This document is an excerpt from the EUR-Lex website
Document 52017AE0689
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC’ (COM(2017) 8 final – 2017/0002 (COD))
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-“Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE” (COM(2017) 8 final — 2017/0002 (COD))
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-“Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE” (COM(2017) 8 final — 2017/0002 (COD))
ĠU C 288, 31.8.2017, p. 107–114
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
31.8.2017 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
C 288/107 |
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-“Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE”
(COM(2017) 8 final — 2017/0002 (COD))
(2017/C 288/15)
Relatur: |
Jorge PEGADO LIZ |
Konsultazzjoni |
Kummissjoni Ewropea, 26.4.2017 |
Bażi ġuridika |
Artikolu 16(2) tat-TFUE |
|
|
Sezzjoni responsabbli |
It-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni |
Adottata fis-sezzjoni |
16.5.2017 |
Adottata fil-plenarja |
31.5.2017 |
Sessjoni plenarja Nru |
526 |
Riżultat tal-votazzjoni (favur/kontra/astensjonijiet) |
161/0/2 |
1. Konklużjonijiet u rakkomandazzjonijiet
1.1 |
Il-Kummissjoni, permezz tal-proposta li qed tiġi analizzata hawnhekk, tipprovdi tweġiba, b’mod ġeneralment korrett u adegwat, minn perspettiva strettament teknika u ġuridika, għall-bżonn li jiġu adattati r-regoli attwali tar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (1) u tad-Deċiżjoni Nru 1247/2002/KE tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (2) dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni skont ir-Regolament Ġenerali l-ġdid dwar il-Protezzjoni tad-Data (RĠPD) (3), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018. |
1.2 |
Dan ma jwaqqafx lill-KESE milli jfakkar il-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD, li issa ġiet ittrasformata fir-RĠPD attwali, u jiddispjaċih li din il-verżjoni finali ma kkunsidrathomx bis-sħiħ. Huwa jesprimi wkoll tħassib dwar il-fatt li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tiegħu, meta jitqiesu l-iżviluppi teknoloġiċi rapidi f’dan il-qasam, jaggrava ir-riskji tal-approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser isir antikwata saħansitra qabel ma tiġi implimentata. Fid-dawl tal-fatt li l-proposta li qed tiġi indirizzata hawnhekk hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju. |
1.3 |
Min-naħa l-oħra, il-KESE jqis li dak li qed jiġri fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali u għalhekk iqis li hija meħtieġa attenzjoni speċjali fit-tfassil tal-proposta inkwistjoni. |
1.4 |
F’dan ir-rigward, il-KESE huwa tal-fehma li aspetti bħall-formulazzjoni tal-proposta inkwistjoni fir-rigward tar-Regolamenti tal-Persunal tal-Unjoni Ewropea, it-trattament ta’ sitwazzjonijiet ta’ fastidju, il-bullying ċibernetiku u l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, l-applikazzjoni tagħha fir-rigward tal-internet tal-oġġetti, tal-megadata u tal-użu tal-magni tat-tiftix għall-finijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll l-informazzjoni personali ppubblikata fis-siti web tal-istituzzjonijiet u fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.) ġew ittrattati b’mod espliċitu. |
1.5 |
Bl-istess mod, il-KESE kien japprezza kieku l-proposta indirizzat it-termini tas-sigurtà tas-sistemi tal-informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data. B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD). |
1.6 |
Kien ikun aktar apprezzat kieku l-proposta ddefinixxiet il-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal tal-protezzjoni tad-data, kontrollur tad-data jew proċessur fi ħdan l-istituzzjonijiet tal-UE, dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD. |
1.7 |
Il-KESE huwa tal-fehma wkoll li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa, u d-data fiskali u oċjali, id-data għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li tkun maħsuba għalihom, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali li tkun partikolarment sensittiva, abbażi tal-istandards internazzjonali u tal-liġijiet nazzjonali l-aktar avvanzati kif ukoll tal-aħjar prattiki ta’ ċerti Stati Membri. |
1.8 |
Il-KESE jenfasizza l-ħtieġa li l-proposta tipprevedi b’mod espliċitu t-tisħiħ tal-mezzi tal-KEPD u l-allokazzjoni ta’ persunal suffiċjenti kif ukoll livell għoli ta’ għarfien u kompetenza teknika fil-qasam tal-protezzjoni tad-data. |
1.9 |
Il-KESE jafferma mill-ġdid, għal darb’oħra, il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment ikunu wkoll soġġetti għal protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data. |
1.10 |
Fl-aħħar nett, fl-analiżi tiegħu l-KESE jipproponi serje ta’ emendi għad-diversi dispożizzjonijiet li, jekk jiġu adottati, jikkontribwixxu għal protezzjoni aktar effettiva tad-data personali fi ħdan l-istituzzjonijiet tal-UE, mhux biss fir-rigward tal-uffiċjali tagħha iżda wkoll tal-eluf ta’ ċittadini Ewropej li jinsabu f’kuntatt magħha, u b’hekk iħeġġeġ lill-Kummissjoni, kif ukoll lill-Parlament Ewropew u lill-Kunsill, biex jikkunsidrawhom fil-verżjoni finali tal-proposta. |
2. Ir-raġunijiet għall-proposta u l-għanijiet tagħha
2.1 |
Kif identifikat mill-Kummissjoni fil-memorandum ta’ spjegazzjoni, l-għan tal-proposta tagħha huwa li tirrevoka r-Regolament (KE) Nru 45/2001 (4) u d-Deċiżjoni Nru 1247/2002/KE dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni, b’żewġ objettivi:
|
2.2 |
Wara perjodu twil u kkumplikat ta’ tfassil, il-Kunsill u l-Parlament Ewropew fl-aħħar adottaw ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD) (5), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018. Dan ir-regolament jimplika l-adattament ta’ diversi strumenti leġislattivi (6), fosthom l-imsemmija Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE. |
2.3 |
Meta jitqiesu r-riżultati tal-istħarriġ u l-konsultazzjonijiet tal-partijiet interessati, u l-istudju ta’ evalwazzjoni dwar l-applikazzjoni tar-Regolazzjoni matul dawn l-aħħar 15-il sena, li l-Kummissjoni tagħtih importanza kbira, hija tikkonkludi b’mod partikolari li:
|
2.4 |
Wara li kkunsidrat in-natura u l-portata tal-emendi li għandhom isiru fl-istrumenti legali preċedenti, il-Kummissjoni ddeċidiet li għandhom jiġu rrevokati fl-intier tagħhom u li r-Regolament inkwistjoni għandu jiġi ssostitwit bid-dispożizzjonijiet imsemmija sabiex jidħlu fis-seħħ fl-istess ħin mar-Regolament (UE) 2016/679 u b’konformità ma’ dak li huwa previst fl-Artikolu 98 tiegħu. |
3. Kummenti ġenerali
3.1 |
Minn perspettiva strettament teknika u ġuridika, il-KESE jikkonferma li huwa jaqbel fil-prinċipju rigward:
|
3.2 |
Dan huwa mingħajr preġudizzju għall-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD (8), li issa ġiet ittrasformata fir-RĠPD attwali (9), li din il-verżjoni finali ma kkundrathomx għalkollox. Barra minn hekk, fid-dawl tal-iżviluppi teknoloġiċi rapidi f’dan il-qasam, il-KESE jibża’ li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tagħha jaggrava r-riskju ta’ approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser issir antikwata saħansitra qabel ma tiġi implimentata. Peress li l-proposta inkwistjoni hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju, u għaldaqstant kien ikun aħjar kieku ġie ppreżentat u diskuss fl-istess ħin mal-proposta. |
3.3 |
Min-naħa l-oħra, meta jitqies li dak li qed iseħħ fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali, il-KESE jikkunsidra li ċertu tħassib għandu jiġi indirizzat fil-proposta li qed tiġi analizzata hawnhekk. |
3.4 |
L-ewwel u qabel kollox, mhuwiex ċar jekk il-proposta kkunsidratx kif imiss ir-Regolamenti tal-Persunal tal-Unjoni Ewropea (Regolament Nru 31 (KEE) (10), fid-dawl tan-nuqqas ta’ dispożizzjonijiet leġislattivi speċifiċi li jiggarantixxu li d-data personali tal-uffiċjali u persunal ieħor tal-istituzzjonijiet tkun soġġetta għal garanzija ta’ protezzjoni aktar effettiva fir-rigward tar-reklutaġġ, il-karriera, il-perjodu ta’ validità tal-kuntratt u kwalunkwe tiġdid u l-evalwazzjoni tagħhom. |
3.4.1 |
Jekk mhux f’dan it-test, għandhom jiġu previsti dispożizzjonijiet ta’ natura ġenerali b’regoli dwar ir-reġistru tas-saħħa tal-uffiċjali u l-qraba tagħhom, il-protezzjoni tad-data maħluqa jew użata mill-uffiċjali u d-data ġenetika tagħhom, l-ipproċessar u l-protezzjoni tal-messaġġi mibgħuta bl-email, jew dawk mibgħuta miċ-ċittadini lill-korpi tal-UE kif ukoll dawk mibgħuta jew skambjati bejn uffiċjali ta’ dawn il-korpi bejniethom jew esternament, u l-kontenut u l-paġni web li huma jkunu żaru (11). |
3.4.2 |
Bl-istess mod, jistħoqqilhom trattament speċjali s-sitwazzjonijiet ta’ fastidju bħall-bullying ċibernetiku, kif ukoll l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, minkejja d-dispożizzjonijiet tal-Artikolu 68.. |
3.4.3 |
Il-KESE jistaqsi wkoll dwar it-termini tal-applikazzjoni tal-il-proposta li qed tiġi analizzata hawnhekk u tar-Regolament (UE) 2016/679, f’dak li jirrigwarda l-internet tal-oġġetti, il-megadata u l-użu tal-magni tat-tiftix għall-iskopijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll informazzjoni personali ppubblikata f’paġni tal-istituzzjonijiet fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.), mingħajr il-kunsens espliċitu tas-suġġett tad-data. |
3.5 |
Il-KESE kien japprezza kieku l-proposta tal-Kummissjoni, minbarra r-referenza għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi fl-Artikolu 34 tal-Proposta għal Regolament, indirizzat it-termini tas-sigurtà tas-sistemi ta’ informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data (12). B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-KEPD. |
3.6 |
Il-KESE jenfasizza li l-interkonnessjoni tad-data personali fi ħdan l-organizzazzjonijiet tal-UE ma tistax titħalla biss għall-prinċipju tar-responsabbiltà previst fil-premessa 16, u f’dan ir-rigward jitlob lill-Kummissjoni biex tintroduċi regola speċifika li tipprevedi li l-interkonnessjoni tkun tista’ ssir biss wara li tiġi awtorizzata mill-KEPD fuq talba tal-kontrollur tad-data jew b’mod konġunt mal-proċessur. |
3.7 |
Barra minn hekk, mingħajr preġudizzju għal dak li jipprevedi l-punt 51 tal-preambolu u tal-Artikolu 44(3) tal-proposta, kien japprezza li kieku ġew iddefiniti l-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal għall-protezzjoni tad-data, kontrollur tad-data jew proċessur, fi ħdan l-istituzzjonijiet tal-UE (13). Kwalunkwe ksur tal-funzjonijiet tagħhom għandu jkun soġġett għal sanzjonijiet ġenwinament dissważivi, f’livell dixxiplinari, ċivili u kriminali, stabbiliti fil-proposta u dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD. |
3.8 |
Waqt li jirrikonoxxi li l-proposta li qed tiġi analizzata hawnhekk tirrappreżenta livell ogħla ta’ protezzjoni meta mqabbla mar-Regolament attwali (KE) Nru 45/2001, il-KESE huwa tal-fehma li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa u d-data fiskali u soċjali, din għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li għalihom hija maħsuba, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali, fuq il-bażi tal-istandards internazzjonali u l-liġijiet nazzjonali l-aktar avvanzati kif ukoll l-aħjar prattiki ta’ ċerti Stati Membri (14). |
3.9 |
Waqt li huwa konxju li kemm ir-Regolament (UE) 2016/679 kif ukoll il-proposta inkwistjoni japplikaw biss għal data li s-soġġetti tagħha jkunu individwi, huwa jafferma mill-ġdid il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment, tkun soġġetta wkoll għall-protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data. |
4. Kummenti speċifiċi
4.1 |
L-analiżi tal-karatteristiċi speċifiċi tat-test tal-proposta tqajjem xi dubji u riżervi, fid-dawl tal-prinċipji fundamentali tal-protezzjoni tal-ħajja privata b’konformità mal-Karta tad-Drittijiet Fundamentali tal-UE u tal-prinċipji tal-proporzjonalità u l-prekawzjoni. |
4.2 Artikolu 3
L-istituzzjonijiet u l-korpi tal-Unjoni huma ddefiniti fil-paragrafu 2(a) bħala l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni stabbiliti mit-Trattat dwar l-Unjoni Ewropea, it-TFUE jew it-Trattat Euratom, jew abbażi tagħhom. Il-KESE jistaqsi jekk din id-definizzjoni tinkludix ukoll il-gruppi ta’ ħidma, il-kunsilli konsultattivi, il-kumitati, il-pjattaformi, gruppi potenzjali oħra, eċċ, kif ukoll netwerks ta’ informazzjoni internazzjonali li l-istituzzjonijiet jagħmlu parti minnhom iżda li ma jkunux ikkontrollati minnhom.
4.3 Artikolu 4
4.3.1 |
Peress li r-Regolament inkwistjoni japplika għad-data pproċessata fi ħdan l-istituzzjonijiet tal-UE, il-KESE jidhirlu li għandu jiddaħħal b’mod espliċitu l-prinċipju tan-nondiskriminazzjoni fir-rigward tad-data pproċessata. |
4.3.2 |
Fir-rigward tal-Artikolu 4(1)(b), f’każ ta’ pproċessar għall-finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika jew storika jew għall-finijiet ta’ statistika, dan għandu jkun soġġett għal awtorizzazzjoni minn qabel mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, li mhuwiex previst fl-Artikolu 58. |
4.3.3 |
Fl-aħħar nett, huwa tal-fehma li għandu jkun hemm dispożizzjoni espliċita ekwivalenti għall-Artikolu 7 attwali tar-Regolament (KE) 45/2001 fir-rigward tat-trasferiment tad-data bejn l-istituzzjonijiet tal-UE. |
4.4 Artikolu 5
4.4.1 |
Mhuwiex ċar għaliex l-Artikolu 5(1)(b) tal-Proposta għal Regolament mhuwiex soġġett għall-paragrafu 2 tal-istess artikolu, għall-kuntrarju tal-inċiżi (c) u (e) tal-Artikolu 6, li huma t-tnejn soġġetti għad-dispożizzjonijiet tal-Artikolu 3 tar-RĠPD. |
4.4.2 |
Il-KESE huwa tal-fehma li fl-inċiż d) għandu jiżdied li l-kunsens għandu jkun soġġett għall-prinċipju ta’ bona fede. |
4.5 Artikolu 6
4.5.1 |
L-applikazzjoni ta’ dan l-Artikolu dejjem għandha tkun soġġetta għal awtorizzazzjoni min-naħa tal-Kontrollur Ewropew għall-Protezzjoni tad-Data. |
4.5.2 |
F’dawn il-każijiet, is-suġġett tad-data dejjem għandu jkun infurmat minn qabel dwar dik l-eventwalità sa mill-mument meta tinġabar id-data jew fil-mument meta tittieħed deċiżjoni ġdida, u li jista’ eventwalment jitlob korrezzjoni, oppożizzjoni, tħassir jew limitazzjoni ta’ dak l-ipproċessar. |
4.6 Artikolu 8
4.6.1 |
Il-KESE jemmen li l-eċċezzjoni għar-regola dwar il-validità tal-kunsens għal tfal ta’ taħt is-16-il sena (bejn it-13 u s-16-il sena), li diġà fiha nnifisha hija anormali, hija ammissibbli għall-Istati Membri biss għal raġunijiet kulturali fil-liġi domestika (Artikolu 8 tar-RĠPD), iżda ma għandhiex tkun permessa bħala regola għall-istituzzjonijiet tal-UE (Artikolu 8(1)), li jiddeterminaw l-età tal-kunsens bħala 13-il sena. |
4.6.2 |
Min-naħa l-oħra, mhuwiex ċar kif il-KEPD għandu jagħti “attenzjoni speċifika” lit-tfal, kif imsemmi fl-Artikolu 58(1)(b), b’mod partikolari fil-każ tad-direttorji tal-utenti previsti fl-Artikolu 36, meta d-data tagħhom tkun aċċessibbli għall-pubbliku. |
4.7 Artikolu 10
4.7.1 |
Fil-paragrafu 1 għandha tiġi inkluża wkoll l-affiljazzjoni politika (li mhijiex sinonima għat-twemmin politiku) u l-ħajja privata. |
4.7.2 |
Fil-paragrafu 2(b), għall-finijiet tat-twettiq tal-obbligi u l-eżerċitar ta’ drittijiet speċifiċi tas-suġġett tad-data, dan tal-aħħar dejjem għandu jkun infurmat minn qabel. |
4.7.3 |
Fil-paragrafu 2(d), l-ipproċessar jista’ jsir biss jekk ikun hemm il-kunsens tas-suġġett tad-data. |
4.7.4 |
Fl-inċiż (e), jista’ jkun hemm eċċezzjoni biss jekk wieħed ikun jista’ jiddeduċi b’mod leġittimu l-kunsens għall-ipproċessar tad-data mid-dikjarazzjonijiet tiegħu. |
4.8 Artikolu 14
Inkwantu l-istituzzjonijiet tal-UE mhumiex awtorizzati li jitolbu ħlasijiet għas-servizzi li jipprovdu, ir-rifjut li tittieħed azzjoni fuq it-talba tas-suġġett tad-data għandu jiġi applikat biss bħala l-aħħar alternattiva.
4.9 Artikoli 15, 16 u 17
4.9.1 |
Fil-każ tal-informazzjoni addizzjonali prevista fl-Artikolu 15(2), għandu jiżdied ir-rekwiżit li s-suġġett tad-data jkun infurmat dwar in-natura obbligatorja jew fakultattiva tar-risposta tal-kontrollur tad-data, kif ukoll dwar il-konsegwenzi possibbli tan-nuqqas ta’ risposta. |
4.9.2 |
F’każ ta’ ġbir ta’ data minn netwerks miftuħa, is-suġġett tad-data għandu jiġi infurmat dejjem li d-data personali tiegħu tista’ tiċċirkola fin-netwerks mingħajr kundizzjonijiet ta’ sigurtà, u li jkun hemm ir-riskju li terzi persuni mhux awtorizzati jistgħu jaraw u jużaw dik id-data. |
4.9.3 |
Id-dritt imsemmi fl-Artikolu 17(1) għandu jinkiseb liberament u mingħajr restrizzjonijiet, f’intervalli raġonevoli, b’mod mgħaġġel jew immedjat u mingħajr spejjeż. |
4.9.4 |
Il-KESE jissuġġerixxi li jkun hemm l-obbligu li s-suġġett tad-data jiġi infurmat ukoll li data li tikkonċernah tkun qed tiġi pproċessata jew le. |
4.9.5 |
L-informazzjoni mogħtija skont l-Artikolu 17(1) għandha tkun f’forma ċara u li tinftiehem, b’mod partikolari fir-rigward tad-data pproċessata u kwalunkwe informazzjoni dwar l-oriġini ta’ dik id-data. |
4.10 Artikolu 21
Huwa mifhum li l-esklużjoni mill-Proposta għal Regolament ta’ dispożizzjonijiet identiċi għal dawk tal-Artikolu 21(2) u (3) tar-RĠPD tfisser li d-data qatt ma tista’ tiġi pproċessata għall-finijiet ta’ kummerċjalizzazzjoni diretta, li hija ħaġa tajba, iżda l-inċertezza ta’ din l-interpretazzjoni għandha tiġi ċċarata b’mod espliċitu fit-test innifsu.
4.11 Artikolu 24
4.11.1 |
Il-KESE huwa tal-fehma li fil-paragrafu 2(c) għandu jiżdied li l-kunsens iseħħ biss wara li tkun ingħatat informazzjoni espliċita dwar l-effetti ġuridiċi tad-deċiżjonijiet fuq is-suġġett tad-data, peress li b’dan il-mod biss jista’ jitqies li l-kunsens ikun debitament infurmat. |
4.11.2 |
Fir-rigward tal-paragrafu 3, il-KESE huwa tal-fehma li l-mezzi adegwati għandhom jiġu ddefiniti mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u mhux mill-kontrollur tad-data. |
4.12 Artikolu 25
4.12.1 |
Il-KESE jibża’ li l-formulazzjoni tal-Artikolu 25 tal-Proposta għal Regolament tirrappreżenta interpretazzjoni wisq wiesgħa ta’ dak li jipprevedi l-Artikolu 23 tar-RĠPD fir-rigward tal-ambitu tal-limitazzjonijiet fuq l-applikazzjoni tad-dispożizzjonijiet li jistabbilixxu d-drittijiet fundamentali tas-suġġett tad-data. Jagħti parir li dan għandu jiġi rrivedut b’mod kritiku fuq il-bażi ta’ analiżi bir-reqqa u, possibbilment, restrittiva tad-diversi inċiżi, b’mod partikolari fir-rigward tar-restrizzjoni tad-dritt ta’ kunfidenzjalità fin-netwerks ta’ komunikazzjonijiet elettroniċi kif previst fl-Artikolu 7 tal-Karta tad-Drittijiet Fundamentali stabbilita fid-Direttiva attwali dwar il-Privatezza Elettronika u li nżammet fil-Proposta għal Regolament li qiegħda tiġi evalwata f’Opinjoni oħra tal-KESE. |
4.12.2 |
Il-KESE jopponi direttament il-possibbiltà prevista fl-Artikolu 25(2) f’dak li jirrigwarda l-possibbiltà għall-istituzzjonijiet u l-korpi tal-Unjoni li japplikaw limitazzjonijiet fuq id-drittijiet tas-soġġetti tad-data li ma jirriżultawx minn atti legali espressi li jawtorizzawhom. L-istess jgħodd għall-Artikolu 34. |
4.13 Artikolu 26
Għandu jiġi ċċarat li l-kontrolluri tad-data personali, il-proċessuri, kif ukoll il-persuni li, fit-twettiq tal-funzjonijiet tagħhom, ikollhom għarfien dwar data personali pproċessata, għandhom ikunu marbuta bis-segretezza professjonali, anke wara li jintemmu l-funzjonijiet tagħhom u għal perjodu ta’ żmien raġonevoli.
4.14 Artikoli 29 u 39
Waqt li huwa minnu li d-dispożizzjonijiet tal-Artikoli 24(3) u 40 et seq. tar-RĠPD ma ġewx aċċettati fil-Proposta għal Regolament (kodiċijiet ta’ kondotta), kif imsemmi b’mod espliċitu fil-premessa tal-preambolu li tittratta l-Artikolu 26, ma jidhirx li huwa korrett li fl-Artikoli 29(5) u 39(7) tal-Proposta għal Regolament huwa aċċettat li s-sempliċi adeżjoni ma’ kodiċi ta’ kondotta msemmi fl-Artikolu 40 tar-RĠPD tista’ titqies bħala garanzija suffiċjenti għall-qadi tal-funzjonijiet ta’ proċessur li ma jkunx istituzzjoni jew korp tal-Unjoni.
4.15 Artikolu 31
Il-KESE huwa tal-fehma li s-sempliċi “possibbiltà” imsemmija fl-Artikolu 31(5) għandha minflok tinbidel f’“obbligu” ta’ żamma tr-reġistri tal-attivitajiet ta’ proċessur f’reġistru ċentrali, li jkun aċċessibbli għall-pubbliku.
4.16 Artikolu 33
Il-KESE jissuġġerixxi wkoll li l-kontrollur tad-data u l-proċessur għandhom iwettqu kontroll tal-mezzi tad-data, kontroll tal-inseriment, kontroll tal-użu u kontroll tat-trasmissjoni tad-data, u għaldaqstant għandhom:
— |
jimpedixxu l-aċċess minn persuni mhux awtorizzati għall-apparat użat għall-ipproċessar ta’ din id-data; |
— |
jimpedixxu li l-mezzi tad-data jinqraw, jiġu kkopjati, immodifikati jew imneħħija minn persuni mhux awtorizzati; |
— |
jimpedixxu l-introduzzjoni mhux awtorizzata, kif ukoll it-teħid ta’ tagħrif, il-modifikazzjoni jew l-eliminazzjoni mhux awtorizzati ta’ data personali mdaħħla; |
— |
jimpedixxu li s-sistemi ta’ pproċessar awtomatiku tad-data jkunu jistgħu jintużaw minn persuni mhux awtorizzati permezz ta’ apparat għat-trasmissjoni tad-data; |
— |
jiggarantixxu li jkun possibbli li ssir verifika tal-entitajiet li lilhom tista’ tintbagħat data personali; |
— |
jiggarantixxu li l-persuni awtorizzati jistgħu jaċċessaw biss id-data koperta mill-awtorizzazzjoni preliminari. |
4.17 Artikolu 34
Il-KESE jittama li dan l-artikolu jkun konformi mad-dispożizzjonijiet rispettivi tal-Proposta għal Regolament dwar il-Privatezza Elettronika u li l-istituzzjonijiet u l-korpi tal-UE jkunu soġġetti għall-iskrutinju tal-KEPD fir-rigward tal-kunfidenzjalità tal-komunikazzjonijiet elettroniċi.
4.18 Artikolu 42
Il-KESE jibża’ li l-espressjoni “wara” fil-paragrafu 1 tista’ tinftiehem bħala dmir ta’ konsultazzjoni wara li jkun ġie approvat l-att u li l-konsultazzjoni ma tibqax issir lanqas fuq bażi informali, kif isir attwalment.
4.19 Artikolu 44
Il-KESE huwa tal-fehma li, fil-prinċipju, huma biss l-uffiċjali għandhom jinħatru bħala uffiċjali tal-protezzjoni tad-data. Fil-każ li, b’mod eċċezzjonali, dan ma jkunx possibbli għandha madankollu jiġu rreklutati permezz tar-regoli tal-akkwist pubbliku dwar il-forniment tas-servizzi u jkunu soġġetti għall-iskrutinju tal-KEPD.
4.20 Artikolu 45
4.20.1 |
Jekk, minkejja dak li ntqal hawn fuq u dejjem jekk ma jkunx funzjonarju, għandu jkun possibbli li l-uffiċjali tal-protezzjoni tad-data, abbażi tan-natura tal-kariga tagħhom, jitneħħew mill-kariga tagħhom fi kwalunkwe mument, u huwa meħtieġ biss parir favorevoli mill-KEPD (Artikolu 45(8) tar-Regolament). |
4.20.2 |
Huwa mifhum li l-perjodu tal-mandat tiegħu għandu jkun iffissat għal 5 snin u jiġġedded darba biss. |
4.21 Artikolu 56
Avvenimenti reċenti u magħrufin sew li kienu jinvolvu uffiċjali tal-ogħla livell jissuġġerixxu li għandhom jiġu stabbiliti kriterji ta’ inkompatibbiltà u impedimenti għal perjodu ta’ żmien raġonevoli għall-eżerċitar ta’ ċerti funzjonijiet, b’mod partikolari f’impriżi privati, wara li jintemm il-mandat tagħhom.
4.22 Artikolu 59
F’ċerti lingwi, b’mod partikolari fil-verżjoni Ingliża, it-terminu “actions” użat fil-punt 5 huwa wisq ristrett u għandu jiġi ssostitwit bit-terminu “proceedings” (fil-verżjoni Portugiża dan il-kunċett huwa tradott b’mod korrett).
4.23 Artikolu 63
Fir-rigward tal-paragrafu 3, u minħabba s-sensittività tas-suġġett tal-proposta inkwistjoni, il-KESE huwa tal-fehma li għandu jinqeleb il-prinċipju ta’ rifjut taċitu, sabiex b’hekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun obbligat li jirrispondi b’mod espliċitu għal kull ilment indirizzat lilu. Fin-nuqqas ta’ dan, jitqiesu bħala differiti.
4.24 Artikolu 65
Kif jissemma fl-Opinjoni tal-KESE dwar il-proposta li minnha oriġina r-Regolament (UE) 2016/679, għandha tiġi enfasizzata l-ħtieġa li l-proposta tipprevedi, lil hinn minn dak li jissemma fl-Artikolu 67, il-possibbiltà ta’ reazzjoni għall-ksur tad-data personali permezz ta’ azzjoni kollettiva, mingħajr il-ħtieġa ta’ mandat individwali, peress li, b’mod ġenerali, meta jseħħ ksur ta’ dan it-tip, ma jkunx hemm persuna waħda milquta iżda għadd — xi minn daqqiet indeterminat — ta’ persuni.
4.25 |
Il-Proposta għal Regolament hija mimlija b’espressjonijiet jew kunċetti ta’ natura ambigwa u soġġettiva, u jirrakkomanda li dawn jiġu riveduti jew jinbidlu. Dan huwa l-każ, pereżempju, ta’ espressjonijiet bħal “kemm jista’ jkun”, “jekk possibbli”, “mingħajr dewmien”, “riskju għoli”, “konsiderazzjoni dovuta”, “perjodu ta’ żmien raġonevoli”, “importanza partikolari”. |
Brussell, il-31 ta’ Mejju 2017.
Il-President tal-Kumitat Ekonomiku u Soċjali Ewropew
Georges DASSIS
(2) ĠU L 183, 12.7.2002, p. 1.
(3) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (ĠU L 119 tal-4.5.2016, p. 1).
(4) Il-KESE adotta Opinjoni dwar din il-proposta (ĠU C 51, 23.2.2000, p 48) (mhux disponibbli bil-Malti).
(5) Regolament (UE) 2016/679 tas-27.4.2016 (ĠU L 119, 4.5.2016, p. 1).
(6) COM(2017) 10 final, COM(2017) 9 final.
(7) COM(2017) 9 final.
(8) ĠU C 229, 31.7.2012, p. 90.
(9) Ir-Regolament (UE) 2016/679.
(10) ĠU 45, 14.6.1962, p. 1385/62 (mhux disponibbli bil-Malti), u emendi sussegwenti.
(11) Bħal mhuwa l-każ, pereżempju, fil-ġabra ta’ “Avis et Recommandations de la Commission de la Vie privé de la Belgique sur la vie privé sur le lieu de travail, 01.2013” [Opinjonijiet u rakkomandazzjonijiet tal-Kummissjoni għall-Protezzjoni tal-Ħajja Privata Belġjana dwar il-privatezza fil-post tax-xogħol] (Jannar 2013).
(12) Bħal mhuwa l-każ, pereżempju, tar-“Recommandation d’initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données” [Rakkomandazzjoni ta’ inizjattiva dwar il-miżuri ta’ sigurtà li għandhom jiġu rispettati sabiex jiġi evitat l-iżvelar illeċitu tad-data], Kummissjoni għall-Protezzjoni tal-Ħajja Privata Belġjana, 1/2013 tal-21 ta’ Jannar 2013.
(13) Kif imsemmi, pereżempju, fil-“Guidelines on Data Protection Officers” [Linji gwida dwar l-uffiċjali għall-protezzjoni tad-data], WP 243 tal-Artikolu 29, tat-13 ta’ Diċembru 2016.
(14) Ara, pereżempju, il-liġi Portugiża dwar il-protezzjoni tad-data (Liġi 67/98 tas-26 ta’ Ottubru 1998).