1.   Din id-Deċiżjoni tistabbilixxi regoli relatati mal-kundizzjonijiet li taħthom l-ENISA fil-qafas tal-proċeduri tagħha stabbiliti fil-paragrafu 2 tista’ tirrestrinġi l-applikazzjoni tad-drittijiet minquxa fl-Artikoli 14 sa 21, 35 u 36, kif ukoll l-Artikolu 4 tagħha, b’segwitu tal-Artikolu 25 tar-Regolament (UE) 2018/1725.

2.   Fil-qafas tal-funzjonament amministrattiv tal-ENISA, din id-Deċiżjoni tapplika għall-operazzjonijiet tal-ipproċessar ta’ data personali mill-ENISA għall-finijiet ta’: twettiq ta’ inkjesti amministrattivi, proċedimenti dixxiplinari, attivitajiet preliminari relatati ma’ każijiet ta’ irregolaritajiet potenzjali rrappurtati lill-OLAF, ipproċessar ta’ każijiet ta’ żvelar ta’ informazzjoni protetta, proċeduri (formali u informali) ta’ fastidju, ipproċessar ta’ lmenti interni u esterni, twettiq ta’ awditi interni, twettiq ta’ valutazzjonijiet ta’ inċidenti ta’ ċibersigurtà skont l-Artikolu 7(4) tar-Regolament (UE) 2019/881, investigazzjonijiet imwettqa mill-Kontrollur tal-Protezzjoni tad-Data f’konformità mal-Artikolu 45(2) tar-Regolament (UE) 2018/1725 u investigazzjonijiet ta’ sigurtà (tal-IT) immaniġġati internament jew b’involviment estern (eż. CERT-UE).

3.   Il-kategoriji ta’ data kkonċernati huma data fattwali (data“oġġettiva” bħal data ta’ identifikazzjoni, data ta’ kuntatt, data professjonali, dettalji amministrattivi, data riċevuta minn sorsi speċifiċi, komunikazzjonijiet elettroniċi u data tat-traffiku) u/jew data suġġettiva (data“suġġettiva” relatata mal-każ bħal raġunament, data dwar l-imġiba, evalwazzjonijiet, data dwar il-prestazzjoni u l-kondotta u data relatata ma’ jew imressqa b’konnessjoni mas-suġġett tal-proċedura jew tal-attività).

4.   Fejn l-ENISA twettaq id-dmirijiet tagħha fir-rigward tad-drittijiet tas-suġġett tad-data skont ir-Regolament (UE) 2018/1725, hija għandha tqis jekk tapplikax xi waħda mill-eżenzjonijiet stabbiliti f’dak ir-Regolament.

5.   Soġġett għall-kundizzjonijiet stabbiliti f’din id-Deċiżjoni, ir-restrizzjonijiet jistgħu japplikaw għad-drittijiet li ġejjin: l-għoti ta’ informazzjoni lis-suġġetti tad-data, id-dritt ta’ aċċess, rettifika, tħassir, restrizzjoni tal-ipproċessar, komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data jew il-kunfidenzjalità tal-komunikazzjoni.

1.   Is-salvagwardji fis-seħħ biex jiġi evitat ksur, kxif jew żvelar mhux awtorizzat ta’ data huma dawn li ġejjin:

2.   Il-kontrollur tal-operazzjonijiet tal-ipproċessar huwa l-ENISA, irrappreżentata mid-Direttur Eżekuttiv tagħha, li jista’ jiddelega l-funzjoni tal-kontrollur. Is-suġġetti tad-data għandhom jiġu infurmati dwar il-kontrollur iddelegat permezz ta’ avviżi dwar il-protezzjoni tad-data jew ta’ rekords ippubblikati fuq is-sit web u/jew l-intranet tal-ENISA.

3.   Il-perjodu ta’ żamma tad-data personali msemmi fl-Artikolu 1(3) m’għandux ikun itwal minn dak neċessarju u xieraq għall-finijiet li għalihom id-data tiġi pproċessata. Fi kwalunkwe każ m’għandux ikun itwal mill-perjodu ta’ żamma speċifikat fl-avviżi tal-protezzjoni tad-data, l-istqarrijiet ta’ privatezza jew ir-rekords imsemmija fl-Artikolu 5(1).

4.   Fejn l-ENISA tikkunsidra li tapplika restrizzjoni, ir-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data għandu jintiżen, b’mod partikolari, kontra r-riskju għad-drittijiet u l-libertajiet ta’ suġġetti oħra tad-data u r-riskju ta’ kanċellazzjoni tal-effett tal-investigazzjonijiet jew il-proċeduri tal-ENISA pereżempju billi tinqered l-evidenza. Ir-riskji għad-drittijiet u l-libertajiet tas-suġġett tad-data jikkonċernaw primarjament, iżda mhumiex limitati għal, riskji ta’ reputazzjoni u riskji għad-dritt tad-difiża u d-dritt li jinstema’.

1.   Kwalunkwe restrizzjoni għandha tiġi applikata mill-ENISA biss biex tissalvagwardja:

2.   Il-valutazzjoni ta’ inċidenti ta’ ċibersigurtà mwettqa mill-ENISA skont l-Artikolu 7(4) tar-Regolament (UE) 2019/881 (l-Att dwar iċ-Ċibersigurtà) taqa’ taħt il-paragrafu 1 punt (b) ta’ dan l-Artikolu.

3.   Bħala applikazzjoni speċifika tal-finijiet deskritti fil-paragrafu 1 hawn fuq, l-ENISA tista’ tapplika restrizzjonijiet relatati mad-data personali skambjata mas-servizzi tal-Kummissjoni jew ma’ istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni, ma’ awtoritajiet kompetenti tal-Istati Membri jew ma’ pajjiżi terzi jew organizzazzjonijiet internazzjonali, rispettivament fiċ-ċirkostanzi li ġejjin:

Qabel tapplika restrizzjonijiet fiċ-ċirkostanzi msemmija fil-punti (a) u (b) tal-ewwel subparagrafu, l-ENISA għandha tikkonsulta s-servizzi rilevanti tal-Kummissjoni, l-istituzzjonijiet, il-korpi, l-aġenziji, l-uffiċċji rilevanti tal-Unjoni, jew l-awtoritajiet kompetenti tal-Istati Membri, sakemm ma jkunx ċar għall-ENISA li l-applikazzjoni ta’ restrizzjoni tkun prevista minn wieħed mill-atti msemmija f’dawn il-punti.

4.   Kwalunkwe restrizzjoni għandha tkun neċessarja u proporzjonata billi tqis ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data u tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali f’soċjetà demokratika.

5.   Jekk titqies l-applikazzjoni ta’ restrizzjoni, għandu jitwettaq test tan-neċessità u tal-proporzjonalità fuq il-bażi tar-regoli preżenti. Dan għandu jiġi ddokumentat fuq bażi ta’ każ b’każ permezz ta’ nota ta’ valutazzjoni interna għall-finijiet ta’ responsabbiltà.

6.   Ir-restrizzjonijiet għandhom jitneħħew hekk kif iċ-ċirkostanzi li jiġġustifikawhom ma jkunux għadhom japplikaw. B’mod partikolari, fejn ikun meqjus li l-eżerċitar tad-dritt ristrett ma jibqax jikkanċella l-effett tar-restrizzjoni imposta jew jaffettwa b’mod negattiv id-drittijiet jew il-libertajiet ta’ suġġetti tad-data oħra.

1.   L-ENISA għandha, mingħajr dewmien żejjed, tinforma lill-Uffiċjal tal-Protezzjoni tad-Data tal-Aġenzija (“l-UPD”) kull meta l-kontrollur jirrestrinġi l-applikazzjoni tad-drittijiet tas-suġġetti tad-data, jew jestendi r-restrizzjoni, f’konformità ma’ din id-Deċiżjoni. Il-kontrollur għandu jipprovdi lill-UPD bl-aċċess għar-rekord li jinkludi l-valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni, u jiddokumenta fir-rekord id-data li fiha jinforma lill-UPD. L-ENISA għandha tinvolvi lill-UPD matul il-proċeduri rilevanti kollha u l-involviment tal-UPD għandu jiġi dokumentat.

2.   L-UPD jista’ jitlob bil-miktub li l-kontrollur jirrieżamina l-applikazzjoni tar-restrizzjonijiet. Il-kontrollur għandu jinforma lill-UPD bil-miktub dwar l-eżitu tar-rieżami mitlub.

3.   Il-kontrollur għandu jinforma lill-UPD meta tkun tneħħiet ir-restrizzjoni.

1.   F’każijiet iġġustifikati kif xieraq u skont il-kundizzjonijiet stipulati f’din id-Deċiżjoni, id-dritt għall-informazzjoni jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin:

Fl-avviżi dwar il-protezzjoni tad-data, l-ENISA għandha tinkludi stqarrijiet ta’ privatezza jew rekords skont it-tifsira tal-Artikolu 31 tar-Regolament (UE) 2018/1725, ippubblikati fuq is-sit web u/jew fuq l-intranet tagħha, fejn tinforma lis-suġġetti tad-data dwar id-drittijiet tagħhom fil-qafas ta’ proċedura partikolari, kif ukoll informazzjoni relatata mar-restrizzjoni potenzjali ta’ dawn id-drittijiet. L-informazzjoni għandha tkopri liema drittijiet jistgħu jiġu ristretti, ir-raġunijiet u d-durata potenzjali.

2.   Mingħajr preġudizzju għad-dispożizzjonijiet tal-paragrafu 3 ta’ dan l-Artikolu, l-ENISA, fejn proporzjonat, għandha tinforma wkoll individwalment lis-suġġetti kollha tad-data, li huma kkunsidrati bħala persuni kkonċernati fl-operazzjoni speċifika tal-ipproċessar, bid-drittijiet tagħhom li jikkonċernaw restrizzjonijiet preżenti jew futuri mingħajr dewmien żejjed u bil-miktub.

3.   Fejn l-ENISA tirrestrinġi, kompletament jew parzjalment, il-forniment ta’ informazzjoni lis-suġġetti tad-data msemmija fil-paragrafu 2 ta’ dan l-Artikolu, hija għandha tirreġistra r-raġunijiet għar-restrizzjoni, il-bażi ġuridika f’konformità mal-Artikolu 3 ta’ din id-Deċiżjoni, inkluża valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.

Ir-rekord, u fejn applikabbli, id-dokumenti li jinkludu l-elementi fattwali u legali sottostanti, għandhom jiġu rreġistrati. Dawn għandhom isiru disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data meta jintalbu.

4.   Ir-restrizzjoni msemmija fil-paragrafu 3 ta’ dan l-Artikolu għandha tkompli tapplika sakemm jibqgħu applikabbli r-raġunijiet li jiġġustifikawha.

Fejn ir-raġunijiet għar-restrizzjoni ma jibqgħux japplikaw, l-ENISA għandha tipprovdi informazzjoni lis-suġġett tad-data dwar ir-raġunijiet prinċipali li fuqhom tkun ibbażata l-applikazzjoni ta’ restrizzjoni. Fl-istess ħin, l-ENISA għandha tinforma lis-suġġett tad-data bid-dritt li jressaq ilment mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fi kwalunkwe ħin jew li jfittex rimedju ġudizzjarju fil-Qorti tal-Ġustizzja tal-Unjoni Ewropea.

L-ENISA għandha tirrieżamina l-applikazzjoni tar-restrizzjoni kull sitt xhur wara l-adozzjoni tagħha u mal-għeluq tal-inkjesta, il-proċedura jew l-investigazzjoni rilevanti. Wara dan, kull sitt xhur, il-kontrollur għandu jimmonitorja l-ħtieġa li tinżamm kwalunkwe restrizzjoni.

1.   F’każijiet debitament iġġustifikati u skont il-kundizzjonijiet stipulati f’din id-Deċiżjoni, id-dritt għall-aċċess jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn ikun neċessarju u proporzjonat:

Meta s-suġġetti tad-data jitolbu aċċess għad-data personali tagħhom ipproċessata fil-kuntest ta’ każ speċifiku wieħed jew aktar jew ta’ operazzjoni ta’ pproċessar partikolari, f’konformità mal-Artikolu 17 tar-Regolament (UE) 2018/1725, l-Aġenzija għandha tillimita l-valutazzjoni tagħha tat-talba għal tali data personali biss.

2.   Fejn l-ENISA tirrestrinġi, kompletament jew parzjalment, id-dritt ta’ aċċess, imsemmi fl-Artikolu 17 tar-Regolament (UE) 2018/1725, hija għandha tieħu l-passi li ġejjin:

Il-forniment ta’ informazzjoni msemmi fil-punt (a) jista’ jiġi differit, jitħalla barra jew jiġi miċħud, jekk dan jikkanċella l-effett tar-restrizzjoni f’konformità mal-Artikolu 25(8) tar-Regolament (UE) 2018/1725.

L-ENISA għandha tirrieżamina l-applikazzjoni tar-restrizzjoni kull sitt xhur wara l-adozzjoni tagħha u mal-għeluq tal-investigazzjoni rilevanti. Wara dan, kull sitt xhur, il-kontrollur għandu jimmonitorja l-ħtieġa li tinżamm kwalunkwe restrizzjoni.

3.   Ir-rekord, u fejn applikabbli, id-dokumenti li jinkludu l-elementi fattwali u legali sottostanti, għandhom jiġu rreġistrati. Dawn għandhom isiru disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data meta jintalbu.

1.   F’każijiet debitament iġġustifikati u skont il-kundizzjonijiet stipulati f’din id-Deċiżjoni, id-dritt għal rettifika, tħassir u restrizzjoni jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn ikun neċessarju u xieraq:

2.   Fejn l-ENISA tirrestrinġi, kompletament jew parzjalment, l-applikazzjoni tad-dritt ta’ rettifika, tħassir u restrizzjoni tal-ipproċessar imsemmi fl-Artikoli 18, 19(1) u 20(1) tar-Regolament (UE) 2018/1725, hija għandha tieħu l-passi stabbiliti fl-Artikolu 6(2) ta’ din id-Deċiżjoni u f’konformità mal-Artikolu 6(3) tagħha.

1.   F’każijiet debitament iġġustifikati u skont il-kundizzjonijiet stipulati f’din id-Deċiżjoni, id-dritt għall-komunikazzjoni ta’ ksur ta’ data personali jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn ikun neċessarju u xieraq:

2.   F’każijiet debitament iġġustifikati u skont il-kundizzjonijiet stipulati f’din id-Deċiżjoni, id-dritt għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn ikun neċessarju u xieraq:

3.   Fejn l-ENISA tirrestrinġi l-komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data jew il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi msemmija fl-Artikoli 35 u 36 tar-Regolament (UE) 2018/1725, għandha tapplika d-dispożizzjonijiet tal-Artikolu 5(3) ta’ din id-Deċiżjoni. L-Artikolu 5(4) ta’ din id-Deċiżjoni għandu japplika.