament minn fejn huma stabbiliti, u jiżgura l-fluss liberu tad-data fl-UE, u b’hekk isaħħaħ is-suq intern.
Il-GDPR huwa komponent importanti tal-approċċ għat-teknoloġija ċċentrat fuq il-bniedem u boxxla għall-użu tat-teknoloġija fit-tranżizzjonijiet ekoloġiċi u diġitali li jikkaratterizza t-tfassil tal-politika tal-UE. Dan ġie enfasizzat aktar reċentement mill-White Paper dwar l-Intelliġenza Artifiċjali
u l-Komunikazzjoni dwar Strateġija Ewropea għad-Data
(minn hawn ’il quddiem l-“Istrateġija tad-Data”) ta’ Frar 2020.
F’ekonomija bbażata dejjem aktar fuq l-ipproċessar tad-data, inkluża d-data personali, il-GDPR huwa għodda essenzjali biex jiġi żgurat li l-individwi jkollhom kontroll aħjar fuq id-data personali tagħhom u li din id-data tiġi pproċessata għal skop leġittimu, b’mod legali, ġust u trasparenti. Fl-istess ħin, il-GDPR jgħin biex irawwem l-innovazzjoni affidabbli, b’mod partikolari permezz tal-approċċ ibbażat fuq ir-riskju tiegħu u l-prinċipji bħall-privatezza mid-disinn u prestabbilita. Il-Kummissjoni pproponiet li tikkomplementa l-qafas leġiżlattiv dwar il-protezzjoni tad-data u l-privatezza
bir-Regolament dwar il-Privatezza Elettronika
, li huwa maħsub biex jissostitwixxi d-Direttiva dwar il-Privatezza Elettronika attwali
. Din il-proposta bħalissa qed tiġi eżaminata mill-koleġiżlaturi u huwa importanti ħafna li tiġi żgurata l-adozzjoni rapida tagħha.
Bħala parti mill-prijoritajiet ewlenin tal-Kummissjoni ta’ “Ewropa adattata għall-era diġitali” u l-“Patt Ekoloġiku Ewropew”, jistgħu jiġu żviluppati inizjattivi ġodda biex jagħtu s-setgħa liċ-ċittadini biex ikollhom rwol aktar attiv fit-tranżizzjoni diġitali u biex jiġi sfruttat l-użu ta’ għodod diġitali biex tinħoloq soċjetà newtrali għall-klima u żvilupp aktar sostenibbli. Il-GDPR jistabbilixxi qafas għal dawn l-inizjattivi u jiżgura li dawn jitfasslu biex b’mod effettiv jagħtu s-setgħa lill-individwi.
L-Istrateġija tad-Data tappella għall-ħolqien ta’ “spazju uniku Ewropew tad-data”, suq uniku ġenwin għad-data, kif ukoll għaxar spazji tad-data komuni Ewropej settorjali li huma rilevanti għat-tranżizzjonijiet ekoloġiċi u diġitali. Għal dawn il-prijoritajiet kollha, huwa essenzjali qafas ċar u li jiffunzjona għall-kondiviżjoni tad-data sikura u għal żieda fid-disponibilità tad-data. L-Istrateġija tad-Data ħabbret ukoll l-intenzjoni tal-Kummissjoni li tesplora fil-leġiżlazzjoni futura kif tippermetti l-użu ta’ data miżmuma f’bażijiet ta’ data pubbliċi għal finijiet ta’ riċerka xjentifika b’mod konformi mal-GDPR. L-ispazji tad-data jridu jiġu appoġġati mill-federazzjoni Ewropea tal-cloud, li tipprovdi servizzi tal-ipproċessar tad-data u tal-infrastruttura tal-cloud li jikkonformaw mal-GDPR. Il-GDPR jiżgura livell għoli ta’ protezzjoni tad-data personali u rwol ċentrali għall-individwi f’dawn l-ispazji tad-data kollha filwaqt li jipprovdi l-flessibbiltà meħtieġa biex jiġu akkomodati approċċi differenti.
Il-ħtieġa li tiġi żgurata l-fiduċja u d-domanda għall-protezzjoni tad-data personali ċertament mhijiex limitata għall-UE. L-individwi madwar id-dinja qed japprezzaw dejjem aktar il-privatezza u s-sigurtà tad-data tagħhom. Kif muri minn stħarriġ globali reċenti, huma jqisu dan bħala fattur importanti li jinfluwenza d-deċiżjonijiet ta’ xiri tagħhom u l-imġiba online tagħhom. Għadd li dejjem qed jikber ta’ kumpaniji wieġbu għal din id-domanda għall-privatezza, b’mod partikolari billi volontarjament estendew uħud mid-drittijiet u s-salvagwardji previsti fil-GDPR għall-klijenti tagħhom li mhumiex ibbażati fl-UE. Ħafna negozji jippromwovu wkoll ir-rispett għad-data personali bħala differenzjatur kompetittiv u punt ta’ bejgħ fis-suq globali, billi joffru prodotti u servizzi innovattivi b’soluzzjonijiet ġodda tal-privatezza jew tas-sigurtà tad-data. Barra minn hekk, il-kapaċità akbar għall-atturi tas-settur privat u dak pubbliku li jiġbru u jipproċessaw data fuq skala kbira tqajjem kwistjonijiet importanti u kumplessi li qed ipoġġu dejjem aktar il-privatezza fiċ-ċentru tad-dibattitu pubbliku f’partijiet differenti tad-dinja.
L-adozzjoni tal-GDPR ħeġġet lil pajjiżi oħra f’ħafna reġjuni tad-dinja biex jikkunsidraw li jagħmlu dan huma wkoll. Din hija xejra tassew universali li tgħaddi miċ-Ċilì sal-Korea t’Isfel, mill-Brażil sal-Ġappun, mill-Kenja sal-Indja, u mill-Kalifornja sal-Indoneżja. It-tmexxija tal-UE dwar il-protezzjoni tad-data turi li hija tista’ taġixxi bħala entità li tistabbilixxi standards globali għar-regolamentazzjoni tal-ekonomija diġitali u kienet milqugħa minn ilħna importanti tal-komunità internazzjonali bħas-Segretarju Ġenerali tan-NU António Guterres li nnota kif il-GDPR “stabbilixxa eżempju [...] u ispira miżuri simili f’postijiet oħra” u “[ħeġġeġ] lill-UE u lill-Istati Membri tagħha biex jibqgħu juru t-triq ’il quddiem fil-formazzjoni tal-era diġitali u biex ikunu fuq quddiem nett tal-innovazzjoni u r-regolamentazzjoni teknoloġika”.
Il-kriżi attwali tal-COVID-19 toffri eżempju ċar ta’ din il-globalizzazzjoni tad-dibattitu dwar il-privatezza kemm matul il-kriżi kif ukoll hekk kif id-dinja qed tipprova toħroġ minnha. Fl-UE, diversi Stati Membri ħadu miżuri ta’ emerġenza fi sforz biex jipproteġu s-saħħa pubblika. Il-GDPR huwa ċar fis-sens li kwalunkwe restrizzjoni trid tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali, u tkun miżura meħtieġa u proporzjonata f’soċjetà demokratika għas-salvagwardja ta’ interess pubbliku, bħas-saħħa pubblika. Peress li l-miżuri ta’ trażżin qed jitneħħew gradwalment, dawk li jieħdu d-deċiżjonijiet jeħtieġ li jindirizzaw l-aspettattiva taċ-ċittadini li jiġu offruti soluzzjonijiet diġitali li huma affidabbli u li jirrispettaw id-drittijiet għall-privatezza u l-protezzjoni tad-data personali.
F’ħafna pajjiżi protezzjonijiet integrati tal-privatezza bħal pereżempju l-abbonament volontarju mill-utenti, il-minimizzazzjoni u s-sigurtà tad-data kif ukoll l-esklużjoni tal-ġeolokalizzazzjoni, huma meqjusa essenzjali biex jiġu żgurati l-affidabbiltà u l-aċċettazzjoni soċjetali ta’ soluzzjonijiet xprunati mid-data mmirati lejn il-monitoraġġ u t-trażżin tat-tixrid tal-virus, l-ikkalibrar ta’ kontromiżuri ta’ politika pubblika, l-għoti ta’ għajnuna lill-pazjenti jew l-implimentazzjoni ta’ strateġiji ta’ ħruġ. Fl-UE, il-qafas leġiżlattiv dwar il-protezzjoni tad-data u l-privatezza wera li huwa għodda flessibbli biżżejjed li tippermetti li jiġu żviluppati soluzzjonijiet prattiċi (eż. apps ta’ traċċar) filwaqt li jiġi żgurat livell għoli ta’ protezzjoni tad-data personali. F’dan il-kuntest, fis-16 ta’ April 2020, il-Kummissjoni ppubblikat gwida dwar l-apps li jappoġġaw il-ġlieda kontra l-pandemija b’rabta mal-protezzjoni tad-data.
Il-protezzjoni tad-data personali hija wkoll strumentali fil-prevenzjoni tal-manipulazzjoni tal-għażliet taċ-ċittadini, b’mod partikolari permezz tal-mikromirar tal-votanti bbażat fuq l-ipproċessar illegali ta’ data personali, l-evitar ta’ interferenza fi proċessi demokratiċi u l-preservazzjoni tad-dibattitu miftuħ, tal-ġustizzja u tat-trasparenza li huma essenzjali f’demokrazija. Għal din ir-raġuni, f’Settembru 2018, il-Kummissjoni ppubblikat il-gwida tagħha dwar l-applikazzjoni tal-liġi tal-Unjoni dwar il-protezzjoni tad-data fil-kuntest elettorali.
Għal din l-evalwazzjoni u rieżami, il-Kummissjoni qieset il-kontribuzzjonijiet mill-Kunsill, mill-Parlament Ewropew, mill-Bord Ewropew għall-Protezzjoni tad-Data (minn hawn ’il quddiem “il-Bord”) u mill-awtoritajiet individwali tal-protezzjoni tad-data, mill-Grupp ta’ esperti ta’ diversi partijiet ikkonċernati u minn partijiet ikkonċernati oħra, inkluż permezz tar-rispons mogħti għall-pjan direzzjonali
Il-fehma ġenerali hija li sentejn wara li beda japplika, il-GDPR irnexxielu jilħaq l-objettivi tiegħu li jsaħħaħ il-protezzjoni tad-dritt tal-individwu għall-protezzjoni tad-data personali u li jiggarantixxi l-fluss liberu tad-data personali fl-UE. Madankollu, ġew identifikati wkoll għadd ta’ oqsma għal titjib fil-ġejjieni. Bħall-biċċa l-kbira tal-partijiet ikkonċernati u tal-awtoritajiet tal-protezzjoni tad-data, il-Kummissjoni hija tal-fehma li jkun prematur f’dan l-istadju li jinsiltu konklużjonijiet definittivi rigward l-applikazzjoni tal-GDPR. Huwa probabbli li l-biċċa l-kbira tal-kwistjonijiet identifikati mill-Istati Membri u l-partijiet ikkonċernati se jibbenefikaw minn aktar esperjenza fl-applikazzjoni tal-GDPR fis-snin li ġejjin. Madankollu, dan ir-rapport jenfasizza l-isfidi li nqalgħu sa issa fl-applikazzjoni tal-GDPR u jistabbilixxi modi possibbli biex jiġu indirizzati.
Minkejja li l-enfasi tiegħu huwa fuq iż-żewġ kwistjonijiet enfasizzati fl-Artikolu 97(2) tal-GDPR, jiġifieri t-trasferimenti internazzjonali u l-mekkaniżmi ta’ kooperazzjoni u konsistenza, din l-evalwazzjoni u rieżami tieħu approċċ usa’ biex tindirizza wkoll kwistjonijiet li tqajmu minn diversi atturi matul l-aħħar sentejn.
2sejbiet ewlenin
L-infurzar tal-GDPR u l-funzjonament tal-mekkaniżmi ta’ kooperazzjoni u konsistenza
Il-GDPR stabbilixxa sistema ta’ governanza innovattiva, ibbażata fuq awtoritajiet indipendenti tal-protezzjoni tad-data fl-Istati Membri u l-kooperazzjoni tagħhom f’każijiet transfruntieri u fil-Bord Ewropew għall-Protezzjoni tad-Data (“il-Bord”). Il-fehma ġenerali hija li l-awtoritajiet tal-protezzjoni tad-data għamlu użu bbilanċjat mis-setgħat korrettivi msaħħa tagħhom, inklużi twissijiet, multi u limitazzjonijiet tal-ipproċessar temporanji jew definittivi. Il-Kummissjoni tinnota li l-awtoritajiet għamlu użu minn multi amministrattivi li jvarjaw minn ftit eluf ta’ euro sa diversi miljuni, skont il-gravità tal-ksur. Sanzjonijiet oħra, bħal projbizzjonijiet fuq l-ipproċessar, jista’ jkollhom effett ta’ deterrent ugwali għal dak tal-multi jekk mhux akbar minnu. L-għan aħħari tal-GDPR huwa li jibdel il-kultura u l-imġiba tal-atturi kollha involuti għall-benefiċċju tal-individwi. Informazzjoni aktar dettaljata dwar l-użu tas-setgħat korrettivi mill-awtoritajiet tal-protezzjoni tad-data hija ppreżentata fid-dokument ta’ ħidma tal-persunal li jakkumpanjah.
Filwaqt li għadu kmieni biex jiġi vvalutat kompletament il-funzjonament tal-mekkaniżmi ġodda ta’ kooperazzjoni u konsistenza, l-awtoritajiet tal-protezzjoni tad-data żviluppaw il-kooperazzjoni tagħhom permezz tal-mekkaniżmu ta’ punt uniku ta’ servizz u permezz ta’ użu kbir ta’ assistenza reċiproka. Il-mekkaniżmu ta’ punt uniku ta’ servizz, li huwa assi ewlieni tas-suq intern, jintuża biex jiġu deċiżi bosta każijiet transfruntieri. Deċiżjonijiet importanti b’dimensjoni transfruntiera li se jkunu soġġetti għall-mekkaniżmu ta’ punt uniku ta’ servizz, huma attwalment pendenti. Dawn id-deċiżjonijiet, li spiss jinvolvu kumpaniji kbar multinazzjonali tat-teknoloġija, se jkollhom impatt sostanzjali fuq id-drittijiet tal-individwi f’ħafna Stati Membri.
Madankollu, l-iżvilupp ta’ kultura Ewropea għall-protezzjoni tad-data verament komuni bejn l-awtoritajiet tal-protezzjoni tad-data huwa proċess li għadu għaddej. L-awtoritajiet tal-protezzjoni tad-data għadhom ma użawx bis-sħiħ l-għodod li jipprovdi l-GDPR, bħal operazzjonijiet konġunti li jistgħu jwasslu għal investigazzjonijiet konġunti. Xi drabi, li jinstab approċċ komuni fisser li mxejna lejn id-denominatur komuni l-aktar baxx u b’riżultat ta’ dan, intilfu opportunitajiet biex titrawwem aktar armonizzazzjoni.
Hemm bżonn ta’ aktar progress biex il-ġestjoni tal-każijiet transfruntiera ssir aktar effiċjenti u armonizzata madwar l-UE, inkluż minn perspettiva proċedurali, pereżempju dwar kwistjonijiet bħal proċeduri ta’ ġestjoni tal-ilmenti, il-kriterji ta’ ammissibbiltà għall-ilmenti, it-tul tal-proċedimenti minħabba perjodi ta’ żmien differenti jew in-nuqqas ta’ skadenzi fil-liġi proċedurali amministrattiva nazzjonali, il-mument tal-proċedura fejn jingħata d-dritt għas-smigħ, jew l-infurmar u l-involviment tal-kwerelanti matul il-proċedura. Nilqgħu l-proċess ta’ riflessjoni mniedi mill-Bord b’rabta ma’ dan, u l-Kummissjoni qed tipparteċipa f’dawn id-diskussjonijiet.
L-attivitajiet u l-gwida tal-Bord huma ta’ importanza ewlenija għall-iżvilupp ulterjuri konsistenti ta’ skambji bejn il-Bord u l-partijiet ikkonċernati. Sa tmiem l-2019, il-Bord kien adotta 67 dokument, inklużi 10 linji gwida ġodda, u 43 opinjoni. Il-partijiet ikkonċernati ġeneralment jilqgħu l-linji gwida mill-Bord u jitolbu oħrajn addizzjonali dwar kunċetti ewlenin tal-GDPR, iżda jindikaw ukoll inkonsistenzi bejn il-linji gwida nazzjonali u l-linji gwida tal-Bord. Huma jissottolinjaw il-ħtieġa għal pariri aktar prattiċi, b’mod partikolari aktar eżempji konkreti, u l-ħtieġa li l-awtoritajiet tal-protezzjoni tad-data jkunu mgħammra bir-riżorsi umani, tekniċi u finanzjarji meħtieġa biex iwettqu l-kompiti tagħhom b’mod effettiv.
Il-Kummissjoni enfasizzat b’mod konsistenti l-obbligu tal-Istati Membri li jallokaw biżżejjed riżorsi umani, finanzjarji u tekniċi lill-awtoritajiet nazzjonali tal-protezzjoni tad-data. Il-biċċa l-kbira tal-awtoritajiet ibbenefikaw minn żieda fil-persunal u fil-baġit bejn l-2016 u l-2019, u l-awtoritajiet Irlandiżi, Netherlandiżi, Islandiżi, Lussemburgiżi u Finlandiżi bbenefikaw mill-akbar żidiet relattivi fil-persunal. Peress li l-akbar kumpaniji multinazzjonali b’teknoloġija avvanzata huma stabbiliti fl-Irlanda u fil-Lussemburgu, l-awtoritajiet tal-protezzjoni tad-data ta’ dawn il-pajjiżi jaġixxu bħala awtoritajiet ewlenin f’ħafna każijiet tranfruntieri importanti u jistgħu jeħtieġu riżorsi akbar milli kieku tissuġġerixxi l-popolazzjoni tagħhom. Madankollu, is-sitwazzjoni għadha mhix uniformi bejn l-Istati Membri u għadha mhix sodisfaċenti b’mod ġenerali. L-awtoritajiet tal-protezzjoni tad-data għandhom rwol essenzjali biex jiġi żgurat li l-GDPR jiġi infurzat fil-livell nazzjonali u li l-mekkaniżmu ta’ kooperazzjoni u konsistenza fil-Bord jiffunzjona b’mod effettiv, inkluż b’mod partikolari l-mekkaniżmu ta’ punt uniku ta’ servizz għal każijiet transfruntieri. L-Istati Membri huma għalhekk mitluba jipprovdulhom riżorsi adegwati kif meħtieġ mill-GDPR.
Regoli armonizzati iżda xorta għad hemm grad ta’ frammentazzjoni u approċċi diverġenti
Il-Kummissjoni qed timmonitorja l-implimentazzjoni tal-GDPR fil-leġiżlazzjoni nazzjonali. Fiż-żmien ta’ dan ir-rapport, bl-eċċezzjoni tas-Slovenja, l-Istati Membri kollha adottaw leġiżlazzjoni ġdida jew adattaw il-liġi nazzjonali tagħhom dwar il-protezzjoni tad-data. Is-Slovenja ntalbet tipprovdi kjarifiki lill-Kummissjoni dwar il-finalizzazzjoni ta’ dak il-proċess.
Il-GDPR jipprevedi approċċ konsistenti għar-regoli tal-protezzjoni tad-data madwar l-UE. Madankollu, huwa jirrikjedi li l-Istati Membri jilleġiżlaw f’xi oqsma u jipprovdilhom il-possibbiltà li jkomplu jispeċifikaw il-GDPR f’oħrajn. Bħala riżultat, għad hemm grad ta’ frammentazzjoni li huwa partikolarment dovut għall-użu estensiv ta’ klawżoli ta’ speċifikazzjoni fakultattivi. Pereżempju, id-differenza bejn l-Istati Membri fl-età tal-kunsens tat-tfal fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni toħloq inċertezza għat-tfal u l-ġenituri tagħhom fir-rigward tal-applikazzjoni tad-drittijiet tagħhom tal-protezzjoni tad-data fis-Suq Uniku. Din il-frammentazzjoni toħloq sfidi għat-twettiq ta’ negozju transfruntier, innovazzjoni, b’mod partikolari fir-rigward ta’ żviluppi teknoloġiċi ġodda u soluzzjonijiet taċ-ċibersigurtà. Għall-funzjonament effettiv tas-suq intern u biex jiġi evitat piż żejjed fuq il-kumpaniji, huwa essenzjali wkoll li l-leġiżlazzjoni nazzjonali ma tmurx lil hinn mill-marġni stabbiliti mill-GDPR jew tintroduċi rekwiżiti addizzjonali meta ma jkunx hemm marġni.
Sfida speċifika għal-leġiżlazzjoni nazzjonali hija r-rikonċiljazzjoni tad-dritt għall-protezzjoni tad-data personali mal-libertà tal-espressjoni u l-informazzjoni, u l-ibbilanċjar xieraq ta’ dawn id-drittijiet. Xi leġiżlazzjonijiet nazzjonali jistabbilixxu l-prinċipju tal-preċedenza tal-libertà tal-espressjoni, filwaqt li oħrajn jistabbilixxu l-preċedenza tal-protezzjoni tad-data personali u jeżentaw l-applikazzjoni ta’ regoli dwar il-protezzjoni tad-data biss f’sitwazzjonijiet speċifiċi, bħal fil-każ ta’ persuna bi status pubbliku. Fl-aħħar nett, Stati Membri oħra jipprovdu għal ċertu bilanċ mil-leġiżlatur u/jew valutazzjoni każ b’każ fir-rigward ta’ derogi minn ċerti dispożizzjonijiet tal-GDPR.
Il-Kummissjoni se tkompli l-valutazzjoni tagħha tal-leġiżlazzjoni nazzjonali. Ir-rikonċiljazzjoni trid tkun stipulata mil-liġi, tirrispetta l-essenza ta’ dawk id-drittijiet fundamentali, u tkun proporzjonata u neċessarja. Ir-regoli dwar il-protezzjoni tad-data (kif ukoll l-interpretazzjoni u l-applikazzjoni tagħhom) jenħtieġ li ma jaffettwawx l-eżerċizzju tal-libertà tal-espressjoni u tal-informazzjoni, pereżempju billi joħolqu effett dissważiv jew jagħmlu pressjoni fuq il-ġurnalisti biex jiddivulgaw is-sorsi tagħhom. L-ibbilanċjar ta’ dawn iż-żewġ drittijiet mil-liġijiet nazzjonali jenħtieġ li jingħata l-qafas tiegħu mill-ġurisprudenza tal-Qorti tal-Ġustizzja u tal-Qorti Ewropea tad-Drittijiet tal-Bniedem.
Il-leġiżlazzjoni ta’ Stat Membru ssegwi approċċi differenti meta timplimenta derogi mill-projbizzjoni ġenerali għall-ipproċessar ta’ kategoriji speċjali ta’ data personali, fir-rigward tal-livell ta’ speċifikazzjoni u salvagwardji, inkluż għal finijiet ta’ saħħa u riċerka. Biex tindirizza din il-kwistjoni, il-Kummissjoni, bħala l-ewwel pass, qed timmappja l-approċċi differenti tal-Istati Membri u, bħala pass li jmiss, se tappoġġa l-istabbiliment ta’ kodiċi(jiet) ta’ mġiba li jikkontribwixxu għal approċċ aktar konsistenti f’dan il-qasam u jiffaċilitaw l-ipproċessar transfruntier tad-data personali. Barra minn hekk, il-linji gwida futuri tal-Bord dwar l-użu ta’ data personali fil-qasam tar-riċerka xjentifika se jikkontribwixxu għal approċċ armonizzat. Il-Kummissjoni se tipprovdi input lill-Bord b’mod partikolari fir-rigward tar-riċerka dwar is-saħħa, inkluż fil-forma ta’ mistoqsijiet u analiżi konkreti ta’ xenarji speċifiċi li rċeviet mill-komunità tar-riċerka.
L-għoti tas-setgħa lill-individwi biex jikkontrollaw id-data tagħhom
Skont Stħarriġ dwar id-Drittijiet Fundamentali, 69 % tal-popolazzjoni tal-UE li għandhom aktar minn 16-il sena semgħu dwar il-GDPR u 71 % tan-nies fl-UE jafu dwar l-awtorità nazzjonali tal-protezzjoni tad-data tagħhom.
L-individwi qed isiru dejjem aktar konxji mid-drittijiet tagħhom: id-drittijiet ta’ aċċess, rettifika, tħassir, u portabbiltà tad-data personali tagħhom, id-dritt li joġġezzjonaw għal ipproċessar, kif ukoll trasparenza msaħħa. Il-GDPR saħħaħ id-drittijiet proċedurali, li jinkludu d-dritt li jitressaq ilment quddiem awtorità tal-protezzjoni tad-data, inkluż permezz ta’ azzjonijiet rappreżentattivi, u dak għal rimedju ġudizzjarju. L-individwi qegħdin jużaw dawn id-drittijiet dejjem aktar, iżda hemm bżonn li jiġi ffaċilitat l-eżerċizzju tagħhom u l-infurzar sħiħ tagħhom. Ir-riflessjonijiet li qed jitmexxew mill-Bord se jiċċaraw u jiffaċilitaw aktar l-eżerċizzju tad-drittijiet individwali, filwaqt li d-Direttiva proposta dwar azzjonijiet rappreżentattivi, ladarba tiġi adottata, hija mistennija li tippermetti li l-individwi jressqu azzjonijiet kollettivi fl-Istati Membri kollha u se tnaqqas l-ispejjeż tal-azzjonijiet transfruntieri.
Id-dritt għall-portabbiltà tad-data għandu potenzjal ċar, li għadu mhux użat b’mod sħiħ, li jqiegħed lill-individwi fiċ-ċentru tal-ekonomija tad-data billi jippermettilhom li jaqilbu bejn fornituri differenti tas-servizzi, li jikkombinaw servizzi differenti, jużaw servizzi innovattivi oħra u jagħżlu l-aktar servizzi favorevoli għall-protezzjoni tad-data. Dan, indirettament, se jrawwem il-kompetizzjoni u jappoġġa l-innovazzjoni. Ir-realizzazzjoni ta’ dan il-potenzjal hija waħda mill-prijoritajiet tal-Kummissjoni, b’mod partikolari peress li, bl-użu dejjem akbar ta’ apparat tal-“Internet tal-Oġġetti”, hija ġġenerata aktar u aktar data mill-konsumaturi, li jirriskjaw li jiġu ffaċċjati minn prattiki inġusti u effetti ta’ “lock-in”. Il-portabbiltà tista’ twassal għal benefiċċji sinifikanti b’rabta mas-saħħa u l-benesseri, impatt ambjentali mnaqqas u aċċess għal servizzi pubbliċi u privati, produttività ogħla fil-manifattura u żieda fil-kwalità u s-sigurtà tal-prodotti.
L-Istrateġija tad-Data enfasizzat il-ħtieġa li jiġu indirizzati diffikultajiet bħan-nuqqas ta’ standards li jippermettu l-forniment ta’ data f’format li jinqara mill-magni, sabiex jiżdied l-użu effettiv tad-dritt għall-portabbiltà tad-data, li bħalissa huwa limitat għal ftit setturi (eż. servizzi bankarji u telekomunikazzjoni). Dan jista’ jsir b’mod partikolari permezz tat-tfassil ta’ għodod xierqa, u ta’ format u interfaċċi standardizzati. Din iż-żieda fl-użu tista’ tinkiseb ukoll b’mod partikolari billi jsiru obbligatorji interfaċċi tekniċi u formati li jinqraw mill-magni li jippermettu l-portabbiltà tad-data f’ħin reali. Użu akbar tad-dritt għall-portabbiltà jista’, fost affarijiet oħra, jagħmilha aktar faċli għall-individwi biex jippermettu l-użu tad-data tagħhom għall-ġid pubbliku (pereżempju biex titrawwem ir-riċerka fis-settur tas-saħħa), jekk jixtiequ jagħmlu dan (“altruwiżmu tad-data”). Bi tħejjija għall-pakkett tal-Att dwar is-Servizzi Diġitali, il-Kummissjoni se tesplora b’mod usa’ r-rwol tad-data u l-prattiki relatati mad-data fl-ekosistema tal-pjattaforma.
Il-GDPR, flimkien mar-Regolament dwar il-Moviment Liberu tad-Data Mhux Personali joffri opportunitajiet lill-kumpaniji billi jrawwem il-kompetizzjoni u l-innovazzjoni, filwaqt li jiżgura l-fluss liberu tad-data fl-UE u joħloq kundizzjonijiet ekwi ma’ kumpaniji stabbiliti barra mill-UE. Id-dritt għall-portabbiltà, flimkien ma’ numru dejjem akbar ta’ individwi li jfittxu soluzzjonijiet li jirrispettaw aktar il-privatezza, għandhom il-potenzjal li jnaqqsu l-ostakli għad-dħul għan-negozji u jiftħu l-possibbiltajiet għal tkabbir fuq il-bażi tal-fiduċja u l-innovazzjoni. Xi partijiet ikkonċernati rrappurtaw li l-applikazzjoni tal-GDPR hija ta’ sfida speċjalment għall-intrapriżi żgħar u ta’ daqs medju (SMEs). Skont l-approċċ ibbażat fuq ir-riskju, ma jkunx xieraq li jiġu pprovduti derogi bbażati fuq id-daqs tal-operaturi, billi d-daqs tagħhom mhuwiex fih innifsu indikazzjoni tar-riskji li l-ipproċessar ta’ data personali li huma jagħmlu jista’ joħloq għall-individwi. Diversi awtoritajiet għall-protezzjoni tad-data pprovdew għodod prattiċi biex jiffaċilitaw l-implimentazzjoni tal-GDPR minn SMEs b’attivitajiet ta’ pproċessar li għandhom riskju baxx. Jenħtieġ li dawn l-isforzi jiġu intensifikati u mifruxa, preferibbilment f'approċċ Ewropew komuni sabiex ma jinħolqux ostakli għas-Suq Uniku.
L-awtoritajiet tal-protezzjoni tad-data żviluppaw għadd ta’ attivitajiet biex jgħinu lill-SMEs ikunu konformi mal-GDPR, pereżempju permezz tal-provvista ta’ mudelli għall-ipproċessar ta’ kuntratti u rekords għall-attivitajiet ta’ pproċessar, seminars u hotlines għall-konsultazzjoni. Għadd fost dawn l-inizjattivi bbenefikaw mill-finanzjament tal-UE. Jenħtieġ li jiġu kkunsidrati aktar attivitajiet biex tiġi ffaċilitata l-applikazzjoni tal-GDPR għall-SMEs.
Bil-GDPR hemm sett ta’ għodod disponibbli għat-tipi kollha ta’ kumpaniji u organizzazzjonijiet biex jgħinhom juru konformità, bħal kodiċijiet ta’ kondotta, mekkaniżmi ta’ ċertifikazzjoni u klawżola kuntrattwali standard. Jenħtieġ li din il-ġabra ta’ għodod tintuża bil-potenzjal massimu tagħha. L-SMEs jenfasizzaw b’mod partikolari l-importanza u l-utilità tal-kodiċijiet ta’ kondotta li huma mfassla għas-sitwazzjoni tagħhom u li ma jinvolvux spejjeż sproporzjonati. Fir-rigward tal-iskemi ta’ ċertifikazzjoni, is-sigurtà (inkluża ċ-ċibersigurtà) u l-protezzjoni tad-data mid-disinn huma elementi ewlenin li għandhom jiġu kkunsidrati skont il-GDPR u jibbenefikaw minn approċċ komuni u ambizzjuż madwar l-UE. Il-Kummissjoni bħalissa qiegħda taħdem fuq klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri, billi tibni fuq il-ħidma li għaddejja bħalissa fuq l-immodernizzazzjoni tal-klawżoli kuntrattwali standard għat-trasferimenti internazzjonali.
L-applikazzjoni tal-GDPR għal teknoloġiji ġodda
Il-GDPR, li nħoloq b’mod teknoloġikament newtrali, huwa bbażat fuq prinċipji, u għalhekk huwa mfassal biex ikopri teknoloġiji ġodda hekk kif jiżviluppaw.
Jitqies bħala għodda essenzjali u flessibbli biex jiġi żgurat li l-iżvilupp ta’ teknoloġiji ġodda jkun f’konformità mad-drittijiet fundamentali. Il-qafas leġiżlattiv dwar il-protezzjoni u l-privatezza tad-data ta prova tal-importanza u tal-flessibbiltà tiegħu matul il-kriżi tal-COVID-19, b’mod partikolari fir-rigward tas-sura tal-apps għat-traċċar u ta’ soluzzjonijiet teknoloġiċi oħra biex tiġi miġġielda l-pandemija. ’Il quddiem ġejjin sfidi oħra biex jiġi ċċarat kif għandhom jiġu applikati l-prinċipji ppruvati fil-każ ta’ teknoloġiji speċifiċi bħal ma huma l-intelliġenza artifiċjali, il-blockchain, l-Internet tal-Oġġetti jew ir-rikonoxximent tal-wiċċ li jirrikjedu monitoraġġ fuq bażi kontinwa. Il-White Paper tal-Kummissjoni dwar l-Intelliġenza Artifiċjali, pereżempju, fetħet dibattitu pubbliku dwar iċ-ċirkostanzi speċifiċi, jekk hemm, li jistgħu jiġġustifikaw l-użu ta’ intelliġenza artifiċjali għal skopijiet ta’ identifikazzjoni bijometrika remota (bħal rikonoxximent tal-wiċċ) f’postijiet pubbliċi, u dwar salvagwardji komuni. F’dan ir-rigward, l-awtoritajiet tal-protezzjoni tad-data jenħtieġ li jkunu lesti biex jakkumpanjaw il-proċessi ta’ tfassil tekniku minn kmieni.
Barra minn hekk, infurzar b’saħħtu u effettiv tal-GDPR fil-konfront ta’ pjattaformi diġitali kbar u kumpaniji integrati, inkluż f’oqsma bħar-reklamar online u l-microtargeting, huwa element essenzjali għall-protezzjoni tal-individwi.
L-iżvilupp ta’ strumenti moderni għat-trasferiment tad-data internazzjonali
Il-GDPR joffri sett ta’ għodod modernizzat biex jiffaċilita t-trasferiment ta’ data personali mill-UE lejn pajjiż terz jew organizzazzjoni internazzjonali, filwaqt li jiżgura li d-data tkompli tibbenefika minn livell għoli ta’ protezzjoni. F’dawn l-aħħar sentejn, il-Kummissjoni żiedet il-ħidma tagħha biex ikun jista’ jiġi sfruttat il-potenzjal sħiħ tal-għodod disponibbli skont il-GDPR.
Dan inkluda b’mod attiv l-involviment mas-sħab ewlenin bil-ħsieb li tintlaħaq “deċiżjoni ta’ adegwatezza”. L-effett ta’ deċiżjoni bħal din huwa li tippermetti l-fluss sikur u liberu ta’ data personali lill-pajjiż terz ikkonċernat, mingħajr ma jkun hemm bżonn li l-esportatur tad-data jipprovdi aktar salvagwardji jew jikseb xi awtorizzazzjoni. B’mod partikolari, id-deċiżjonijiet ta’ adegwatezza reċiproka bejn l-UE u l-Ġappun, li daħlu fis-seħħ fi Frar 2019, ħolqu l-akbar żona fid-dinja ta’ flussi ta’ data bla ħlas u sikuri. Barra minn hekk, il-proċess ta’ adegwatezza mar-Repubblika tal-Korea huwa fi stadju avvanzat u għaddejjin taħdidiet esploratorji ma’ sħab importanti oħra fl-Asja u l-Amerika Latina.
L-adegwatezza għandha wkoll parti importanti fil-kuntest tar-relazzjoni futura mar-Renju Unit, sakemm jiġu ssodisfati l-kundizzjonijiet applikabbli. Hija tikkostitwixxi fattur abilitanti għall-kummerċ, inkluż il-kummerċ diġitali, u prerekwiżit essenzjali għal kooperazzjoni mill-qrib u ambizzjuża fil-qasam tal-infurzar tal-liġi u s-sigurtà. Barra minn hekk, livell għoli ta’ konverġenza fil-protezzjoni tad-data huwa element importanti biex jiġu garantiti kundizzjonijiet ekwi bejn żewġ ekonomiji integrati daqstant mill-qrib. F’konformità mad-Dikjarazzjoni Politika dwar ir-Relazzjoni Futura bejn l-UE u r-Renju Unit, il-Kummissjoni bħalissa qiegħda twettaq valutazzjoni tal-adegwatezza kemm bil-GDPR kif ukoll bid-Direttiva dwar l-Infurzar tal-Liġi dwar il-Protezzjoni tad-Data.
Bħala parti mill-ewwel evalwazzjoni tal-GDPR, il-Kummissjoni hija obbligata wkoll li tirrevedi d-deċiżjonijiet ta’ adegwatezza li ġew adottati skont ir-regoli preċedenti. Is-servizzi tal-Kummissjoni kienu involuti fi djalogu intensiv ma’ kull wieħed mill-11-il pajjiż u territorju terz kkonċernati biex tivvaluta kif is-sistemi tagħhom ta’ protezzjoni tad-data evolvew sa mill-adozzjoni tad-deċiżjoni ta’ adegwatezza u jekk jilħqux l-istandard stabbilit mill-GDPR. Il-ħtieġa li tiġi żgurata l-kontinwità ta’ tali deċiżjonijiet, bħala għodda ewlenija għall-kummerċ u l-kooperazzjoni internazzjonali, hija waħda mill-fatturi li qanqlet diversi minn dawn il-pajjiżi u t-territorji biex jimmodernizzaw u jsaħħu l-liġijiet ta’ privatezza tagħhom. Qegħdin jiġu diskussi salvagwardji addizzjonali ma’ xi wħud minn dawn il-pajjiżi u t-territorji biex jindirizzaw id-differenzi rilevanti fil-protezzjoni. Madankollu, billi l-Qorti tal-Ġustizzja f’sentenza li għandha tingħata fis-16 ta’ Lulju tista’ tipprovdi kjarifiki li jistgħu jkunu rilevanti għal ċerti elementi tal-istandard ta’ adegwatezza, il-Kummissjoni se tirrapporta b’mod separat dwar l-evalwazzjoni tad-deċiżjonijiet ta’ adegwatezza eżistenti wara li l-Qorti tal-Ġustizzja tkun tat is-sentenza tagħha f’dak il-każ.
Minbarra l-ħidma ta’ adegwatezza tagħha, il-Kummissjoni qiegħda taħdem fuq modernizzazzjoni komprensiva ta’ klawżoli kuntrattwali standard, biex taġġornahom fid-dawl ta’ rekwiżiti ġodda introdotti mill-GDPR. L-għan huwa li jiġu riflessi aħjar ir-realtajiet tal-operazzjonijiet ta’ pproċessar fl-ekonomija diġitali moderna u tiġi kkunsidrata l-ħtieġa possibbli, anki fid-dawl tal-ġurisprudenza li ġejja tal-Qorti tal-Ġustizzja, li jiġu ċċarati aktar ċerti salvagwardji. Dawn il-klawżoli jirrappreżentaw bil-bosta l-aktar mekkaniżmu ta’ trasferiment ta’ data użat bl-aktar mod wiesa’, b’eluf ta’ kumpaniji tal-UE li jiddependu fuqhom sabiex jipprovdu firxa wiesgħa ta’ servizzi lill-klijenti, il-fornituri, is-sħab u l-impjegati tagħhom.
Il-Bord kellu wkoll parti attiva fl-iżvilupp tal-aspetti internazzjonali tal-GDPR. Dan jinkludi l-aġġornament tal-gwida dwar il-mekkaniżmi ta’ trasferiment eżistenti, bħalma huma regoli korporattivi vinkolanti u l-hekk imsejħa “derogi”, kif ukoll l-iżvilupp tal-infrastruttura legali għall-użu ta’ għodod ġodda introdotti mill-GDPR, jiġifieri l-kodiċijiet ta’ kondotta u ċ-ċertifikazzjoni.
Biex il-partijiet ikkonċernati jkunu jistgħu jagħmlu użu sħiħ mill-ġabra ta’ għodod tat-trasferiment tal-GDPR, huwa importanti li l-Bord jintensifika l-ħidma tiegħu li għaddejja dwar id-diversi mekkaniżmi ta’ trasferiment, inkluż billi jkompli jissimplifika l-proċess ta’ approvazzjoni għal regoli korporattivi vinkolanti, jiffinalizza l-gwida dwar il-kodiċijiet ta’ kondotta u ċ-ċertifikazzjoni bħala għodod għat-trasferimenti, u jiċċara l-interazzjoni bejn ir-regoli dwar it-trasferimenti internazzjonali tad-data (il-Kapitolu V) mal-kamp ta’ applikazzjoni territorjali tal-GDPR (l-Artikolu 3).
Aspett importanti ieħor tad-dimensjoni internazzjonali tar-regoli tal-UE dwar il-protezzjoni tad-data huwa l-kamp ta’ applikazzjoni territorjali estiż tal-GDPR, li jkopri wkoll l-attivitajiet ta’ pproċessar ta’ operaturi barranin li huma attivi fis-suq tal-UE. Sabiex żgur ikun hemm konformità effettiva mal-GDPR u kundizzjonijiet ekwi ta’ kompetizzjoni reali, huwa essenzjali li din l-estensjoni tiġi riflessa b’mod xieraq fl-azzjoni ta’ infurzar mill-awtoritajiet tal-protezzjoni tad-data. Dawn jenħtieġ li, b’mod partikolari, jinvolvu, jekk meħtieġ, ir-rappreżentant tal-kontrollur jew tal-proċessur fl-UE, li jista’ jiġi indirizzat b’żieda mal-kumpanija bbażata barra mill-UE, jew minflokha. Jenħtieġ li dan l-approċċ jiġi segwit b’mod aktar vigoruż sabiex jintbagħat messaġġ ċar li n-nuqqas ta’ stabbiliment fl-UE ma jeħlisx lill-operaturi barranin mir-responsabbiltajiet tagħhom skont il-GDPR.
Il-promozzjoni tal-konverġenza u l-kooperazzjoni internazzjonali fil-qasam tal-protezzjoni tad-data
Il-GDPR diġà stabbilixxa ruħu bħala punt ta’ referenza ewlieni fil-livell internazzjonali u aġixxa bħala katalist għal ħafna pajjiżi madwar id-dinja biex jikkunsidraw l-introduzzjoni ta’ regoli moderni ta’ privatezza. Din it-tendenza lejn konverġenza madwar id-dinja hija żvilupp pożittiv ħafna li jġib opportunitajiet ġodda biex l-individwi fl-UE jiġu protetti aħjar meta d-data tagħhom tiġi trasferita barra mill-pajjiż filwaqt li, fl-istess ħin, jiġu ffaċilitati l-flussi tad-data.
Filwaqt li tibni fuq din ix-xejra, il-Kummissjoni intensifikat id-djalogu tagħha f’għadd ta’ fora bilaterali, reġjonali u multilaterali biex trawwem kultura globali ta’ rispett għall-privatezza u biex tiżviluppa elementi ta’ konverġenza bejn sistemi differenti ta’ privatezza. Fl-isforzi tagħha, il-Kummissjoni qagħdet u se tkompli sserraħ fuq l-appoġġ attiv tas-Servizz Ewropew għall-Azzjoni Esterna u n-network tad-delegazzjonijiet tal-UE f’pajjiżi terzi u l-missjonijiet f’organizzazzjonijiet internazzjonali. Dan ippermetta wkoll li jkun hemm aktar konsistenza u kumplimentarjetà bejn aspetti differenti tad-dimensjoni esterna tal-politiki tal-UE – mill-kummerċ sas-sħubija l-ġdida bejn l-UE u l-Afrika. Reċentement, il-G20 u l-G7 irrikonoxxew ukoll il-kontribut tal-protezzjoni tad-data lejn il-fiduċja fl-ekonomija diġitali u fil-flussi tad-data, b’mod partikolari permezz tal-kunċett ta’ “Fluss Liberu tad-Data b’Fiduċja” oriġinarjament propost mill-Presidenza Ġappuniża tal-G20. L-Istrateġija tad-Data tenfasizza l-intenzjoni tal-Kummissjoni li tkompli tippromwovi l-kondiviżjoni tad-data ma’ sħab fdati filwaqt li tiġġieled kontra l-abbużi bħal aċċess sproporzjonat mill-awtoritajiet pubbliċi (barranin) għad-data personali.
Filwaqt li tippromwovi l-konverġenza tal-istandards tal-protezzjoni tad-data fil-livell internazzjonali, bħala mod biex jiġu ffaċilitati l-flussi tad-data u b’hekk il-kummerċ, il-Kummissjoni hija determinata wkoll li tindirizza l-protezzjoniżmu diġitali, kif ġie enfasizzat dan l-aħħar fl-Istrateġija tad-Data. Għal dan il-għan, hija żviluppat dispożizzjonijiet speċifiċi dwar il-flussi tad-data u l-protezzjoni tad-data fi ftehimiet kummerċjali li hija tippreżenta b’mod sistematiku fil-laqgħat bilaterali tagħha – l-aktar reċentement mal-Awstralja, New Zealand, u r-Renju Unit – u negozjati multilaterali bħat-taħditiet attwali dwar il-kummerċ elettroniku fid-WTO. Dawn id-dispożizzjonijiet orizzontali jeskludu restrizzjonijiet mhux ġusti, bħar-rekwiżiti ta’ lokalizzazzjoni furzata ta’ data, filwaqt li jippreservaw l-awtonomija regolatorja tal-partijiet li jipproteġu d-dritt fundamentali għall-protezzjoni tad-data.
Is-sinerġiji bejn l-istrumenti ta’ protezzjoni tal-kummerċ u tad-data jenħtieġ li għalhekk jiġu esplorati aktar biex jiżguraw flussi ta’ data ħielsa u sikuri internazzjonali li huma essenzjali għall-operazzjonijiet tan-negozju, il-kompetittività u t-tkabbir ta’ kumpaniji Ewropej, fosthom l-SMEs, fl-ekonomija dejjem aktar diġitalizzata.
Bl-istess mod, huwa importanti li jiġi żgurat li meta kumpaniji attivi fis-suq Ewropew jintalbu, fuq il-bażi ta’ talba leġittima, biex id-data tiġi kondiviża għal finijiet ta’ infurzar tal-liġi, dawn ikunu jistgħu jagħmlu dan mingħajr ma jiffaċċjaw kunflitti ta’ liġi u b’rispett sħiħ tad-drittijiet fundamentali tal-UE. Biex tali trasferimenti jittejbu, il-Kummissjoni hija impenjata li tiżviluppa oqfsa legali xierqa mas-sħab internazzjonali tagħha biex jiġu evitati l-kunflitti tal-liġijiet tappoġġa forom effettivi ta’ kooperazzjoni, b’mod partikolari billi tipprovdi s-salvagwardji meħtieġa għall-protezzjoni tad-data, u b’hekk tikkontribwixxi għal ġlieda aktar effettiva kontra l-kriminalità.
Fl-aħħar nett, fi żmien meta kwistjonijiet ta’ konformità mal-privatezza jew inċidenti ta’ sigurtà tad-data jistgħu jaffettwaw numri kbar ta’ individwi simultanjament f’diversi ġurisdizzjonijiet, il-kooperazzjoni “fil-post” bejn ir-regolaturi Ewropej u dawk internazzjonali jenħtieġ li tissaħħaħ aktar. B’mod partikolari, dan jirrikjedi li jiġu żviluppati strumenti legali xierqa għal forom aktar mill-qrib ta’ kooperazzjoni u assistenza reċiproka, inkluż billi jkunu permessi l-iskambji ta’ informazzjoni meħtieġa fil-kuntest ta’ investigazzjonijiet. Huwa wkoll f’dan l-ispirtu li l-Kummissjoni qiegħda tistabbilixxi “Akkademja għall-Protezzjoni tad-Data”, li hija pjattaforma fejn l-awtoritajiet tal-protezzjoni tad-data tal-UE u dawk barranin jaqsmu l-għarfien, l-esperjenza u l-aħjar prattiki biex jiffaċilitaw u jappoġġaw il-kooperazzjoni bejn l-aġenziji li jinfurzaw il-privatezza.
1It-triq ’il quddiem
Sabiex jintlaħaq il-potenzjal sħiħ tal-GDPR, huwa importanti li jinħoloq approċċ armonizzat u kultura komuni Ewropea fil-qasam tal-protezzjoni tad-data, u li jitrawwem trattament aktar effiċjenti u armonizzat ta’ każijiet transfruntiera. Dan huwa mistenni mill-persuni individwali u min-negozji u jikkostitwixxi objettiv essenzjali tar-riforma tar-regoli tal-UE dwar il-protezzjoni tad-data. Huwa daqstant importanti li jiġi żgurat li l-għodod kollha disponibbli fil-GDPR jintużaw bis-sħiħ biex tiġi żgurata applikazzjoni effiċjenti għall-individwi u n-negozji.
Il-Kummissjoni se tkompli bl-iskambji bilaterali mal-Istati Membri dwar l-implimentazzjoni tal-GDPR u, fejn meħtieġ, se tkompli tuża l-għodod kollha għad-dispożizzjoni tagħha biex trawwem il-konformità tal-Istati Membri mal-obbligi tagħhom skont il-GDPR.
Minħabba l-valutazzjoni kontinwa tal-leġiżlazzjoni nazzjonali, il-perjodu qasir ta’ esperjenza prattika minn meta l-GDPR sar applikabbli, u l-fatt li l-leġiżlazzjoni speċifika għas-settur għadha qiegħda tiġi riveduta f’ħafna Stati Membri, għadu kmieni wisq biex wieħed jasal għal konklużjonijiet definittivi dwar il-livell eżistenti ta’ frammentazzjoni. Fir-rigward tal-konflitt possibbli tal-liġijiet minħabba l-implimentazzjoni minn Stati Membri ta’ klawżoli ta’ speċifikazzjoni, huwa qabel xejn meħtieġ li wieħed jifhem aħjar il-konsegwenzi għall-kontrolluri u l-proċessuri.
Fis-segwitu ta’ dawn il-kwistjonijiet, il-każistika rilevanti tal-qrati nazzjonali u tal-Qorti tal-Ġustizzja tgħin biex tinħoloq interpretazzjoni konsistenti tar-regoli tal-protezzjoni tad-data. Il-qrati nazzjonali reċentement ħarġu sentenzi li jinvalidaw dispożizzjonijiet fil-liġijiet nazzjonali li ma jkunux kumpatibbli mal-GDPR.
Fir-rigward tad-dimensjoni internazzjonali, il-Kummissjoni se tkompli tiffoka fuq il-promozzjoni tal-konverġenza tar-regoli tal-protezzjoni tad-data sabiex tiżgura flussi tad-data sikuri. Dan jinkludi diversi forom ta’ xogħol “upstream”, pereżempju fil-kuntest ta’ riformi li għaddejjin bħalissa għal liġijiet ġodda jew aġġornati dwar il-protezzjoni tad-data, jew l-ispinta għall-kunċett ta’ “Fluss Liberu tad-Data b’Fiduċja” f’fora multilaterali. Huwa jkopri wkoll diversi djalogi dwar l-adegwatezza u l-immodernizzazzjoni u l-espansjoni tal-ġabra ta’ għodod li għandna għat-trasferiment permezz tal-aġġornament tal-klawżoli kuntrattwali standard u l-istabbiliment ta’ bażi għal mekkaniżmi ta’ ċertifikazzjoni. Din il-ħidma tinkludi wkoll negozjati internazzjonali, bħal fil-qasam tal-aċċess transfruntier għal evidenza elettronika, biex jiġi żgurat li t-trasferimenti tad-data jseħħu b’salvagwardji xierqa fejn tidħol il-protezzjoni tad-data. Fl-aħħar nett, billi timpenja ruħha fin-negozjati dwar il-kooperazzjoni internazzjonali u l-għajnuna reċiproka bejn l-infurzaturi tal-protezzjoni tad-data, il-Kummissjoni se tistinka biex il-konverġenza ma tibqax teorija iżda ssir realtà.
Fuq il-bażi ta’ din l-evalwazzjoni tal-applikazzjoni tal-GDPR minn Mejju 2018, l-azzjonijiet elenkati hawn taħt ġew identifikati bħala neċessarji biex jappoġġaw l-applikazzjoni tiegħu. Il-Kummissjoni se żżomm għajnejha fuq l-implimentazzjoni tagħhom ukoll fid-dawl tar-rapport ta’ evalwazzjoni li ġej fl-2024.
L-implimentazzjoni u l-ikkomplementar tal-qafas legali:
Jenħtieġ li l-Istati Membri
-ilestu l-allinjament tal-liġijiet settorjali tagħhom mal-GDPR;
-jikkunsidraw li jillimitaw l-użu ta’ klawżoli ta’ speċifikazzjoni li jistgħu joħolqu frammentazzjoni u jipperikolaw il-fluss liberu tad-data fl-UE;
-jivvalutaw jekk il-liġi nazzjonali li timplimenta l-GDPR tkunx fiċ-ċirkustanzi kollha fil-marġini prevista għal-leġiżlazzjoni tal-Istat Membru.
Il-Kummissjoni se
-tagħmel skambji bilaterali mal-Istati Membri dwar il-konformità tal-liġijiet nazzjonali mal-GDPR, inkluż dwar l-indipendenza u r-riżorsi tal-awtoritajiet nazzjonali għall-protezzjoni tad-data; tagħmel użu mill-għodod kollha għad-dispożizzjoni tagħha, fosthom il-proċeduri ta’ ksur, biex tiżgura li l-Istati Membri jikkonformaw mal-GDPR;
-tappoġġa aktar skambji ta’ fehmiet u prattiki nazzjonali bejn l-Istati Membri dwar suġġetti li jkollhom bżonn aktar speċifikazzjoni fil-livell nazzjonali sabiex jitnaqqas il-livell ta’ frammentazzjoni tas-suq uniku, bħall-ipproċessar ta’ data personali relatata mas-saħħa u r-riċerka, jew li jkunu soġġetti għal ibbilanċjar ma’ drittijiet oħra bħal-libertà ta’ espressjoni;
-tappoġġa applikazzjoni konsistenti tal-qafas tal-protezzjoni tad-data fir-rigward ta’ teknoloġiji ġodda li jappoġġaw l-innovazzjoni u l-iżviluppi teknoloġiċi;
-tuża l-Grupp ta’ Esperti tal-Istati Membri tal-GDPR (stabbilit matul il-fażi tranżitorja qabel ma beda japplika l-GDPR) biex tiffaċilita d-diskussjonijiet u l-kondiviżjoni tal-esperjenza bejn l-Istati Membri u l-Kummissjoni;
-tesplora jekk, fid-dawl ta’ aktar esperjenza u każistika rilevanti, ikunx xieraq li jiġu proposti emendi mmirati fil-futur għal ċerti dispożizzjonijiet tal-GDPR, b’mod partikolari fir-rigward ta’ dokumentazzjoni ta’ pproċessar minn SMEs li ma jkollhomx l-ipproċessar ta’ data personali bħala n-negozju ewlieni tagħhom (riskju baxx), u l-armonizzazzjoni possibbli tal-età tal-kunsens tat-tfal fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni.
L-użu tal-potenzjal sħiġ tas-sistema l-ġdida ta’ governanza
Il-Bord u l-awtoritajiet tal-protezzjoni tad-data huma mistiedna biex
-jiżviluppaw arranġamenti effiċjenti bejn l-awtoritajiet tal-protezzjoni tad-data rigward il-funzjonament tal-mekkaniżmu ta’ kooperazzjoni u konsistenza, inkluż dwar aspetti proċedurali, billi jibnu fuq il-kompetenza tal-membri tagħhom u billi jsaħħu l-involviment tas-segretarjat tagħhom;
-jappoġġaw l-armonizzazzjoni fl-applikazzjoni u l-infurzar tal-GDPR billi jużaw il-mezzi kollha għad-dispożizzjoni tagħhom, inkluż billi jiċċaraw aktar il-kunċetti ewlenin tal-GDPR, u jiżguraw li l-gwida nazzjonali tkun kompletament konformi mal-linji gwida adottati mill-Bord;
-jħeġġu l-użu tal-għodod kollha previsti fil-GDPR biex jiġi żgurat li jiġi applikat b’mod konsistenti;
-iqawwu l-kooperazzjoni fost l-awtoritajiet tal-protezzjoni tad-data, pereżempju billi jwettqu investigazzjonijiet konġunti.
Il-Kummissjoni se
-tkompli ssegwi mill-qrib l-indipendenza effettiva u sħiħa tal-awtoritajiet nazzjonali għall-protezzjoni tad-data;
-tinkoraġġixxi l-kooperazzjoni bejn ir-regolaturi (b’mod partikolari f’oqsma bħall-kompetizzjoni, il-komunikazzjoni elettronika, is-sigurtà tan-networks u tas-sistemi tal-informazzjoni u l-politika tal-konsumatur);
-tappoġġa r-riflessjoni fil-Bord dwar il-proċeduri applikati mill-awtoritajiet nazzjonali tal-protezzjoni tad-data sabiex titjieb il-kooperazzjoni dwar il-każijiet transfruntiera.
L-Istati Membri għandhom
-jallokaw riżorsi lill-awtoritajiet tal-protezzjoni tad-data li jkunu biżżejjed għalihom biex iwettqu l-kompiti tagħhom.
Appoġġ lill-partijiet ikkonċernati
Il-Bord u l-awtoritajiet tal-protezzjoni tad-data huma mistiedna li
-jadottaw linji gwida ulterjuri li jkunu prattiċi, jinftiehmu faċilment, u li jipprovdu tweġibiet ċari u jevitaw ambigwitajiet dwar kwistjonijiet relatati mal-applikazzjoni tal-GDPR, pereżempju dwar l-ipproċessar tad-data tat-tfal u d-drittijiet tas-suġġett tad-data, inkluż l-eżerċizzju tad-dritt ta’ aċċess u d-dritt għat-tħassir, il-konsultazzjoni tal-partijiet interessati fil-proċess;
-jirrevedu l-linji gwida meta jkunu meħtieġa aktar kjarifiki fid-dawl tal-esperjenza u l-iżviluppi, inkluż fil-ġurisprudenza tal-Qorti tal-Ġustizzja;
-jiżviluppaw għodod prattiċi, bħal forom armonizzati għal vjolazzjoni ta’ data u rekords simplifikati ta’ attivitajiet ta’ pproċessar, biex jgħinu lill-SMEs b’riskju baxx li jissodisfaw l-obbligi tagħhom.
Il-Kummissjoni se
-tipprovdi klawżoli kuntrattwali standard kemm għal trasferimenti internazzjonali kif ukoll għar-relazzjoni bejn il-kontrollur u l-proċessur;
-tipprovdi biex ikun hemm għodod li jiċċaraw / jappoġġaw l-applikazzjoni ta’ regoli dwar il-protezzjoni tad-data għat-tfal
;
-f’konformità mal-Istrateġija tad-Data, tesplora mezzi prattiċi biex tiffaċilita użu akbar tad-dritt għall-portabbiltà mill-individwi, billi pereżempju jingħataw aktar kontroll fuq min jista’ jaċċessa u juża d-data ġġenerata mill-magni;
-tappoġġa l-istandardizzazzjoni / iċ-ċertifikazzjoni b’mod partikolari dwar l-aspetti taċ-ċibersigurtà permezz tal-kooperazzjoni bejn l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA), l-awtoritajiet tal-protezzjoni tad-data u l-Bord;
-meta jkun xieraq, tagħmel użu mid-dritt tagħha li titlob lill-Bord biex iħejji linji gwida u opinjonijiet dwar kwistjonijiet speċifiċi ta’ importanza għall-partijiet interessati;
-meta meħtieġ tipprovdi gwida, filwaqt li tirrispetta bis-sħiħ ir-rwol tal-Bord;
-tappoġġa l-attivitajiet tal-awtoritajiet tal-protezzjoni tad-data li jiffaċilitaw l-implimentazzjoni tal-obbligi tal-GDPR mill-SMEs, permezz ta’ appoġġ finanzjarju, speċjalment għal gwida prattika u għodod diġitali li jistgħu jiġu replikati fi Stati Membri oħra.
L-inkoraġġiment tal-innovazzjoni
Il-Kummissjoni
-se żżomm għajnejha fuq l-applikazzjoni tal-GDPR għal teknoloġiji ġodda, filwaqt li tqis ukoll inizjattivi futuri possibbli fil-qasam tal-intelligence artifiċjali u skont l-Istrateġija tad-Data;
-se tinkoraġġixxi, inkluż permezz ta’ appoġġ finanzjarju, l-abbozzar ta’ kodiċijiet ta’ kondotta tal-UE fil-qasam tas-saħħa u r-riċerka;
-ssegwi mill-qrib l-iżvilupp u l-użu ta’ apps fil-kuntest tal-pandemija tal-COVID-19.
Il-Bord huwa mistieden biex
-joħroġ linji gwida dwar l-applikazzjoni tal-GDPR fil-qasam tar-riċerka xjentifika, l-intelliġenza artifiċjali, il-blockchain, u żviluppi teknoloġiċi possibbli oħrajn;
-jirrevedi l-linji gwida meta jkunu meħtieġa aktar kjarifiki fid-dawl tal-iżvilupp teknoloġiku.
Żvilupp ulterjuri tas-sett ta’ għodod għat-trasferimenti ta’ data
Il-Kummissjoni
-se ssegwi djalogi dwar l-adegwatezza ma’ pajjiżi terzi interessati, f’konformità mal-istrateġija stabbilita fil-Komunikazzjoni tagħha tal-2017 “L-iskambju u l-Protezzjoni tad-Data Personali f’Dinja Globalizzata”, inkluż fejn hu possibbli billi jiġu koperti t-trasferimenti ta’ data lill-awtoritajiet tal-infurzar tal-liġi kriminali (skont id-Direttiva dwar l-Infurzar tal-Liġi tal-Protezzjoni tad-Data) u awtoritajiet pubbliċi oħra; dan jinkludi kemm jista’ jkun malajr il-finalizzazzjoni tal-proċess ta’ adegwatezza mar-Repubblika tal-Korea;
-se tiffinalizza l-evalwazzjoni li għaddejja tad-deċiżjonijiet ta’ adegwatezza eżistenti u jsir rapport lill-Parlament Ewropew u lill-Kunsill;
-se tiffinalizza l-ħidma fuq il-modernizzazzjoni tal-klawżoli kuntrattwali standard, bil-ħsieb li dawn jiġu aġġornati fid-dawl tal-GDPR, li jkopru x-xenarji ta’ trasferiment rilevanti kollha u jirriflettu aħjar il-prattiki kummerċjali moderni.
Il-Bord huwa mistieden biex
-ikompli jiċċara l-interazzjoni bejn ir-regoli dwar it-trasferimenti internazzjonali tad-data (Kapitolu V) mal-kamp ta’ applikazzjoni territorjali tal-GDPR (l-Artikolu 3);
-jiżgura l-infurzar effettiv kontra operaturi stabbiliti f’pajjiżi terzi li jaqgħu fil-kamp ta’ applikazzjoni territorjali tal-GDPR, inkluż fir-rigward tal-ħatra ta’ rappreżentant fejn applikabbli (l-Artikolu 27);
-jirrazzjonalizza l-valutazzjoni u l-approvazzjoni eventwali ta’ regoli korporattivi vinkolanti bil-għan li jitħaffef il-proċess;
-ilesti l-ħidma fuq l-arkitettura, il-proċeduri u l-kriterji ta’ valutazzjoni għall-kodiċijiet ta’ kondotta u l-mekkaniżmi ta’ ċertifikazzjoni bħala għodod għat-trasferimenti tad-data.
Il-promozzjoni tal-konverġenza u l-iżvilupp tal-kooperazzjoni internazzjonali
Il-Kummissjoni
-se tappoġġa proċessi ta’ riforma li għaddejjin f’pajjiżi terzi dwar regoli ġodda jew modernizzati ta’ protezzjoni tad-data billi tikkondividi l-esperjenza u l-aħjar prattiki;
-se timpenja ruħha mas-sħab Afrikani biex tippromwovi l-konverġenza regolatorja u tappoġġa l-bini tal-kapaċitajiet tal-awtoritajiet superviżorji bħala parti mill-kapitolu diġitali tas-sħubija l-ġdida bejn l-UE u l-Afrika;
-se tivvaluta kif il-kooperazzjoni bejn l-operaturi privati u l-awtoritajiet tal-infurzar tal-liġi tista’ tiġi ffaċilitata, inkluż permezz tan-negozjar ta’ oqfsa bilaterali u multilaterali għal trasferimenti ta’ data fil-kuntest ta’ aċċess għal evidenza elettronika minn awtoritajiet tal-infurzar tal-liġi kriminali barranin, biex jiġu evitati konflitti ta’ liġi filwaqt li jiġu żgurati salvagwardji xierqa għall-protezzjoni tad-data;
-se tinvolvi ruħha ma’ organizzazzjonijiet internazzjonali u reġjonali bħall-OECD, l-ASEAN jew il-G20 biex tippromwovi flussi ta’ data affidabbli bbażati fuq standards għoljin ta’ protezzjoni tad-data, inkluż fil-kuntest tal-inizjattiva Fluss Liberu tad-Data b’Fiduċja;
-se tistabbilixxi “Akkademja għall-Protezzjoni tad-Data” biex tiffaċilita u tappoġġa skambji bejn regolaturi Ewropej u internazzjonali;
-se tippromwovi kooperazzjoni internazzjonali fl-infurzar bejn l-awtoritajiet superviżorji, inkluż permezz tan-negozjar ta’ ftehimiet ta’ kooperazzjoni u assistenza reċiproka.