30.5.2006

MT

Il-Ġurnal Uffiċjali ta’ l-Unjoni Ewropea

249

---

ID-DEĊIŻJONI TAL-KUNSILL

tat-13 ta' Settembru 2004

li tadotta regoli ta' implimentazzjoni dwar ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dik id-data

(2004/644/KE)

IL-KUNSILL TA' L-UNJONI EWROPEA,

Wara li kkunsidra t-Trattat li jistabbilixxi l-Komunità Ewropea, u b'mod partikolari l-Artikolu 286 tiegħu,

Wara li kkunsidra ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (1), u b'mod partikolari l-Artikolu 24(8) tiegħu,

Billi:

(1)	Ir-Regolament (KE) Nru 45/2001, minn hawnhekk iżjed 'il quddiem imsejjaħ ir-“Regolament”, jistabbilixxi l-prinċipji u r-regoli applikabbli għall-korpi u l-istituzzjonijiet kollha tal-Komunità u jipprovdi għall-ħatra ta' l-Uffiċjal tal-Protezzjoni tad-Data minn kull istituzzjoni u korp tal-Komunità.

(2)

L-Artikolu 24(8) tar-Regolament jeħtieġ li għandhom ikunu adottati aktar regoli ta' implimentazzjoni għall-Uffiċjal tal-Protezzjoni tad-Data minn kull istituzzjoni jew korp tal-Komunità skond id-dispożizzjonijiet fl-Anness tiegħu. Ir-regoli ta' implimentazzjoni għandhom b'mod partikolari jirrigwardaw il-kompiti, id-dmirijiet u s-setgħat ta' l-Uffiċjal tal-Protezzjoni tad-Data.

(3)	Ir-regoli ta' implimentazzjoni jispeċifikaw ukoll il-proċeduri għall-eżerċizzju tad-drittijiet tas-suġġetti tad-data, kif ukoll għat-twettiq ta' l-obbligi ta' l-atturi kollha relevanti fil-korpi jew fl-istituzzjonijiet tal-Komunità li għandhom x'jaqsmu ma' l-ipproċessar ta' data personali.

(4)

Ir-regoli ta' implimentazzjoni tar-Regolament huma mingħajr preġudizzju għar-Regolament (KE) Nru 1049/2001 (2), għad-Deċiżjoni tal-Kunsill 2004/338/KE, Euratom (3), u b'mod partikolari l-Anness II tiegħu, għad-Deċiżjoni tal-Kunsill 2001/264/KE (4), u b'mod partikolari s-Sezzjoni VI ta' Parti II l-Anness tagħha, kif ukoll għad-Deċiżjoni tas-Segretarju Ġenerali tal-Kunsill/Rappreżentant Għoli għall-Politika Estera u ta' Sigurtà Komuni tal-25 ta' Ġunju 2001 (5)

IDDEĊIEDA KIF ĠEJ:

SEZZJONI 1

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett u kamp ta' applikazzjoni

Din id-Deċiżjoni tistipula aktar regoli ta' implimentazzjoni dwar ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill, minn iżjed 'l quddiem imsejjaħ ir-“Regolament”, fir-rigward tal-Kunsill ta' l-Unjoni Ewropea.

Artikolu 2

Definizzjonijiet

Għall-fini ta' din id-Deċiżjoni u mingħajr preġudizzju għad-definizzjonijiet ipprovduti mir-Regolament:

(a)

“Kontrollur” għandha tfisser l-istituzzjoni, id-Direttorat Ġenerali, id-Direttorat, id-Diviżjoni, l-Unità, jew entità organizzattiva oħra li waħedha jew flimkien ma' oħrajn tiddetermina l-iskopijiet u l-mezzi ta' l-ipproċessar tad-data personali, kif identifikat fin-notifika li tintbagħat lill-Uffiċjal tal-Protezzjoni tad-Data ( minn hawn 'il quddiem imsejjaħ “d-DPO”) skond l-Artikolu 25 tar-Regolament;

(b)

“Persuna ta' kuntatt” għandha tfisser l-assistent/i amministrattiv/i tad-Direttorat-Ġenerali jew inkella kwalunkwe membru tal-persunal nominat b'konsultazzjoni mad-DPO mid-Direttorat Ġenerali tiegħu jew tagħha bħala r-rappreżentant tiegħu sabiex jittratta f'kooperazzjoni mill-qrib mad-DPO kwistjonijiet ta' protezzjoni tad-data;

(c)

“Persunal tal-SĠK” għandha tfisser l-uffiċjali kollha tas-Segretarjat Ġenerali tal-Kunsill (minn hawn 'il quddiem imsejjaħ “SĠK”) u kwalunkwe persuna oħra koperta bir-Regolamenti tal-Persunal għall-Uffiċjali tal-Komunitajiet Ewropej u l-Kondizzjonijiet ta' l-Impjieg applikabbli għall-aġenti l-oħra tal-Komunitajiet, stabbiliti fir-Regolament (KEE, Euratom, KEFA) Nru 259/68, minn hawn iżjeb 'l quddiem imsejħa “Regolamenti tal-persunal” jew li jaħdmu mas-SĠK fuq bażi kuntrattwali (apprendisti, konsulenti, kuntratturi, uffiċjali ssekondati minn Stati Membri).

SEZZJONI 2

L-UFFIĊJAL TAL-PROTEZZJONI TAD-DATA

Artikolu 3

Ħatra u Status ta' l-Uffiċjal tal-Protezzjoni tad-Data

1.   Id-Deputat Segretarju-Ġenerali tal-Kunsill jaħtar lid-DPO u jirreġistrah mas-Superviżur Ewropew tal-Protezzjoni tad-Data (minn hawn 'il quddiem imsejjaħ “EDPS”). Id-DPO huwa direttament magħqud mad-Deputat Segretarju-Ġenerali tal-Kunsill.

2.   Il-mandat tal-kariga tad-DPO għandu jkun ta' tliet snin u jista' jiġġedded darbtejn.

3.   Fir-rigward tal-qadi ta' dmirijietu/ha, id-DPO għandu jaġixxi b'mod indipendenti u f'kooperazzjoni mal-EDPS. B'mod partikolari, id-DPO ma jista' jirċievi l-ebda struzzjoni mill-Awtorità tal-Ħatra tas-SĠK jew mingħand xi ħadd ieħor dwar l-applikazzjoni interna tad-dispożizzjonijiet tar-Regolament jew il-kooperazzjoni tiegħu/tagħha mal-EDPS.

4.   Il-valutazzjoni tal-qadi tal-kompiti u tad-dmirijiet tad-DPO għandha ssir wara li jkun ġie kkonsultat minn qabel l-EDPS. Id-DPO jista' jitneħħa mill-kariga tiegħu jew tagħha biss bil-kunsens ta' l-EDPS, jekk hu/hi ma jissodisfax/tissodisfax aktar il-kondizzjonijiet meħtieġa għall-qadi ta' dmirijietu/dmirijietha.

5.   Mingħajr preġudizzju għall-proċedura prevista għall-ħatra tiegħu/tagħha, id-DPO għandu jiġi infurmat dwar il-kuntatti kollha ma' partijiet esterni dwar l-applikazzjoni tar-Regolament, partikolarment fir-rigward ta' inter-azzjoni mal-EDPS.

6.   Mingħajr preġudizzju għad-disposizzjonijiet tar-Regolament, id-DPO u l-persunal tiegħu/tagħha għandhom ikunu suġġetti għar-regoli u r-regolamenti applikabbli għall-uffiċjali u l-aġenti l-oħra tal-Komunitajiet Ewropej.

Artikolu 4

Kompiti

Id-DPO għandu:

(a)

jiżgura li l-kontrolluri u s-Suġġetti tad-Data jiġu nfurmati dwar id-drittijiet u l-obbligi tagħhom skond ir-Regolament. Fit-twettiq ta' dan il-kompitu, hu/hi għandu/għandha partikolarment jistabbilixxi/tistabbilixxi formoli ta' informazzjoni u ta' notifika, jikkonsulta /tikkonsulta mal-partijiet interessati u jqajjem /tqajjem il-kuxjenza ġenerali dwar kwistjonijiet ta' protezzjoni tad-data;

(b)	jwieġeb għal talbiet mill-EDPS u, fl-ambitu tal-kompetenza tiegħu/tagħha, jikkoopera/tikkoopera ma' l-EDPS fuq talba ta' dan ta' l-aħħar jew fuq inizjattiva tiegħu/tagħha stess;

(ċ)	jiżgura b'mod indipendenti l-applikazzjoni nterna tad-dispożizzjonijiet tar-Regolament fis-SĠK;

(d)	iżomm Reġistru ta' l-operazzjonijiet ta' ipproċessar mwettqa mill-Kontrolluri u jagħti aċċess i għalih lil kull persuna direttament jew indirettament permezz ta' l-EDPS;

(e)	jinnotifika lill-EDPS dwar l-operazzjonijiet ta' ipproċessar li aktarx joħolqu riskji speċifiċi msemmija fl-Artikolu 27 (2) tar-Regolament;

(f)	b'hekk, jiżgura li d-drittijiet u l-libertajiet tas-Suġġetti tad-Data mhux probabbli li jiġu milquta ħażin mill-operazzjonijiet ta' ipproċessar.

Artikolu 5

Dmirijiet

1.   Minbarra l-kompiti ġenerali li għandhom jitwettqu, id-DPO għandu:

(a)

jaġixxi bħala konsulent għall-Awtorità tal-Ħatra tas-SĠK u għall-Kontrolluri dwar materji li għandhom x'jaqsmu ma' l-applikazzjoni tad-dispożizzjonijiet ta' protezzjoni tad-data. Id-DPO jista' jiġi kkonsultat mill-Awtorità tal-Ħatra, mill-Kontrolluri kkonċernati, mill-Kumitat tal-Persunal u minn kwalunkwe individwu, mingħajr ma jgħaddu mill-kanali uffiċjali, fuq kwalunkwe materja li għandha x'taqsam ma' l-interpretazzjoni jew l-applikazzjoni tar-Regolament;

(b)

b'inizjattiva tiegħu/tagħha stess jew b'inizjattiva ta' l-Awtorità tal-Ħatra, il-Kontrolluri, il-Kumitat tal-Persunal jew kwalunkwe individwu, jinvestiga kwistjonijiet u okkorrenzi li għandhom x'jaqsmu direttament mal-kompiti tiegħu jew tagħha u li jinġiebu għall-attenzjoni tiegħu jew tagħha, u jirrappurta lura lill-Awtorità tal-Ħatra jew lill-persuna li tkun ikkummissjonat l-investigazzjoni. Jekk jitqies xieraq, il-partijiet l-oħra kollha kkonċernati għandhom jiġu nfurmati kif xieraq. Jekk min iressaq l-ilment ikun individwu, jew f'każ li min iressaq l-ilment ikun qed jaġixxi f'isem individwu, id-DPO għandu, sa fejn possibbli, jiżgura li t-talba tinżamm kunfidenzjali, sakemm is-Suġġett tad-Data kkonċernat ma jagħtix/tagħtix il-kunsens ċar tiegħu/tagħha sabiex it-talba tiġi trattata mod ieħor;

(ċ)	jikkoopera fit-twettiq tal-funzjonijiet tiegħu/tagħha ma' l-Uffiċjali ta' Protezzjoni tad-Data ta' korpi u istituzzjonijiet oħra tal-Komunità, partikolarment billi jkun hemm skambju ta' esperjenzi u ta' l-aħjar prattika;

(d)	jirrappreżenta lill-SĠK fil-kwistjonijiet kollha li għandhom x'jaqsmu mal-protezzjoni tad-data; mingħajr preġudizzju għad-Deċiżjoni 2004/338/KE, Euratom, dan jista' jinkludi l-parteċipazzjoni tad-DPO f'kumitati jew fora relevanti f'livell internazzjonali;

(e)	jissottometti rapport annwali dwar l-attivitajiet tiegħu/tagħha lid-Deputat Segretarju Ġenerali tal-Kunsill u jagħmlu aċċessibbli lill-persunal.

2.   Mingħajr preġudizzju għall-Artikoli 4(b), 5(1)(b), (ċ) u 15, id-DPO u l-persunal tiegħu/tagħha ma għandhomx jagħtu informazzjoni jew dokumenti li jkunu kisbu matul it-twettiq ta' dmirijiethom.

Artikolu 6

Setgħat

Fit-twettiq tal-kompiti u tad-dmirijiet tiegħu/tagħha d-DPO:

(a)	għandu jkollu aċċess fi kwalunkwe ħin għad-data li tkun is-suġġett ta' operazzjonijiet ta' ipproċessar u għall-uffiċċji, installazzjonijiet ta' ipproċessar tad-data u data carriers kollha;

(b)	jista' jitlob opinjonijiet legali mis-Servizz Legali tal-Kunsill;

(ċ)	jista' jitlob is-servizz ta' l-esperti esterni tat-Teknoloġiji ta' l-Informazzjoni bil-kunsens minn qabel ta' l-uffiċjal li joħroġ l-awtorizzazzjoni konformi mar-Regolament Finanzjarju u mar-Regoli ta' implimentazzjoni tiegħu;

(d)	jista' mingħajr preġudizzju għad-dmirijiet u s-setgħat tal-EDPS, jipproponi lis-SĠK miżuri amministrattivi u joħroġ rakkomandazzjonijiet ġenerali dwar l-applikazzjoni xierqa tar-Regolament;

(e)	jista' jagħmel, f'każijiet speċifiċi, kwalunkwe rakkomandazzjoni oħra għat-titjib prattiku tal-protezzjoni tad-data lis-SĠK u/jew lill-partijiet l-oħra kollha kkonċernati;

(f)	jista' jiġbed l-attenzjoni ta' l-Awtorità tal-Ħatra tas-SĠK għal kwalunkwe nuqqas ta' membru tal-persunal li jikkonforma ma' l-obbligi taħt ir-Regolament u jissuġġerixxi li tinbeda investigazzjoni amministrattiva bil-għan ta' l-applikazzjoni possibbli ta' l-Artikolu 49 tar-Regolament.

Artikolu 7

Riżorsi

Id-DPO għandu jiġi provdut b'persunal u riżorsi adegwati li huma meħtieġa sabiex iwettaq/twettaq id-dmirijiet tiegħu/tagħha.

SEZZJONI 3

DRITTIJIET U OBBLIGI TA' L-ATTURI FIL-QASAM TAL-PROTEZZJONI TAD-DATA

Artikolu 8

Awtorità tal-Ħatra

1.   F'każ ta' lment fis-sens ta' l-Artikolu 90 tar-Regolamenti tal-Persunal dwar vjolazzjoni tar-Regolament, l-Awtorità tal-Ħatra għandha tikkonsulta lid-DPO, li min-naħa tiegħu/tagħha għandu/għandha jagħt/tagħti l-opinjoni tiegħu/tagħha bil-miktub sa mhux aktar tard minn ħmistax-il jum minn meta t-talba tkun irċevuta. Jekk, wara t-tmiem dan il-perjodu, id-DPO ma jkunx/tkunx ta/tat l-opinjoni tiegħu/tagħha lill-Awtorità tal-Ħatra, din ma tkunx aktar meħtieġa. L-Awtorità tal-Ħatra ma għandhiex tkun marbuta bl-opinjoni tad-DPO.

2.   Id-DPO għandu jkun infurmat kull meta kwistjoni tkun qegħda tiġi kkunsidrata li jkollha, jew li jista' jkollha, implikazzjonijiet għall-protezzjoni tad-data.

Artikolu 9

Kontrolluri

1.   Il-Kontrolluri għandhom ir-responsabbiltà li jiżguraw li l-operazzjonijiet kollha ta' ipproċessar taħt il-kontroll tagħhom ikunu konformi mar-Regolament.

2.   B'mod partikolari, il-Kontrolluri għandhom:

(a)

javżaw minn qabel lid-DPO bi kwalunkwe operazzjoni ta' ipproċessar jew sett ta' operazzjonijiet bħal dawn li jkunu ntiżi għal skop wieħed jew għal diversi skopijiet relatati, kif ukoll bi kwalunkwe bidla sostanzjali ta' operazzjoni ta' ipproċessar eżistenti. Fir-rigward ta' operazzjonijiet ta' ipproċessar mwettqa qabel id-dħul fis-seħħ tar-Regolament fl-1 ta' Frar 2001), il-Kontrollur għandu javżah mingħajr dewmien;

(b)	jassistu lid-DPO u l-EDPS fit-twettiq tad-dmirijiet rispettivi tagħhom, partikolarment billi jagħtu informazzjoni bħala risposta għat-talbiet tagħhom sa mhux aktar tard minn tletin jum;

(ċ)	jimplimentaw miżuri xierqa tekniċi u organizzattivi u jagħtu istruzzjonijiet adegwati lill-persunal tas-SĠK sabiex jiżguraw kemm il-konfidenzjalità ta' l-ipproċessar kif ukoll livell ta' sigurtà xieraq skond ir-riskji nvoluti fl-ipproċessar;

(d)

fejn xieraq, jikkonsultaw lid-DPO dwar il-konformità ta' l-operazzjonijiet ta' ipproċessar mar-Regolament, u partikolarment meta jkun hemm raġuni biex jaħsbu li ċerti operazzjonijiet ta' ipproċessar mhumiex kompatibbli ma' l-Artikoli 4 sa 10 tar-Regolament. Jistgħu wkoll jikkonsultaw lid-DPO u/jew l-esperti tas-sigurtà tat-Teknoloġiji ta' l-Informazzjoni fid-Direttorat-Ġenerali A, l-Uffiċċju tas-Sigurtà u l-Uffiċċju tas-Sigurtà ta' Informazzjoni (INFOSEC) dwar kwistjonijiet li għandhom x'jaqsmu mal-konfidenzjalità ta' l-operazzjonijiet ta' ipproċessar u dwar il-miżuri ta' sigurtà meħuda skond l-Artikolu 22 tar-Regolament.

Artikolu 10

Persuni ta' kuntatt

1.   Mingħajr preġudizzju għar-responsabbiltajiet tad-DPO, il-persuna ta' kuntatt għandha:

(a)	tassisti lid-Direttorat-Ġenerali jew l-Unità tiegħu/tagħha fiż-żamma ta' inventarju ta' kull ipproċessar eżistenti ta' data personali;

(b)	tassisti lid-Direttorat-Ġenerali jew l-Unità tiegħu/tagħha fl-identifikazzjoni tal-Kontrolluri rispettivi;

(ċ)

jkollha d-dritt li tikseb mingħand il-Kontrolluri u mingħand il-persunal l-informazzjoni xierqa u neċessarja li tkun meħtieġa għat-twettiq tal-kompiti amministrattivi tiegħu/tagħha fid-Direttorat-Ġenerali jew l-Unità tiegħu/tagħha. Dan ma għandux jinkludi d-dritt għall-aċċess ta' data pproċessata taħt ir-responsabbiltà tal-Kontrollur.

2.   Mingħajr preġudizzju għar-responsabbiltajiet tal-Kontrolluri, il-persuni ta' kuntatt għandhom:

(a)	jassistu lill-Kontrolluri jikkonformaw ma' l-obbligi tagħhom;

(b)	fejn xieraq, jiffaċilitaw l-komunikazzjoni bejn id-DPO u l-Kontrolluri.

Artikolu 11

Persunal tas-SĠK

1.   B' mod partikolari, il-persunal kollu tas-SĠK għandu jikkontribwixxi għall-applikazzjoni tar-regoli ta' konfidenzjalità u sigurtà għall-ipproċessar ta' data personali kif previst fl-Artikoli 21 u 22 tar-Regolament. L-ebda membru tal-persunal tas-SĠK b'aċċess għal data personali ma għandu jipproċessaha ħlief b'istruzzjonijiet mill-Kontrollur, sakemm ma jkunx meħtieġ li jagħmel hekk b'liġi nazzjonali jew Komunitarja.

2.   Kwalunkwe membru tal-persunal tas-SĠK jista' jressaq ilment lill-EDPS dwar allegat ksur tad-dispożizzjonijiet tar-Regolament li jirregola l-ipproċessar ta' data personali, mingħajr ma jaġixxi permezz tal-kanali uffiċjali, kif speċifikat mir-Regoli stabbiliti mill-EDPS.

Artikolu 12

Suġġetti tad-Data

1.   'L hinn mid-dritt tas-Suġġetti tad-Data li jkunu nfurmati kif xieraq dwar kwalunkwe ipproċessar ta' data personali li għandha x'taqsam magħhom, skond l-Artikoli 11 u 12 tar-Regolament, is-Suġġetti tad-Data jistgħu javviċinaw lill-Kontrollur ikkonċernat sabiex jeżerċitaw id-drittijiet tagħhom skond l-Artikoli 13 sa 19 tar-Regolament, kif speċifikat f'Sezzjoni 5 ta' din id-Deċiżjoni.

2.   Mingħajr preġudizzju għal kwalunkwe rimedju ġudizzjarju, kull Suġġett tad-Data jista' jressaq ilment lill-EDPS jekk jikkonsidra/tikkonsidra li skond ir-Regolament kien hemm ksur tad-drittijiet tiegħu/tagħha bħala riżultat ta' l-ipproċessar tad-data personali tiegħu/tagħha mill-Kunsill, kif speċifikat fir-Regoli stabbiliti mill-EDPS.

3.   Ħadd ma għandu jsofri preġudizzju minħabba lment li jkun ressaq lill-EDPS jew minħabba kwistjoni li jkun tressqet għall-attenzjoni tad-DPO ta' allegat ksur tad-dispożizzjonijiet tar-Regolament.

SEZZJONI 4

REĠISTRU TA' L-OPERAZZJONIJIET TA' IPPROĊESSAR INNOTIFIKATI

Artikolu 13

Proċedura ta' notifika

1.   Il-Kontrollur għandu jinnotifika lid-DPO dwar kwalunkwe operazzjoni ta' ipproċessar ta' data personali abbażi ta' formola ta' notifika magħmula aċċessibbli mis-site ta' l-Intranet tas-SĠK- (Protezzjoni ta' Data). In-notifika għandha tiġi trasmessa lid-DPO elettronikament. Notifika ta' konferma għandha tintbagħat lid-DPO b'nota fi żmien għaxart ijiem tax-xogħol. Meta jirċievi n-notifika ta' konferma, id-DPO għandu jippubblikaha fir-Reġistru.

2.   In-notifika għandha tinkludi l-informazzjoni kollha speċifikata fl-Artikolu 25(2) tar-Regolament. Kull bidla li taffettwa din l-informazzjoni għandha minnufih tiġi nnotifikata lid-DPO.

3.   Aktar regoli u proċeduri dwar il-proċedura ta' notifika li għandha tiġi segwita mill-Kontrolluri għandhom jagħmlu parti mir-rakkomandazzjonijiet ġenerali maħruġa mid-DPO.

Artikolu 14

Il-kontenut u l-iskop tar-Reġistru

1.   Id-DPO għandu jżomm Reġistru ta' l-operazzjonijiet ta' ipproċessar mwettqa fuq data personali, li għandu jiġi stabbilit abbażi tan-notifiki li jkunu ġew riċevuti mingħand il-Kontrolluri.

2.   Ir-Reġistru għandu jinkludi mill-anqas l-informazzjoni msemmija fl-Artikolu 25(2)(a) sa (g) tar-Regolament. Madankollu, l-informazzjoni mdaħħla fir-Reġistru mid-DPO tista' tkun eċċezzjonalment limitata meta jkun meħtieġ li tiġi salvagwardjata s-sigurtà ta' operazzjoni speċifika ta' ipproċessar.

3.   Ir-Reġistru għandu jservi bħala indiċi ta' l-operazzjonijiet ta' ipproċessar ta' data personali li jsiru fil-Kunsill. Għandha tipprovdi informazzjoni lis-Suġġetti tad-Data u tiffaċilita l-eżerċizzju tad-drittijiet tagħhom stabbiliti fl-Artikoli 13 sa 19 tar-Regolament.

Artikolu 15

Aċċess għar-Reġistru

1.   Id-DPO għandu jieħu miżuri xierqa sabiex jiżgura li kull persuna jkollha aċċess għar-Reġistru, jew direttament jew indirettament permezz ta' l-EDPS. B'mod partikolari, id-DPO għandu jipprovdi informazzjoni u assistenza lill-persuni interessati dwar kif u fejn jistgħu jsiru applikazzjonijiet għall-aċċess għar-Reġistru.

2.   Ħlief meta jkun mogħti l-aċċess on-line, l-applikazzjonijiet għal aċċess għar-Reġistru jsiru fi kwalunkwe forma bil-miktub, inkluż elettronikament, f'waħda mill-lingwi msemmija fl-Artikolu 314 tat-Trattat u b'mod li jkun suffiċjentement preċiż sabiex id-DPO jkun jista' jidentifika l-operazzjonijiet ta' ipproċessar ikkonċernati. Konferma tar-riċevuta għandha tntbagħat lill-applikant mingħajr dewmien.

3.   Jekk applikazzjoni ma tkunx preċiża biżżejjed, id-DPO għandu jistaqsi lill-applikant biex jikkjarifika l-applikazzjoni u għandu jgħin lill-applikant biex jagħmel dan. F'każ ta' applikazzjoni dwar numru kbir ħafna ta' operazzjonijiet ta' ipproċessar, id-DPO jista' jikkonsulta informalment ma' l-applikant, bil-għan li tinstab soluzzjoni ġusta.

4.   Kwalunkwe persuna tista' titlob mingħand id-DPO kopja ta' l-informazzjoni li tkun disponibbli fir-Reġistru dwar kwalunkwe operazzjoni ta' ipproċessar innotifikata.

SEZZJONI 5

PROĊEDURA GĦAS-SUĠĠETTI TAD-DATA SABIEX JEŻERĊITAW ID-DRITTIJIET TAGĦHOM

Artikolu 16

Dispożizzjonijiet ġenerali

1.   Id-drittijiet tas-Suġġetti tad-Data speċifikati f'din is-Sezzjoni jistgħu jiġu eżerċitati biss mill-individwi kkonċernati jew, f'każijiet eċċezzjonali, f'isem l-individwi b'awtorizzazzjoni xierqa. Talbiet għandhom ikunu indirizzati bil-miktub lill-Kontrollur kkonċernat b'kopja lid-DPO. Jekk ikun hemm bżonn, id-DPO għandu jassisti lis-Suġġett tad-Data jidentifika l-Kontrollur kkonċernat. Id-DPO għandu jagħmel disponibbli formoli speċifiċi. Il-Kontrolluri għandhom jilqgħu t-talba biss jekk il-formola tkun imtliet kollha u jekk l-identità ta' min jagħmel l-ilment tkun ġiet ivverifikata sewwa. L-eżerċizzju tad-drittijiet mis-Suġġetti tad-Data għandu jkun bla ħlas.

2.   Il-Kontrollur għandu jibgħat lill-applikant konferma li rċeviha, fi żmien ħamest ijiem tax-xogħol minn meta tkun ġiet irreġistrata l-applikazzjoni. Sakemm mhux previst mod ieħor, il-Kontrollur għandu jwieġeb għat-talba mhux aktar tard minn ħmistax-il jum tax-xogħol mir-reġistrazzjoni tat-talba u għandu jew jagħti sodisfazzjon jew jiddikjara bil-miktub ir-raġunujiet għar-rifjut totali jew parzjali, partikolarment f'każijiet fejn l-applikant ma jkunx ikkunsidrat bħala s-Suġġett tad-Data.

3.   F'każijiet ta' irregolaritajiet jew użu ħażin ovvju mis-Suġġett tad-Data fl-eżerċizzju tad-drittijiet tiegħu/tagħha u fejn ikun allegat mis-Suġġett tad-Data li l-ipproċessar ma jkunx legali, il-Kontrollur għandu jikkonsulta lid-DPO dwar it-talba u/jew jirreferi lis-Suġġett tad-Data lid-DPO, li jiddeċiedi dwar l-eliġibbiltà tat-talba u dwar l-aktar mod xieraq kif tiġi segwita.

4.   Kull persuna kkonċernata tista' tikkonsulta lid-DPO fir-rigward ta' l-eżerċizzju tad-drittijiet tiegħu/tagħha f'każ speċifiku. Mingħajr preġudizzju għal kwalunkwe rimedju ġudizzjarju, kull Suġġett tad-Data jista' jressaq ilment lill-EDPS jekk jikkonsidra/tikkonsidra li d-drittijiet tiegħu/tagħha taħt ir-Regolament ikunu nkisru bħala riżultat ta' l-ipproċessar tad-data personali tiegħu/tagħha.

Artikolu 17

Dritt ta' aċċess

Is-Suġġett tad-Data għandu jkollu d-dritt li jikseb mingħand il-Kontrollur, mingħajr restrizzjoni, f'kull ħin fi żmien tliet xhur minn meta tasal it-talba, l-informazzjoni msemmija f'punti (a) sa (d) ta' l-Artikolu 13 tar-Regolament, jew billi jikkonsulta din id-data fuq il-post, jew billi jirċievi kopja, inkluż fejn xieraq, kopja f'forma elettronika, skond il-preferenza ta' l-applikant.

Artikolu 18

Dritt ta' rettifika

Kull talba tas-Suġġett tad-Data għal rettifika ta' data personali mhux eżatta jew mhux kompleta għandha tispeċifika d-data kkonċernata kif ukoll ir-rettifika li għanda ssir. Din għandha tiġi trattata mill-Kontrollur mingħajr dewmien.

Artikolu 19

Dritt ta' ibblokkar

Il-Kontrollur għandu jittratta kull talba għall-ibblokkar ta' data skond l-Artikolu 15 tar-Regolament mingħajr dewmien. It-talba għandha tispeċifika d-data kkonċernata kif ukoll ir-raġuni għaliex ġiet ibblokkata. Il-Kontrollur għandu javża lis-Suġġett tad-Data li jkun għamel it-talba qabel ma d-data tiġi żblokkata.

Artikolu 20

Dritt ta' tħassir

Is-Suġġett tad-Data jista' jitlob lill-Kontrollur sabiex iħassar id-data bla dewmien f'każ ta' ipproċessar mhux legali, partikolarment fejn id-dispożizzjonijiet ta' l-Artikoli 4 sa 10 tar-Regolament ikunu nkisru. It-talba għandha tispeċifika d-data kkonċernata u għandha tipprovdi r-raġunijiet jew il-provi ta' l-illegalità ta' l-ipproċessar. F'sistemi ta' filing awtomatizzati, it-tħassir għandu bi prinċipju jiġi żgurat bil-mezzi kollha tekniċi xierqa, sabiex tiġi eskluża l-possibbiltà ta' aktar ipproċessar tad-data li tkun tħassret. Jekk it-tħassir għal raġunijiet tekniċi ma jkunx possibbli, il-Kontrollur, wara konsultazzjoni mad-DPO u mal-persuna interessata, għandu jipproċedi għall-ibblokkar immedjat ta' tali data.

Artikolu 21

Notifika lil partijiet terzi

F'każ ta' xi rettifika, l-ibblokkar jew it-tħassir wara talba magħmula mis-Suġġett tad-Data, hu/hi jistgħu jiksbu mill-Kontrollur in-notifika lil partijiet terzi li lilhom tkun ġiet żvelata id-data personali tiegħu/tagħha, sakemm dan ma jkunx impossibbli jew ma jinvolvix sforz sproporzjonat.

Artikolu 22

Dritt ta' oġġezzjoni

Is-Suġġett tad-Data jista' joġġezzjona għall-ipproċessar ta' data dwaru/dwarha u għall-iżvelar jew użu tad-data personali a tiegħu/tagħha, skond l-Artikolu 18 tar-Regolament. It-talba għandha tispeċifika d-data kkonċernata u għandha tipprovdi r-raġunijiet li jiġġustifikaw it-talba. Meta l-oġġezzjoni tkun ġustifikata, l-ipproċessar in kwistjoni ma jkunx aktar jinvolvi dik id-data.

Artikolu 23

Deċiżjonijiet individwali awtomatizzati

1.   Is-Suġġett tad-Data hu intitolat li ma jkunx is-suġġett ta' deċiżjonijiet individwali awtomatizzati kif intiż fl-Artikolu 19 tar-Regolament, sakemm id-deċiżjoni ma tkunx espliċitament awtorizzata skond il-liġijiet nazzjonali jew tal-Komunità, jew b'deċiżjoni tal-EDPS li tissalvagwardja l-interessi leġittimi tas-Suġġett tad-Data. F'kull każ, is-Suġġett tad-Data għandu jkollu l-opportunità li jgħarraf bil-quddiem il-fehma tiegħu/tagħha u li jikkonsulta lid-DPO.

Artikolu 24

Eċċezzjonijiet u restrizzjonijiet

1.   Sa fejn ir-raġunijiet leġittimi kif speċifikat fl-Artikolu 20 tar-Regolament ikunu jiġġustifikawh b'mod ċar, il-Kontrollur jista' jirrestrinġi d-drittijiet imsemmija fl-Artikoli 17 sa 21 ta'din id-Deċiżjoni0. Ħlief f'każijiet ta' neċessità assoluta, il-Kontrollur għandu l-ewwel jikkonsulta lid-DPO, li l-opinjoni tiegħu m'għandhiex torbot lill-Istituzzjoni. Il-Kontrollur għandu jwieġeb għal talbiet dwar l-applikazzjoni ta' eċċezzjonijiet jew restrizzjonijiet fl-eżerċizzju ta' drittijiet mingħajr dewmien u għandu jissostanzja din id-deċiżjoni.

2.   Kull persuna kkonċernata tista' titlob lill-EDPS japplika l-Artikolu 47(1)(ċ) tar-Regolament.

SEZZJONI 6

PROĊEDURA TA' INVESTIGAZZJONI

Artikolu 25

Modalitajiet prattiċi

1.   Talbiet għal investigazzjoni għandhom jiġu ndirizzati bil-miktub lid-DPO billi tintuża formola speċifika li kun magħmula disponibbli minnu/minnha. F'każ ta' użu ħażin ovvju tad-dritt li tkun mitluba investigazzjoni, per eżempju fejn l-istess individwu jkun għadu kif għamel talba identika reċentement, id-DPO mhux obbligat iwieġeb lura lil min ikun għamel it-talba.

2.   Fi żmien ħmistax-il jum minn meta tkun waslet it-talba, id-DPO għandu jibgħat konferma li rċeviha lill-Awtorità tal-Ħatra jew lill-persuna li tkun ikkommissjonat l-investigazzjoni u jivverifika jekk it-talba għandhiex tiġi ttrattata bħala kunfidenzjali.

3.   Id-DPO għandu jitlob mingħand il-Kontrollur responsabbli mill-operazzjoni ta' ipproċessar ta' data in kwistjoni stqarrija bil-miktub dwar il-każ. Il-Kontrollur għandu jipprovdi r-risposta tiegħu/tagħha lid-DPO fi żmien ħmistax-il jum. Id-DPO jista' jkun irid jirċievi informazzjoni komplimentari mingħand partijiet oħra, bħall-Uffiċċju ta' Sigurtà u l-Uffiċċju tas-Sigurtà ta' Informazzjoni (INFOSEC) tas-SĠK. Jekk xieraq, hu/hi jista'/tista' jitlob/titlob opinjoni dwar il-kwistjoni mis-Servizz Legali tal-Kunsill. Id-DPO għandu jiġi provdut bl-informazzjoni jew bl-opinjoni fi żmien tletin jum.

4.   Id-DPO għandu jirrapporta lura lill-Awtorità tal-Ħatra jew lill-persuna li tkun għamlet it-talba mhux aktar tard minn tliet xhur wara li tkun waslet.

SEZZJONI 7

DISPOŻIZZJONIJIET FINALI

Artikolu 26

Dħul Effett

Din id-Deċiżjoni għandha jkollha effett mill-jum ta' wara dak tal-pubblikazzjoni tagħha fil-Ġurnal Uffiċjali ta' l-Unjoni Ewropea.

---

(1)  ĠU L 8, tat-12.1.2001, p. 1.

(2)  Regolament (KE) 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 dwar l-aċċess tal-pubbliku għal dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, tal-31.5.2001, p. 43).

(3)  Deċiżjoni tal-Kunsill 2004/338/KE, Euratom tat-22 ta’ Marzu 2004 li tadotta r-Regoli ta' Proċedura tal-Kunsill (ĠU L 106, tal-15.4.2004, p. 22).

(4)  Deċiżjoni tal-Kunsill 2001/264/KE, tad-19 ta’ Marzu 2001 li tadotta r-regolamenti ta' sigurtà tal-Kunsill (ĠU L 101, tal-11.4.2001, p. 1) Deċiżjoni kif emendata mid-Deċiżjoni 2004/194/KE (ĠU L 63, tat-28.2.2004, p. 48)

(5)  Deċiżjoni tas-Segretarju-Ġenerali tal-Kunsill/Rappreżentant Għoli tal-Politika Estera u ta' Sigurtà Komuni tal-25 ta’ Ġunju 2001 dwar kodiċi ta' mġieba amministrattiva tajba għas-Segretarjat Ġenerali tal-Kunsill ta' l-Unjoni Ewropea u għall-persunal tiegħu fir-relazzjonijiet tagħhom professjonali mal-pubbliku (ĠU C 189, tal-5.7.2001, p. 1).

---