EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R1799

Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2019/1799 tat-22 ta’ Ottubru 2019 li jistabbilixxi speċifikazzjonijiet tekniċi għas-sistemi ta’ ġbir onlajn individwali skont ir-Regolament (UE) 2019/788 tal-Parlament Ewropew u tal-Kunsill dwar l-inizjattiva taċ-ċittadini Ewropej

C/2019/7454

ĠU L 274, 28.10.2019, p. 3–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2019/1799/oj

28.10.2019   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 274/3


REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2019/1799

tat-22 ta’ Ottubru 2019

li jistabbilixxi speċifikazzjonijiet tekniċi għas-sistemi ta’ ġbir onlajn individwali skont ir-Regolament (UE) 2019/788 tal-Parlament Ewropew u tal-Kunsill dwar l-inizjattiva taċ-ċittadini Ewropej

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) 2019/788 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-inizjattiva taċ-ċittadini Ewropej (1), u b’mod partikolari l-Artikolu 11(5) tiegħu,

Billi:

(1)

Ir-Regolament (UE) 2019/788 jistabbilixxi regoli riveduti dwar l-inizjattiva taċ-ċittadini Ewropej u jħassar ir-Regolament (UE) Nru 211/2011 tal-Parlament Ewropew u tal-Kunsill (2).

(2)

Ir-Regolament (UE) 2019/788 jipprevedi li għall-ġbir onlajn ta’ dikjarazzjonijiet ta’ appoġġ għall-inizjattivi taċ-ċittadini rreġistrati, l-organizzaturi jridu jagħmlu użu mis-sistema ċentrali ta’ ġbir onlajn li tiġi stabbilita u operata mill-Kummissjoni. Madankollu, biex jiffaċilitaw it-tranżizzjoni, għal inizjattivi rreġistrati skont ir-Regolament (UE) 2019/788 qabel tmiem l-2022, l-organizzaturi jistgħu jagħżlu li jużaw is-sistema ta’ ġbir onlajn individwali tagħhom stess.

(3)

Skont ir-Regolament (UE) 2019/788 jenħtieġ li sistema individwali li tintuża għall-ġbir online ta’ dikjarazzjonijiet ta’ appoġġ jkollha karatteristiċi tekniċi u ta’ sigurtà adegwati fis-seħħ biex ikun żgurat li d-data tinġabar, tinħażen u tiġi ttrasferita b’mod sigur matul il-proċedura ta’ ġbir. Jenħtieġ li l-Kummissjoni tiddefinixxi, flimkien mal-Istati Membri, l-ispeċifikazzjonijiet tekniċi biex jiġu implimentati r-rekwiżiti għal sistemi individwali ta’ ġbir onlajn.

(4)

Ir-regoli stabbiliti f’dan ir-Regolament jissostitwixxu dawk stabbiliti fir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) Nru 1179/2011 (3), li għaldaqstant se jsir obsolet.

(5)

Jenħtieġ li l-miżuri tekniċi u organizzattivi li għandhom jiġu implimentati jimmiraw li jipprevjenu, kemm fil-ħin tat-tfassil tas-sistema u matul il-perjodu ta’ ġbir, kwalunkwe pproċessar mhux awtorizzat ta’ data u jipproteġuhom kontra qerda aċċidentali jew illegali jew telfien aċċidentali, alterazzjoni, żvelar jew aċċess mhux awtorizzat.

(6)

Għal dak il-għan, jenħtieġ li l-organizzaturi japplikaw proċessi ta’ ġestjoni tar-riskju adegwati biex jidentifikaw ir-riskji għas-sistemi tagħhom u biex jiddeterminaw kontromiżuri xierqa u proporzjonali biex inaqqsu dawk ir-riskji għal livelli aċċettabbli. Jenħtieġ li l-organizzaturi jiddokumentaw b’mod xieraq ir-riskji għas-sigurtà u l-protezzjoni tad-data identifikati u l-miżuri meħuda biex jiġu miġġielda dawk ir-riskji, filwaqt li jitqiesu r-regoli tas-sigurtà u r-rekwiżiti applikati mill-awtorità ta’ ċertifikazzjoni. Jenħtieġ li r-regoli u r-rekwiżiti tas-sigurtà jkunu konformi mar-Regolament (UE) 2019/788 u jkunu disponibbli mill-awtorità ta’ ċertifikazzjoni fuq talba.

(7)

Jenħtieġ li l-implimentazzjoni tal-ispeċifikazzjonijiet tekniċi stabbiliti f’dan ir-Regolament tkun mingħajr preġudizzju għall-obbligu li l-organizzaturi jikkonformaw mar-rekwiżiti tal-protezzjoni tad-data li jirriżultaw mir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (4), inkluż il-ħtieġa possibbli għal valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

(8)

Ir-rappreżentant ta’ grupp ta’ organizzaturi jew, skont il-każ, entità ġuridika msemmija fl-Artikolu 5(7) ta’ dak ir-Regolament jitqies bħala kontrollur tad-data skont ir-Regolament (UE) 2016/679 fir-rigward tal-ipproċessar ta’ data personali f’sistema individwali ta’ ġbir onlajn.

(9)

Jenħtieġ li l-organizzaturi li jintroduċu bidliet fis-sistema ta’ ġbir onlajn individwali tagħhom wara li s-sistema tkun ġiet iċċertifikata jinnotifikaw mingħajr dewmien lill-awtorità rilevanti ta’ ċertifikazzjoni tagħhom jekk il-bidla tista’ taffettwa l-valutazzjoni sottostanti. Qabel ma jagħmlu dan, l-organizzaturi jistgħu jitolbu l-parir tal-awtorità ta’ ċertifikazzjoni biex jivverifikaw jekk il-bidla jistax ikollha impatt u jenħtieġ li għalhekk jiġu nnotifikati.

(10)

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 42 tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (5) u pprovda kummenti formali fis-16 ta’ Settembru 2019. L-Aġenzija tas-Sigurtà tal-Informazzjoni tan-Netwerk ġiet ikkonsultata u pprovdiet kummenti fit-18 ta’ Lulju 2019.

(11)

Il-miżuri previsti f’dan ir-Regolament huma skont l-opinjoni tal-Kumitat stabbilita taħt l-Artikolu 22 tar-Regolament (UE) 2019/788,

ADOTTAT DAN IR-REGOLAMENT:

Artikolu 1

L-ispeċifikazzjonijiet tekniċi msemmija fl-Artikolu 11(5) tar-Regolament (UE) 2019/788 huma stipulati fl-Anness ta’ dan ir-Regolament.

Artikolu 2

1.   L-organizzaturi għandhom jiżguraw li s-sistema ta’ ġbir onlajn individwali tagħhom tikkonforma mal-ispeċifikazzjonijiet tekniċi stipulati fl-Anness matul il-perjodu ta’ ġbir.

2.   L-organizzaturi għandhom jinnotifikaw mingħajr dewmien bla bżonn lill-awtorità kompetenti tal-Istat Membru msemmi fl-Artikolu 11(3) tar-Regolament (UE) 2019/788, il-bidliet li jiddaħħlu fis-sistema jew fil-miżuri ta’ appoġġ organizzazzjonali wara li s-sistema tkun ġiet iċċertifikata minn dik l-awtorità, meta dawk il-bidliet ikunu jistgħu jaffettwaw il-valutazzjoni sottostanti għaċ-ċertifikazzjoni. Qabel ma jagħmlu dan, l-organizzaturi jistgħu jitolbu l-parir tal-awtorità kompetenti biex jivverifikaw jekk il-bidla jistax ikollha impatt.

Artikolu 3

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Għandu japplika mill-1 ta’ Jannar 2020.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, it-22 ta’ Ottubru 2019.

Għall-Kummissjoni

Il-President

Jean-Claude JUNCKER


(1)  ĠU L 130, 17.5.2019, p. 55.

(2)  Ir-Regolament (UE) Nru 211/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 dwar l-inizjattiva taċ-ċittadini (ĠU L 65, 11.3.2011, p. 1).

(3)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) Nru 1179/2011 tas-17 ta’ Novembru 2011 li jistipula l-ispeċifikazzjonijiet tekniċi għas-sistemi tal-ġbir online skont ir-Regolament (UE) Nru 211/2011 tal-Parlament Ewropew u tal-Kunsill dwar l-inizjattiva taċ-ċittadini (ĠU L 301, 18.11.2011, p. 3).

(4)  Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(5)  Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).


ANNESS

1.   SPEĊIFIKAZZJONIJIET TEKNIĊI BIL-GĦAN LI JIMPLIMENTAW L-ARTIKOLU 11(4)(A) TAR-REGOLAMENT (UE) 2019/788

Is-sistema għandha timplimenta miżuri tekniċi biex tiżgura li persuni fiżiċi biss ikunu jistgħu jissottomettu dikjarazzjonijiet ta’ appoġġ. Il-miżuri tekniċi ma għandhomx jeħtieġu li tinġabar u tinħażen aktar data personali minn dik li hija elenkata fl-Anness III tar-Regolament (UE) 2019/788.

2.   SPEĊIFIKAZZJONIJIET TEKNIĊI BIL-GĦAN LI JIMPLIMENTAW L-ARTIKOLU 11(4)(B) TAR-REGOLAMENT (UE) 2019/788

L-organizzaturi għandhom jistabbilixxu miżuri tekniċi u organizzattivi adegwati u effettivi biex jimmaniġġaw ir-riskji għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li jużaw fl-operazzjonijiet tagħhom, biex jiżguraw li l-informazzjoni pprovduta fuq l-inizjattiva fis-sistema ta’ ġbir onlajn u kif ippreżentata onlajn lill-pubbliku tikkorrispondi mal-informazzjoni ppubblikata fuq l-inizjattiva fir-reġistru li hemm referenza għalih fl-Artikolu 6(5) tar-Regolament (UE) 2019/788.

L-organizzaturi għandhom jiżguraw li:

(a)

l-informazzjoni pprovduta dwar l-inizjattiva fis-sistema ta’ ġbir onlajn tikkorrispondi mal-informazzjoni ppubblikata fir-reġistru;

(b)

is-sistema tippreżenta l-informazzjoni dwar l-inizjattiva ppubblikata fir-reġistru qabel ma ċ-ċittadin iressaq id-dikjarazzjoni ta’ appoġġ;

(c)

hemm fis-seħħ miżuri ta’ sigurtà biex jiġi żgurat li l-oqsma ta’ entrati tad-data fid-dikjarazzjonijiet ta’ appoġġ jiġu ppreżentati flimkien mal-informazzjoni dwar l-inizjattiva, sabiex jiġi evitat ir-riskju li d-dikjarazzjonijiet ta’ appoġġ jiġu ppreżentati fuq inizjattiva differenti permezz ta’ rappreżentazzjoni ħażina tal-inizjattiva;

(d)

is-sistema tiżgura li wara l-preżentazzjoni d-data fid-dikjarazzjonijiet ta’ appoġġ jiġu ssejvjati flimkien mal-informazzjoni dwar l-inizjattiva;

(e)

miżuri ta’ sigurtà huma fis-seħħ biex jiġi evitat li jsiru bidliet mhux awtorizzati fl-informazzjoni pprovduta dwar l-inizjattiva fis-sistema ta’ ġbir onlajn.

3.   SPEĊIFIKAZZJONIJIET TEKNIĊI BIL-GĦAN LI JIMPLIMENTAW L-ARTIKOLU 11(4)(C) TAR-REGOLAMENT (UE) 2019/788

Is-sistema għandha tiżgura li d-dikjarazzjonijiet ta’ appoġġ jiġu ppreżentati skont l-oqsma tad-data fl-Anness III għar-Regolament (UE) 2019/788.

Is-sistema għandha tiżgura li persuna tista’ tippreżenta dikjarazzjoni ta’ appoġġ biss wara li tkun ikkonfermat li tkun qrat id-dikjarazzjoni ta’ privatezza tal-Anness III tar-Regolament (UE) 2019/788.

4.   SPEĊIFIKAZZJONIJIET TEKNIĊI BIL-GĦAN LI JIMPLIMENTAW L-ARTIKOLU 11(4)(D) TAR-REGOLAMENT (UE) 2019/788

4.1.   Governanza

4.1.1.

Il-grupp ta’ organizzaturi għandu jinnomina uffiċjal tas-sigurtà li għandu jkun responsabbli għas-sigurtà tas-sistema u t-trażmissjoni sigura tad-dikjarazzjonijiet ta’ appoġġ miġbura lill-awtorità kompetenti tal-Istat Membru responsabbli. L-uffiċjal tas-sigurtà għandu jissorvelja l-proċessi tal-assigurazzjoni tal-informazzjoni u l-miżuri tekniċi u organizzattivi ta’ sigurtà biex jiżgura l-ġbir, il-ħżin u t-trażmissjoni siguri tad-data pprovduta mill-firmatarji.

4.1.2.

L-organizzaturi jistgħu jitolbu lill-awtorità nazzjonali kompetenti msemmija fl-Artikolu 11(3) tar-Regolament (UE) 2019/788 biex jipprovdu r-regoli tas-sigurtà applikabbli u r-rekwiżiti għaċ-ċertifikazzjoni ta’ sistemi individwali ta’ ġbir onlajn. L-awtorità kompetenti għandha tipprovdi r-regoli u r-rekwiżiti tas-sigurtà, bħala regola fi żmien xahar wara li tkun irċeviet it-talba. Ir-regoli u r-rekwiżiti tas-sigurtà applikabbli għandhom ikunu konformi ma’ standards ta’ sigurtà nazzjonali jew internazzjonali xierqa eżistenti.

4.1.3.

Ir-regoli tas-sigurtà u r-rekwiżiti għaċ-ċertifikazzjoni tas-sistema għandhom jindirizzaw ir-riskji definiti fit-Taqsima 4.2 u għandhom iqisu l-ispeċifikazzjonijiet fit-Taqsima 4.3.

4.2.   Assigurazzjoni ta’ Informazzjoni

4.2.1.

L-organizzaturi għandhom jużaw il-proċessi ta’ ġestjoni biex jidentifikaw ir-riskji marbuta mal-użu tas-sistemi tagħhom, inkluż għad-drittijiet u l-libertajiet tal-firmatarji, u biex jiddeterminaw il-miżuri xierqa u proporzjonali għall-prevenzjoni u l-mitigazzjoni tal-impatt ta’ inċidenti li jaffettwaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li jużaw fl-operazzjonijiet tagħhom.

Il-proċess tal-ġestjoni tar-riskju għandu jiffoka b’mod partikolari fuq ir-riskji relatati mal-kunfidenzjalità u l-integrità tal-informazzjoni fis-sistema. Dawn ir-riskji jistgħu jkunu r-riżultat ta’ theddid, inkluż:

(a)

żbalji tal-utent;

(b)

żbalji tal-amministratur tas-sistema/tas-sigurtà;

(c)

żbalji ta’ konfigurazzjoni;

(d)

infezzjoni ta’ softwer malizzjuż;

(e)

alterazzjoni aċċidentali ta’ informazzjoni;

(f)

żvelar ta’ informazzjoni;

(g)

vulnerabbiltajiet tas-softwer;

(h)

aċċess mhux awtorizzat;

(i)

interċettar tat-traffiku ta’ informazzjoni;

(j)

riskji għall-protezzjoni tad-data.

4.2.2.

L-organizzaturi għandhom jipprovdu dokumentazzjoni li turi li huma:

(a)

ivvalutaw ir-riskji tas-sistema;

(b)

iddeterminaw miżuri xierqa biex jipprevjenu u jimmitigaw l-impatt ta’ inċidenti li jaffettwaw is-sigurtà tas-sistema;

(c)

identifikaw ir-riskji residwi;

(d)

implimentaw il-miżuri u vverifikaw l-implimentazzjoni tagħhom;

(e)

ipprovdew il-mezzi organizzattivi sabiex jirċievu informazzjoni dwar theddid ġdid u titjib tas-sigurtà;

(f)

jikkonformaw tul il-proċess kollu ta’ ġbir mar-rekwiżiti ta’ ċertifikazzjoni stabbiliti fl-Artikolu 11(4) tar-Regolament (UE) 2019/788, inkluż li jkollhom fis-seħħ il-proċessi meħtieġa biex jiżguraw dan.

4.2.3.

Il-miżuri għall-prevenzjoni u l-mitigazzjoni tal-impatt ta’ inċidenti li jaffettwaw is-sigurtà tas-sistemi għandhom ikopru l-oqsma li ġejjin:

(a)

sigurtà tar-riżorsi umani;

(b)

kontroll tal-aċċess;

(c)

kontrolli kriptografiċi;

(d)

sigurtà fiżika u ambjentali;

(e)

sigurtà tal-operazzjonijiet;

(f)

sigurtà tal-komunikazzjoni;

(g)

akkwiżizzjoni, żvilupp u manutenzjoni tas-sistema;

(h)

il-ġestjoni ta’ inċidenti tas-sigurtà tal-informazzjoni;

(i)

konformità.

L-applikazzjoni ta’ dawn il-miżuri ta’ sigurtà jaf tkun limitata għall-partijiet tal-organizzazzjoni li huma rilevanti għas-sistema ta’ ġbir onlajn. Pereżempju, is-sigurtà tar-riżorsi umani jaf tkun limitata għal kwalunkwe persunal li jkollu aċċess fiżiku jew loġiku għas-sistema ta’ ġbir onlajn, u s-sigurtà fiżika/ambjentali jaf tkun limitata għall-bini fejn isir il-hosting tas-sistema.

4.2.4.

Meta l-organizzaturi jagħmlu użu minn proċessur għall-iżvilupp jew l-iskjerament tas-sistemi ta’ ġbir onlajn jew ta’ partijiet minnhom, l-organizzaturi għandhom jipprovdu dokumentazzjoni li tippermetti lill-awtorità ta’ ċertifikazzjoni taċċerta li l-kontrolli tas-sigurtà meħtieġa jkunu fis-seħħ.

4.3.   Kriptaġġ tad-data

Is-sistema għandha tipprovdi għall-kriptaġġ segwenti tad-data

(a)

id-data personali f’format elettroniku għandha tiġi kriptata meta maħżuna jew trasferita lill-awtoritajiet kompetenti tal-Istati Membri f’konformità mar-Regolament (UE) 2019/788, u l-keys jiġu ġestiti u miżmuma separatament;

(b)

algoritmi standard u keys xierqa adegwati għandhom jintużaw skont l-istandards internazzjonali (bħall-istandard ETSI). Il-ġestjoni tal-keys għandha tkun fis-seħħ;

(c)

il-keys u l-passwords kollha jkunu protetti minn aċċess mhux awtorizzat.


Top