|
6.3.2019 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
LI 65/1 |
DEĊIŻJONI TAL-BANK EWROPEW TAL-INVESTIMENT
tas-6 ta' Frar 2019
li tistabbilixxi regoli interni dwar l-ipproċessar ta' data personali mit-Taqsima għall-Investigazzjonijiet ta' Frodi fi ħdan l-Ispettorat Ġenerali u l-Uffiċċju tal-Kap Uffiċjal tal-Konformità tal-Bank Ewropew tal-Investiment fir-rigward tal-għoti ta' informazzjoni lis-suġġetti tad-data u r-restrizzjoni ta' ċerti drittijiet tagħhom
IL-BANK EWROPEW TAL-INVESTIMENT (“BEI”),
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 309,
Wara li kkunsidra r-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Ottubru 2018 dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u dwar il-moviment liberu ta' dak id-data, u li jirrevoka r-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (1),
Wara li kkunsidra l-opinjonijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (2),
Billi:
|
(1) |
Skont il-Politika tal-BEI Kontra l-Frodi (3) u l-Karta tal-BEI tat-Taqsima għall-Investigazzjonijiet ta' Frodi (4), it-Taqsima tal-BEI għall-Investigazzjonijiet ta' Frodi fi ħdan l-Ispettorat Ġenerali (“IG/IN”) għandha l-mandat li tinvestiga allegazzjonijiet ta' frodi, korruzzjoni, kollużjoni, koerċizzjoni, impediment, ħasil tal-flus u finanzjament tat-terroriżmu (“Kondotta Pprojbita”) li jinvolvu l-attivitajiet kollha tal-BEI. L-IG/IN għandu l-mandat li jinvestiga (i) membri ta' korpi governattivi, persunal u konsulenti tal-BEI, (ii) partijiet relatati ma' proġetti tal-BEI, (iii) partijiet relatati mal-akkwist korporattiv tal-BEI, u (iv) partijiet relatati mat-tislif u t-teżor tal-BEI. Il-mandat tal-IG/IN jinkludi wkoll it-twettiq ta' reviżjonijiet proattivi tal-integrità fl-oqsma ta' riskju miżjud sabiex tittejjeb l-effettività u l-effiċjenza tal-operazzjonijiet u l-attivitajiet tal-BEI. |
|
(2) |
Skont il-Kodiċi tal-Kondotta tal-Persunal tal-BEI (5) u l-Politika tal-BEI ta' Denunzja ta' Irregolaritajiet (6), kif emendati u ssupplimentati minn żmien għal żmien, il-membri tal-persunal tal-BEI għandhom l-obbligu li jirrappurtaw kwalunkwe ksur ta' obbligi professjonali, inklużi attivitajiet illegali, kondotta pprojbita u/jew vjolazzjonijiet tar-regolamenti, ir-regoli, il-politiki jew il-linji gwida tal-Grupp tal-BEI, inkluż il-Kodiċi, lis-servizzi kompetenti, skont in-natura tal-ksur, jiġifieri l-Uffiċċju tal-BEI tal-Kap Uffiċjal tal-Konformità (“OCCO”) u l-Ispettorat Ġenerali tal-BEI (“IG”). |
|
(3) |
Skont it-termini ta' Referenza tal-Kap Uffiċjal tal-Konformità tal-Grupp (“TtR tal-GCCO”) u l-Politika ta' Integrità u l-Karta ta' Konformità (7), il-mandat tal-Kap Uffiċjal tal-Konformità tal-Grupp huwa li jidentifika, jevalwa, javża dwar, jissorvelja u jirrapporta dwar ir-riskju ta' konformità tal-Grupp tal-BEI, jiġifieri, ir-riskju ta' sanzjonijiet legali jew regolatorji, telf finanzjarju, jew telf għar-reputazzjoni li membru tal-Grupp tal-BEI jista' jġarrab minħabba n-nuqqas tiegħu li jikkonforma mal-liġijiet, ir-regolamenti, il-kodiċijiet ta' kondotta tal-persunal u l-istandards ta' prassi tajba kollha applikabbli. Skont it-TtR tal-GCCO, il-GCCO jmexxi l-inkjesti amministrattivi neċessarji dwar ksur possibbli minn membri tal-persunal tal-Kodiċijiet ta' Kondotta tal-Grupp tal-BEI. Il-persunal tal-Grupp tal-BEI għandu d-dover li jikkoopera fit-tmexxija ta' inkjesti amministrattivi bħal dawn fil-mod speċifikat mill-Kap Uffiċjal tal-Konformità tal-Grupp. |
|
(4) |
Waqt li jwettqu l-kompiti rispettivi tagħhom, l-IG/IN u l-OCCO huma marbuta li jirrispettaw id-drittijiet ta' persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali skont l-Artikolu 8(1) tal-Karta tad-Dwar il-Funzjonament tal-Unjoni Ewropea u skont l-Artikolu 16(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, kif ukoll skont l-atti legali bbażati fuq dawk id-dispożizzjonijiet. Fl-istess ħin, l-IG/IN u l-OCCO huma meħtieġa li jikkonformaw ma' regoli stretti ta' kunfidenzjalità u segretezza professjonali msemmija fir-Regolamenti tal-Persunal tal-BEI u fil-Kodiċi tal-Kondotta tal-Persunal tal-BEI u biex jiżguraw l-osservanza tad-drittijiet proċedurali tal-persuni kkonċernati u x-xhieda, b'mod partikolari d-dritt tal-persuni kkonċernati għal proċess ġust u l-preżunzjoni ta' innoċenza. |
|
(5) |
F'ċerti ċirkostanzi, ikun meħtieġ li jiġu rrikonċiljati d-drittijiet tas-suġġetti tad-data skont ir-Regolament (UE) 2018/1725 (ir-“Regolament”) bl-iskopijiet u l-ħtiġijiet tal-kompiti rispettivi tal-IG/IN u l-OCCO, kif ukoll ir-rispett sħiħ għad-drittijiet fundamentali u l-libertajiet ta' suġġetti tad-data oħrajn. Għaldaqstant, l-Artikolu 25 tar-Regolament joffri l-possibbiltà lill-IG/IN u l-OCCO biex jirrestrinġu, skont il-mandati rispettivi tagħhom, l-applikazzjoni tal-Artikolu 14 sa 22, 35 u 36 kif ukoll l-Artikolu 4 tiegħu, fejn id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u l-obbligi previsti fl-Artikolu 14 sa 22. Sabiex dan isir, huwa meħtieġ li jiġu adottati regoli interni li taħthom il-kontrollur tad-data rilevanti jista' jirrestrinġi d-drittijiet tas-suġġetti tad-data skont l-Artikolu 25 tar-Regolament. |
|
(6) |
Ir-regoli interni għandhom japplikaw għall-operazzjonijiet tal-ipproċessar kollha mwettqa mill-IG/IN u l-OCCO fit-twettiq tal-mandati rispettivi tagħhom ikkonsolidati rispettivament fil-Politika tal-BEI Kontra l-Frodi, il-Karta tal-BEI tat-Taqsima għall-Investigazzjonijiet ta' Frodi, il-Politika ta' Integrità u l-Karta ta' Konformità u fit-Termini ta' Referenza tal-GCCO, matul il-proċess kollu. |
|
(7) |
Sabiex ikun konformi mal-Artikoli 14, 15 u 16 tar-Regolament, il-kontrollur tad-data rilevanti għandu jinforma lill-individwi kollha bl-attivitajiet tiegħu li jinvolvu l-ipproċessar tad-data personali tagħhom u tad-drittijiet tagħhom b'mod trasparenti u koerenti fil-forma ta' avviżi dwar il-protezzjoni tad-data ppubblikati fuq is-sit web tal-BEI u l-Intranet tal-BEI, kif ukoll jinforma individwalment lis-suġġetti tad-data rilevanti dwar l-attivitajiet tiegħu – persuni kkonċernati, xhieda u informaturi. |
|
(8) |
Jista' jkun meħtieġ li l-IG/IN u l-OCCO japplikaw ċerti raġunijiet għal restrizzjonijiet imsemmija fl-Artikolu 25 tar-Regolament għal operazzjonijiet tal-ipproċessar tad-data mwettqa fil-qafas tal-kompiti tagħhom stabbiliti rispettivament (i) fil-Politika tal-BEI Kontra l-Frodi u l-Proċeduri ta' Investigazzjoni għall-IG/IN (8), u (ii) fit-TtR tal-GCCO għall-OCCO. |
|
(9) |
Il-komunikazzjoni bejn l-OLAF u l-BEI titwettaq skont l-Arranġament Amministrattiv bejn l-Uffiċċju Ewropew ta' Kontra l-Frodi u l-Bank Ewropew tal-Investiment, tal-31 ta' Marzu 2016. |
|
(10) |
Barra minn dan, sabiex tinżamm kooperazzjoni effettiva, jista' jkun meħtieġ li l-IG/IN u l-OCCO japplikaw restrizzjonijiet għad-drittijiet tas-suġġetti tad-data biex jipproteġu informazzjoni li fiha data personali li ġejja minn servizzi oħrajn tal-BEI, istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni Ewropea, awtoritajiet kompetenti tal-Istati Membri u pajjiżi terzi, kif ukoll minn organizzazzjonijiet internazzjonali. Għaldaqstant, l-IG/IN u l-OCCO għandhom jikkonsultaw lil dawk is-servizzi oħrajn tal-BEI, istituzzjonijiet, korpi, uffiċċji, aġenziji, awtoritajiet u organizzazzjonijiet internazzjonali dwar ir-raġunijiet rilevanti għar-restrizzjonijiet kif ukoll in-neċessità u l-proporzjonalità ta' dawn. |
|
(11) |
L-IG/IN u l-OCCO għandhom jimmaniġġjaw ir-restrizzjonijiet kollha b'mod trasparenti u jirreġistraw kull applikazzjoni tar-restrizzjonijiet f'sistema ta' reġistrazzjoni korrispondenti. |
|
(12) |
Skont l-Artikolu 25(8) tar-Regolament, il-kontrolluri jistgħu jiddiferixxu jew jeskludu li jipprovdu informazzjoni dwar ir-raġunijiet għall-applikazzjoni ta' restrizzjoni lis-suġġett tad-data jekk dan b'xi mod jista' jikkomprometti l-iskop tar-restrizzjoni. B'mod partikolari, fejn tiġi applikata restrizzjoni għad-drittijiet previsti fl-Artikoli 16 u 35, in-notifika ta' tali restrizzjoni tkun tikkomprometti l-iskop tar-restrizzjoni. Sabiex jiġi żgurat li d-dritt tas-suġġett tad-data li jiġi infurmat skont l-Artikolu 16 u 35 tar-Regolament (UE) 2018/1725 ikun ristrett biss sakemm idumu fis-seħħ ir-raġunijiet għad-diferiment, il-kontrollur tad-data rilevanti għandu jirrevedi l-pożizzjoni tiegħu regolarment. |
|
(13) |
Fejn tiġi applikata restrizzjoni tad-drittijiet l-oħra tas-suġġetti tad-data, il-kontrollur għandu jevalwa fuq bażi ta' każ b'każ jekk il-komunikazzjoni tar-restrizzjoni hijiex se tikkomprometti l-iskop tagħha. |
|
(14) |
Il-BEI ħatar l-Uffiċjal tal-Protezzjoni tad-Data tiegħu stess (“DPO”) skont l-Artikolu 24 tar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (9). |
|
(15) |
Id-DPO jista' jwettaq reviżjoni indipendenti tal-applikazzjoni tar-restrizzjonijiet, bil-għan li jiżgura konformità ma' din id-Deċiżjoni, |
ADOTTA DIN ID-DEĊIŻJONI:
KAPITOLU I
TAQSIMA GĦALL-INVESTIGAZZJONIJIET TA' FRODI TAL-ISPETTORAT ĠENERALI
Artikoli 1
It-tema u l-ambitu
1. Dan il-Kapitolu jistabbilixxi r-regoli li għandhom jiġu segwiti mill-kontrollur tad-data rilevanti, kif definit fl-Artikolu 2(1) tad-Deċiżjoni, biex jinforma lis-suġġetti tad-data bl-ipproċessar tad-data tagħhom skont l-Artikoli 14, 15 u 16 tar-Regolament (UE) 2018/1725.
Jistabbilixxi wkoll il-kundizzjonijiet li taħthom il-kontrollur tad-data rilevanti jista' jirrestrinġi l-applikazzjoni tal-Artikoli 14 sa 22, l-Artikoli 35 u 36 kif ukoll l-Artikolu 4, tar-Regolament, skont l-Artikolu 25 ta' dak ir-Regolament.
2. Dan il-Kapitolu japplika għall-ipproċessar ta' data personali mill-IG/IN għall-fini ta' jew fir-rigward tal-attivitajiet imwettqa sabiex jitwettqu l-kompiti tiegħu msemmija fil-Politika tal-BEI Kontra l-Frodi u fil-Karta tal-BEI tat-Taqsima għall-Investigazzjonijiet ta' Frodi.
3. Fil-qafas tal-mandat tiegħu, l-IG/IN jipproċessa bosta kategoriji ta' data personali, b'mod partikolari data ta' identifikazzjoni, data tal-kuntatt, data professjonali u data dwar involviment f'każ.
Artikolu 2
Speċifikazzjoni tal-kontrollur u salvagwardji
1. Il-kontrollur tal-operazzjonijiet ta' proċessar huwa l-Kap tat-Taqsima tal-IG/IN.
2. Id-data personali hija maħżuna f'ambjent elettroniku u fiżiku sigur, li jimpedixxi aċċess jew trasferiment illegali ta' data lil persuni li m'għandhomx għalfejn ikunu jafu.
3. Id-data personali pproċessata tinżamm għal mill-inqas ħames snin u sa għaxar snin wara li tingħalaq l-investigazzjoni. Id-data relatata ma' każijiet mhux sostanzjati għandhom jinżammu għal massimu ta' ħames snin.
4. Perjodi itwal minn dawk speċifikati hawn fuq huma applikati għal każijiet eċċezzjonali u ġustifikati debitament, soġġetti għal qbil tad-DPO.
Artikolu 3
Eċċezzjonijiet u restrizzjonijiet applikabbli
1. Fejn l-IG/IN jeżerċita d-dmirijiet tiegħu fir-rigward tad-drittijiet tas-suġġetti tad-data skont ir-Regolament, għandu jikkunsidra jekk tapplikax xi waħda mill-eċċezzjonijiet stipulati f'dak ir-Regolament.
2. Soġġett għall-Artikoli 4 sa 7 ta' din id-Deċiżjoni, l-IG/IN jista' jirrestrinġi l-applikazzjoni tal-Artikoli 14 sa 22 u l-Artikoli 35 u 36 tar-Regolament, kif ukoll l-Artikolu 4 tiegħu sakemm id-dispożizzjonijiet tiegħu jikkorrispondu mad-drittijiet u l-obbligi previsti fl-Artikoli 14 sa 22 tar-Regolament fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jipperikola l-għan tal-investigazzjoni u attivitajiet oħra tal-IG/IN, inkluż billi jiġu żvelati l-għodod u l-metodi investigattivi tiegħu, jew jaffettwa ħażin id-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn.
3. Soġġett għall-Artikoli 4 sa 7 ta' din id-Deċiżjoni, l-IG/IN jista' jirrestrinġi d-drittijiet u l-obbligi msemmija fil-paragrafu 2 ta' dan l-Artikolu fir-rigward tad-data personali miksuba minn servizz(i) ieħor tal-BEI, l-OLAF jew istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni Ewropea, awtoritajiet kompetenti ta' Stati Membri jew pajjiżi terzi jew minn organizzazzjonijiet internazzjonali, fiċ-ċirkostanzi li ġejjin:
|
(a) |
fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jkun jista' jiġi ristrett minn servizz(i) ieħor tal-BEI, l-OLAF jew minn istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni Ewropea fuq il-bażi ta' atti oħra stipulati fl-Artikolu 25 tar-Regolament jew skont il-Kapitolu IX ta' dak ir-Regolament; |
|
(b) |
fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jista' jiġi ristrett mill-awtoritajiet kompetenti tal-Istati Membri abbażi tal-atti msemmija fl-Artikolu 23 tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (10), jew skont miżuri nazzjonali li jittrasponu l-Artikoli 13(3), 15(3) jew 16(3) tad-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill (11); |
|
(c) |
fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jistgħu jipperikolaw il-kooperazzjoni tal-IG/IN ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali fit-twettiq tal-kompiti tiegħu. |
Qabel ma japplikaw ir-restrizzjonijiet fiċ-ċirkustanzi msemmija fil-punti (a) u (b) tal-ewwel subparagrafu, l-IG/IN għandu jikkonsulta s-servizz(i) rilevanti tal-BEI, l-OLAF, l-istituzzjonijiet, il-korpi, l-aġenziji, l-uffiċċji tal-Unjoni Ewropea jew l-awtoritajiet kompetenti tal-Istati Membri sakemm ma jkunx ċar għall-IG/IN li l-applikazzjoni ta' restrizzjoni tkun prevista minn wieħed mill-atti msemmija f'dawk il-punti.
Il-punt (c) tal-ewwel subparagrafu ma għandux japplika meta l-interessi tal-Unjoni biex tikkoopera ma' pajjiżi terzi jew ma' organizzazzjonijiet internazzjonali jkunu megħluba mill-interessi jew mid-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data.
Artikolu 4
L-għoti ta' informazzjoni lis-suġġetti tad-data
1. L-IG/IN għandu jippubblika, fuq is-sit web tal-BEI, avviż ta' protezzjoni tad-data li jinforma lis-suġġetti tad-data kollha dwar l-attivitajiet tiegħu li jinvolvu l-ipproċessar tad-data personali tagħhom.
2. L-IG/IN għandu jinforma b'mod individwali lis-suġġetti tad-data kollha li jqis li huma persuni kkonċernati, lix-xhieda jew lill-informaturi skont it-tifsira tal-Politika tal-BEI Kontra l-Frodi u l-Proċeduri ta' Investigazzjoni.
3. Fejn l-IG/IN jirrestrinġi, b'mod sħiħ jew parzjali, l-għoti ta' informazzjoni lis-suġġetti tad-data msemmija fil-paragrafu 2, huwa għandu jirreġistra r-raġunijiet għar-restrizzjoni, inkluża valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.
Għal dak il-għan, ir-reġistru għandu jiddikjara kif l-għoti tal-informazzjoni jipperikola l-għan tal-attivitajiet investigattivi tal-IG/IN, jew tar-restrizzjonijiet applikati skont l-Artikolu 3(3), jew kif jista' jaffettwa b'mod ħażin id-drittijiet u l-libertajiet tas-suġġetti tad-data l-oħrajn.
Għandhom jiġu rreġistrati r-rekords u, fejn applikabbli, id-dokumenti li jkun fihom elementi fattwali u legali. Dawn għandhom ikunu disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD) fuq talba.
4. Ir-restrizzjoni msemmija fil-paragrafu 3 għandha tkompli tapplika sakemm ir-raġunijiet li jiġġustifikawha jibqgħu applikabbli.
Fejn ir-raġunijiet għar-restrizzjoni ma jkunux għadhom japplikaw, l-IG/IN għandu jipprovdi l-informazzjoni kkonċernata u r-raġunijiet għar-restrizzjoni fuq is-suġġett tad-data. Fl-istess ħin, l-IG/IN għandu jinforma lis-suġġett tad-data bil-possibbiltà li jressaq ilment quddiem il-KEPD fi kwalunkwe ħin jew li jfittex rimedju ġudizzjarju fil-Qorti tal-Ġustizzja tal-Unjoni Ewropea.
L-IG/IN għandu jirrevedi l-applikazzjoni tar-restrizzjoni mill-inqas kull sitt xhur mill-adozzjoni tiegħu u fl-għeluq tal-investigazzjoni rilevanti. Wara dan, il-kontrollur għandu jimmonitorja l-ħtieġa li kwalunkwe restrizzjoni tinżamm fuq bażi annwali.
Artikolu 5
Dritt ta' aċċess skont is-suġġett tad-data
1. Fejn is-suġġetti tad-data jitolbu aċċess għad-data personali tagħhom ipproċessata fil-kuntest ta' każ speċifiku wieħed jew aktar jew ta' operazzjoni ta' pproċessar partikolari, skont l-Artikolu 17 tar-Regolament, l-IG/IN għandu jillimita l-valutazzjoni tiegħu tat-talba għal tali data personali biss.
2. Fejn l-IG/IN jirrestrinġi, b'mod sħiħ jew parzjali, id-dritt ta' aċċess, imsemmi fl-Artikolu 17 tar-Regolament, huwa għandu jieħu l-passi li ġejjin:
|
(a) |
għandu jinforma lis-suġġett tad-data kkonċernat, fitr-riposta tiegħu għat-talba, bir-restrizzjoni applikata u bir-raġunijiet prinċipali għaliha, u bil-possibbiltà li jressaq ilment quddiem il-KEPD jew li jitlob rimedju ġudizzjarju quddiema il-Qorti tal-Ġustizzja tal-Unjoni Ewropea; |
|
(b) |
għandu jirreġistra r-raġunijiet għar-restrizzjoni, inkluża valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni; għal dak il-għan, ir-rekord għandu jiddikjara kif l-għoti tal-aċċess jipperikola l-għan tal-attivitajiet investigattivi tal-IG/IN jew tar-restrizzjonijiet applikati skont l-Artikolu 3(3), jew jista' jaffettwa b'mod ħażin id-drittijiet u l-libertajiet ta' suġġetti oħra tad-data. |
L-għoti ta' informazzjoni msemmi fil-punt (a) jista' jiġi differit, imħolli barra jew miċħud skont l-Artikolu 25(8) tar-Regolament.
3. Ir-reġistrazzjoni msemmija fil-punt (b) tal-ewwel subparagrafu tal-paragrafu 2 u, fejn applikabbli, id-dokumenti li fihom elementi fattwali u legali sottostanti għandhom jiġu rreġistrati. Dawn għandhom ikunu disponibbli għall-KEPD fuq talba. L-Artikolu 25(7) tar-Regolament (UE) 2018/1725 għandu jgħodd.
Artikolu 6
Dritt ta' rettifika, tħassir u restrizzjoni ta' pproċessar
Fejn l-IG/IN jirrestrinġi, kompletament jew parzjalment, l-applikazzjoni tad-dritt għal rettifika, tħassir jew restrizzjoni tal-ipproċessar, kif imsemmi fl-Artikoli 18, 19(1) u 20(1) tar-Regolament (UE) 2018/1725, huwa għandu jieħu l-passi stipulati fl-Artikolu 5(2) ta' din id-Deċiżjoni u jirreġistra r-rekord skont l-Artikolu 5(3) tiegħu.
Artikolu 7
Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data
Meta l-IG/IN jirrestrinġi l-komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data, imsemmija fl-Artikolu 35 tar-Regolament, għandu jniżżel u jirreġistra r-raġunijiet għar-restrizzjoni f'konformità mal-Artikolu 4(3) ta' din id-Deċiżjoni. Għandu japplika l-Artikolu 4(4) ta' din id-Deċiżjoni.
Artikolu 8
Reviżjoni mill-Uffiċjal tal-Protezzjoni tad-Data
L-IG/IN għandu jinforma, mingħajr dewmien żejjed, lill-UPD kull meta jirrestrinġi l-applikazzjoni tad-drittijiet tas-suġġett tad-data b'din id-Deċiżjoni u għandu jagħti aċċess għar-rekord u l-valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.
Il-UPD jista' jitlob lill-IG/IN bil-miktub sabiex jirrevedi l-applikazzjoni tar-restrizzjonijiet. L-IG/IN għandu jinforma lill-UPD bil-miktub dwar l-eżitu tar-reviżjoni mitluba.
KAPITOLU II
UFFIĊĊJU TAL-KAP UFFIĊJALI GĦALL-KONFORMITÀ TAL-GRUPP TAL-BEI
Artikoli 9
It-tema u l-ambitu
1. Dan il-Kapitolu jistabbilixxi r-regoli li għandhom jiġu segwiti mill-OCCO biex jinforma lis-suġġetti tad-data bl-ipproċessar tad-data tagħhom skont l-Artikoli 14, 15 u 16 tar-Regolament (UE) 2018/1725.
Jistabbilixxi wkoll il-kundizzjonijiet li taħthom l-OCCO jista' jirrestrinġi l-applikazzjoni tal-Artikoli 14 sa 22, l-Artikoli 35 u 36 kif ukoll l-Artikolu 4, tar-Regolament (UE) 2018/1725, skont l-Artikolu 25 ta' dak ir-Regolament.
2. Dan il-Kapitolu japplika għall-ipproċessar ta' data personali mill-OCCO għall-fini ta' jew fir-rigward tal-attivitajiet imwettqa sabiex jitwettqu l-kompiti tiegħu msemmija fit-TtR tal-GCCO, il-Politika ta' Integrità u l-Karta ta' Konformità u regoli u politiki interni oħrajn.
3. Fil-qafas tal-attivitajiet tiegħu, l-OCCO jipproċessa bosta kategoriji ta' data personali, b'mod partikolari data ta' identifikazzjoni, data tal-kuntatt, data professjonali u data dwar involviment f'każ.
Artikolu 10
Speċifikazzjoni tal-kontrollur u salvagwardji
1. Il-GCCO jaġixxi bħala l-kontrollur tad-data rispettiv.
2. Id-data personali hija maħżuna f'ambjent elettroniku u fiżiku sigur, li jimpedixxi aċċess jew trasferiment illegali ta' data lil persuni li ma jeħtiġux li jkunu mgħarrfa.
3. Id-data personali pproċessata mill-OCCO tinżamm għal mill-inqas sitt xhur wara li l-każ jitwarrab u sa ħames snin wara li tingħalaq l-inkjesta amministrattiva.
4. Perjodi itwal minn dawk speċifikati hawn fuq huma applikati għal każijiet eċċezzjonali u ġustifikati debitament, soġġetti għal qbil tad-DPO.
Artikolu 11
Eċċezzjonijiet u restrizzjonijiet applikabbli
1. Fejn l-OCCO jeżerċita d-dmirijiet tiegħu fir-rigward tad-drittijiet tas-suġġetti tad-data skont ir-Regolament (UE) 2018/1725, għandu jikkunsidra jekk tapplikax xi waħda mill-eċċezzjonijiet stipulati f'dak ir-Regolament.
2. Soġġett għall-Artikoli 12 sa 15 ta' din id-Deċiżjoni, l-OCCO jista' jirrestrinġi l-applikazzjoni tal-Artikoli 14 sa 22 u l-Artikoli 35 u 36 tar-Regolament (UE) 2018/1725, kif ukoll l-Artikolu 4 tiegħu sakemm id-dispożizzjonijiet tiegħu jikkorrispondu mad-drittijiet u l-obbligi previsti fl-Artikoli 14 sa 22 tar-Regolament (UE) 2018/1725 fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jipperikola l-għan tal-investigazzjoni u attivitajiet oħra tal-OCCO, inkluż billi jiġu żvelati l-għodod u l-metodi investigattivi tiegħu, jew jaffettwa ħażin id-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn.
3. Soġġett għall-Artikoli 12 sa 15 ta' din id-Deċiżjoni, l-OCCO jista' jirrestrinġi d-drittijiet u l-obbligi msemmija fil-paragrafu 2 ta' dan l-Artikolu fir-rigward tad-data personali miksuba minn servizz(i) ieħor tal-BEI, istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni Ewropea, awtoritajiet kompetenti ta' Stati Membri jew pajjiżi terzi jew minn organizzazzjonijiet internazzjonali, fiċ-ċirkostanzi li ġejjin:
|
(a) |
fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jkun jista' jiġi ristrett minn servizz(i) ieħor tal-BEI, istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni Ewropea fuq il-bażi ta' atti oħra stipulati fl-Artikolu 25 tar-Regolament (UE) 2018/1725 jew skont il-Kapitolu IX ta' dak ir-Regolament; |
|
(b) |
fejn l-eżerċizzju ta' dawk id-drittijiet u l-obbligi jista' jiġi ristrett mill-awtoritajiet kompetenti tal-Istati Membri abbażi tal-atti msemmija fl-Artikolu 23 tar-Regolament (UE) 2016/679, jew skont miżuri nazzjonali li jittrasponu l-Artikoli 13(3), 15(3) jew 16(3) tad-Direttiva (UE) 2016/680; |
|
(c) |
fejn l-eżerċitar ta' dawk id-drittijiet u l-obbligi jistgħu jipperikolaw il-kooperazzjoni tal-OCCO ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali fit-twettiq tal-kompiti tiegħu. |
Qabel ma japplikaw ir-restrizzjonijiet fiċ-ċirkustanzi msemmija fil-punti (a) u (b) tal-ewwel subparagrafu, l-OCCO għandu jikkonsulta s-servizz(i) rilevanti tal-BEI, l-istituzzjonijiet, il-korpi, l-aġenziji, l-uffiċċji tal-Unjoni Ewropea jew l-awtoritajiet kompetenti tal-Istati Membri sakemm ma jkunx ċar għall-OCCO li l-applikazzjoni ta' restrizzjoni tkun prevista minn wieħed mill-atti msemmija f'dawk il-punti.
Il-punt (c) tal-ewwel subparagrafu ma għandux japplika meta l-interessi tal-Unjoni biex tikkoopera ma' pajjiżi terzi jew ma' organizzazzjonijiet internazzjonali huma megħluba mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data.
Artikolu 12
Il-forniment ta' informazzjoni lis-suġġetti tad-data
1. L-OCCO għandu jippubblika, fuq l-Intranet tal-BEI, avviż ta' protezzjoni tad-data li jinforma lis-suġġetti tad-data kollha dwar l-attivitajiet tiegħu li jinvolvu l-ipproċessar tad-data personali tagħhom.
2. L-OCCO għandu jinforma b'mod individwali lis-suġġetti tad-data kollha li jqis li huma persuni kkonċernati, lix-xhieda jew lill-informaturi.
3. Fejn l-OCCO jirrestrinġi, b'mod sħiħ jew parzjali, l-għoti ta' informazzjoni lis-suġġetti tad-data msemmija fil-paragrafu 2, huwa għandu jirreġistra r-raġunijiet għar-restrizzjoni, inkluża valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.
Għal dak il-għan, ir-reġistru għandu jiddikjara kif l-għoti tal-informazzjoni jipperikola l-għan tal-inkjesti amministrattivi jew attivitajiet oħra tal-OCCO, jew tar-restrizzjonijiet applikati skont l-Artikolu 11(3), jew kif jista' jaffettwa b'mod ħażin id-drittijiet u l-libertajiet tas-suġġetti tad-data l-oħrajn.
Għandhom jiġu rreġistrati r-rekords u, fejn applikabbli, id-dokumenti li jkun fihom elementi fattwali u legali. Dawn għandhom ikunu disponibbli għall-KEPD fuq talba.
4. Ir-restrizzjoni msemmija fil-paragrafu 3 għandha tkompli tapplika sakemm ir-raġunijiet li jiġġustifikawha jibqgħu applikabbli.
Fejn ir-raġunijiet għar-restrizzjoni ma japplikawx aktar, l-OCCO għandu jipprovdi l-informazzjoni kkonċernata u r-raġunijiet għar-restrizzjoni fuq is-suġġett tad-data. Fl-istess ħin, l-OCCO għandu jinforma lis-suġġett tad-data bil-possibbiltà li jressaq ilment quddiem il-KEPD fi kwalunkwe ħin jew li jfittex rimedju ġudizzjarju fil-Qorti tal-Ġustizzja tal-Unjoni Ewropea.
L-OCCO għandu jirrevedi l-applikazzjoni tar-restrizzjoni mill-inqas kull sitt xhur mill-adozzjoni tiegħu u fl-għeluq tal-inkjesta amministrattiva rilevanti. Wara dan, il-kontrollur għandu jimmonitorja l-ħtieġa li kwalunkwe restrizzjoni tinżamm fuq bażi annwali.
Artikolu 13
Dritt ta' aċċess skont is-suġġett tad-data
1. Fejn is-suġġetti tad-data jitolbu aċċess għad-data personali tagħhom ipproċessata fil-kuntest ta' każ speċifiku wieħed jew aktar jew ta' operazzjoni ta' pproċessar partikolari, skont l-Artikolu 17 tar-Regolament (UE) 2018/1725, l-OCCO għandu jillimita l-valutazzjoni tiegħu tat-talba għal tali data personali biss.
2. Fejn l-OCCO jirrestrinġi, b'mod sħiħ jew parzjali, id-dritt ta' aċċess, imsemmi fl-Artikolu 17 tar-Regolament (UE) 2018/1725, huwa għandu jieħu l-passi li ġejjin:
|
(a) |
għandu jinforma lis-suġġett tad-data kkonċernat, fir-risposta tiegħu għat-talba, bir-restrizzjoni applikata u bir-raġunijiet prinċipali tagħha, u bil-possibbiltà li jressaq ilment quddiem il-KEPD jew li jitlob rimedju ġudizzjarju fil-Qorti tal-Ġustizzja tal-Unjoni Ewropea; |
|
(b) |
għandu jirreġistra r-raġunijiet għar-restrizzjoni, inkluża valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni; għal dak il-għan, ir-rekord għandu jiddikjara kif l-għoti tal-aċċess jipperikola l-għan tal-inkjesti amministrattivi jew attivitajiet oħra tal-OCCO jew tar-restrizzjonijiet applikati skont l-Artikolu 11(3), jew jista' jaffettwa b'mod ħażin id-drittijiet u l-libertajiet ta' suġġetti oħra tad-data. |
L-għoti ta' informazzjoni msemmi fil-punt (a) jista' jiġi differit, imħolli barra jew miċħud skont l-Artikolu 25(8) tar-Regolament (UE) 2018/1725.
3. Ir-reġistrazzjoni msemmija fil-punt (b) tal-ewwel subparagrafu tal-paragrafu 2 u, fejn applikabbli, id-dokumenti li fihom elementi fattwali u legali sottostanti għandhom jiġu rreġistrati. Dawn għandhom ikunu disponibbli għall-KEPD fuq talba. L-Artikolu 25(7) tar-Regolament (UE) 2018/1725 għandu jgħodd.
Artikolu 14
Dritt ta' rettifika, tħassir u restrizzjoni ta' pproċessar
Fejn l-OCCO jirrestrinġi, kompletament jew parzjalment, l-applikazzjoni tad-dritt għal rettifika, tħassir jew restrizzjoni tal-ipproċessar, kif imsemmi fl-Artikoli 18, 19(1) u 20(1) tar-Regolament (UE) 2018/1725, huwa għandu jieħu l-passi stipulati fl-Artikolu 13(2) ta' din id-Deċiżjoni u jirreġistra r-rekord skont l-Artikolu 13(3) tiegħu.
Artikolu 15
Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data
Meta l-OCCO jirrestrinġi l-komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data, imsemmija fl-Artikolu 35 tar-Regolament (UE) 2018/1725, għandu jniżżel u jirreġistra r-raġunijiet għar-restrizzjoni f'konformità mal-Artikolu 12(3) ta' din id-Deċiżjoni. Għandu japplika l-Artikolu 12(4) ta' din id-Deċiżjoni.
Artikolu 16
Reviżjoni mill-Uffiċjal tal-Protezzjoni tad-Data
L-OCCO għandu jinforma, mingħajr dewmien żejjed, lill-UPD kull meta jirrestrinġi l-applikazzjoni tad-drittijiet tas-suġġett tad-data b'din id-Deċiżjoni u għandu jagħti aċċess għar-rekord u l-valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.
Il-UPD jista' jitlob lill-kontrollur bil-miktub sabiex jirrevedi l-applikazzjoni tar-restrizzjonijiet. L-OCCO għandu jinforma lill-UPD bil-miktub dwar l-eżitu tar-reviżjoni mitluba.
KAPITOLU III
DISPOŻIZZJONIJIET FINALI
Artikolu 17
Dħul fis-seħħ
Din id-Deċiżjoni ġiet approvata mill-Bord tad-Diretturi tal-BEI fis-6 ta' Frar 2019 u tidħol fis-seħħ fid-data tal-pubblikazzjoni tagħha fuq il-paġna web tal-BEI.
Magħmul fil-Lussemburgu, is-6 ta' Frar 2019.
(1) ĠU L 295, 21.11.2018, p. 39.
(2) L-ipproċessar tad-data personali fil-kuntest tal-investigazzjonijiet tal-IG/IN u l-inkjesti amministrattivi tal-OCCO ġie nnotifikat lill-KEPD.
(3) https://www.eib.org/attachments/strategies/anti_fraud_policy_20130917_en.pdf
(4) http://www.eib.org/attachments/general/fraud_investigatons_charter_2017_en.pdf
(5) http://www.eib.org/en/infocentre/publications/all/staff-code-of-conduct.htm
(6) http://www.eib.org/en/infocentre/publications/all/eib-s-whistleblowing-policy.htm
(7) http://www.eib.org/en/infocentre/publications/all/integrity-policy-and-compliance-charter.htm
(8) http://www.eib.org/en/infocentre/publications/all/anti-fraud-procedures.htm
(9) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dak id-data (ĠU L 8, 12.1.2001, p. 1).
(10) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).
(11) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u dwar il-moviment liberu ta' tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, p. 89).