30.11.2010   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 323/1

1.

Fil-31 ta’ Marzu 2010, il-Kummissjoni adottat proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-inizjattiva taċ-ċittadini (3). Il-proposta ssegwi konsultazzjoni pubblika dwar is-suġġett li saret bejn il-11 ta’ Novembru 2009 u l-31 ta’ Jannar 2010 (4).

2.

L-inizjattiva taċ-ċittadini hija waħda mill-innovazzjonijiet fil-liġi tal-UE introdotta mit-Trattat ta’ Lisbona li tagħti ċ-ċans lil mhux inqas minn miljun ċittadin li huma ċittadini nazzjonali ta’ numru sinjifikanti ta’ Stati Membri biex jistiednu lill-Kummissjoni tippreżenta proposta leġiżlattiva. Ir-Regolament propost huwa bbażat fuq l-Artikolu 11(4) TEU u l-Artikolu 24(1) TFEU li jipprovdu li l-proċeduri u l-kundizzjonijiet meħtieġa għall-inizjattiva taċ-ċittadini jiġu stabbiliti b’konformità mal-proċedura leġiżlattiva ordinarja.

3.

Il-proposta ntbagħtet lill-KEPD skont l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 fl-istess jum li ġiet adottata. Il-KEPD kien ikkonsultat b’mod informali qabel l-adozzjoni tal-proposta. Il-KEPD laqa’ din il-konsultazzjoni informali u bi pjaċir jara li ħafna mir-rimarki tiegħu ġew ikkunsidrati fil-proposta finali.

4.

B’mod ġenerali, il-KEPD huwa sodisfatt bil-mod kif il-kwistjoni tal-protezzjoni tad-data hija indirizzata fir-Regolament propost. Fuq livell dettaljat, il-KEPD għandu xi ftit suġġerimenti għal aġġustamenti. Dawn huma diskussi fil-Kapitolu II ta’ din l-Opinjoni.

5.

Bħala rimarka preliminari, il-KEPD jixtieq jenfasizza li r-rispett sħiħ għar-regoli tal-protezzjoni tad-data jikkontribwixxi b’mod konsiderevoli għall-affidabilità, is-saħħa u s-suċċess ta’ dan l-istrument ġdid importanti.

6.

Skont l-Artikoli 11(4) TEU u 24(1) TFEU il-proposta tistabbilixxi l-proċeduri u l-kundizzjonijiet għall-inizjattiva taċ-ċittadini. Ir-Regolament propost jiddefinixxi n-numru minimu ta’ Stati Membri, in-numru minimu ta’ ċittadini għal kull Stat Membru u l-età minima għaċ-ċittadini biex ikunu intitolati biex jipparteċipaw f’inizjattiva. Barra minn hekk, il-proposta tistabbilixxi l-kundizzjonijiet sostantivi u proċedurali għall-eżaminazzjoni ta’ inizjattiva mill-Kummissjoni.

7.

Din l-Opinjoni tiffoka biss fuq id-dispożizzjonijiet li huma relevanti minn perspettiva tal-protezzjoni tad-data. Dawn huma r-regoli għar-reġistrazzjoni ta’ inizjattiva taċ-ċittadini (Artikolu 4), il-proċeduri għall-ġbir ta’ dikjarazzjonijiet ta’ appoġġ (Artikoli 5 u 6) u r-rekwiżiti għall-verifikazzjoni u l-awtentikazzjoni tad-dikjarazzjonijiet ta’ appoġġ (Artikolu 9). Fl-Artikolu 12 tal-proposta tingħata attenzjoni speċjali lill-protezzjoni tad-data. Barra minn hekk, l-Artikolu 13 jittratta r-responsabbiltà tal-organizzaturi ta’ inizjattiva taċ-ċittadini. Dawn id-dispożizzjonijiet issa sejrin jiġu analizzati fid-dettall.

8.

Qabel il-ġbir tad-dikjarazzjonijiet ta’ appoġġ mill-firmatarji, l-organizzatur huwa mitlub jirreġistra l-inizjattiva mal-Kummissjoni permezz ta’ reġistru online. Huwa għandu jipprovdi l-informazzjoni li hija stipulata fl-Anness II tar-Regolament propost. Din l-informazzjoni tinkludi informazzjoni personali tal-organizzatur, jiġifieri l-isem sħiħ, l-indirizz postali u l-indirizz elettroniku. Skont l-Artikolu 4(5) tal-proposta, inizjattiva taċ-ċittadini proposta ssir pubblika fir-reġistru. Għalkemm mhuwiex ċar għal kollox mit-test, il-KEPD jassumi li, fil-prinċipju, l-indirizz postali u l-indirizz elettroniku tal-organizzatur ma jkunux disponibbli għall-pubbliku permezz tar-reġistru. Jekk ikun mod ieħor, il-KEPD jistieden lil-leġiżlatur biex jivvaluta u jispjega l-ħtieġa tal-pubblikazzjoni u jikkjarifika t-test tal-Artikolu 4 f’dan ir-rigward.

9.

L-organizzatur huwa responsabbli għall-ġbir tad-dikjarazzjonijiet ta’ appoġġ meħtieġa mill-firmatarji għall-inizjattiva taċ-ċittadini proposta. Skont l-Artikolu 5(1), il-formoli tad-dikjarazzjonijiet ta’ appoġġ għandhom ikunu konformi mal-mudell stabbilit fl-Anness III tar-Regolament propost. Din il-formola mudell tesiġi li firmatarju jipprovdi ċerta informazzjoni personali (ovvja), bħall-isem u l-kunjom u, f’każ ta’ formola fuq karta, il-firma attwali. Għall-fini tal-verifikazzjoni tal-awtentiċità ta’ dikjarazzjoni ta’ appoġġ mill-awtorità kompetenti, huwa obbligatorju wkoll li tiġi pprovduta ċerta informazzjoni oħra: il-belt u l-pajjiż fejn jgħix il-firmatarju, id-data u l-post tat-twelid, in-nazzjonalità, in-numru ta’ identifikazzjoni personali, it-tip tan-numru ta’ identifikazzjoni/dokument tal-identità tiegħu u l-Istat Membru li jkun ħareġ dak in-numru/dokument. Oqsma mhux obbligatorji oħrajn indikati fuq il-formola mudell huma t-triq fejn jgħix il-firmatarju u l-indirizz elettroniku tiegħu.

10.

Il-KEPD huwa tal-fehma li l-oqsma tal-informazzjoni obbligatorji fil-formola mudell huma kollha meħtieġa għall-iskop li tiġi organizzata l-inizjattiva taċ-ċittadini u biex tiġi żgurata l-awtentiċità tad-dikjarazzjonijiet ta’ appoġġ, għajr għan-numru ta’ identifikazzjoni personali. Jeżistu differenzi bejn l-Istati Membri rigward kif jiġi rregolat l-użu ta’ dawn in-numri uniċi ta’ identifikazzjoni, meta jkunu jeżistu. Fi kwalunkwe każ, il-KEPD ma jarax il-valur miżjud tal-identifikazzjoni personali għall-iskop li jivverifika l-awtentiċità tad-dikjarazzjonijiet ta’ appoġġ. L-informazzjoni l-oħra mitluba tista’ diġà titqies bħala biżżejjed biex jintlaħaq dak il-għan. Għalhekk, il-KEPD jirrakkomanda li dan il-qasam ta’ informazzjoni jitħassar minn fuq il-formola mudell fl-Anness III.

11.

IL-KEPD jesprimi wkoll id-dubji tiegħu rigward il-ħtieġa li jiġu inklużi oqsma ta’ informazzjoni mhux obbligatorji fil-formola standard u jirrakkomanda li dawn l-oqsma jitħassru minn fuq il-formola mudell fl-Anness III jekk din il-ħtieġa ma tintweriex.

12.

Barra minn hekk, il-KEPD irrakkomanda li tiżdied dikjarazzjoni ta’ privatezza standard fil-qiegħ tal-mudell, li tindika l-identità tal-kontrollur, l-għanijiet tal-ġbir, ir-riċevituri l-oħrajn tad-data u l-perjodu taż-żamma ta’ din id-data. Il-forniment ta’ tali informazzjoni lis-suġġett tad-data huwa meħtieġ mill-Artikolu 10 tad-Direttiva 95/46/KE.

13.

L-Artikolu 6 tar-Regolament propost jittratta l-ġbir tad-dikjarazzjonijiet ta’ appoġġ li jużaw sistemi online. L-Artikolu 6 jitlob lill-organizzatur jaċċerta, qabel il-ġbir tad-dikjarazzjonijiet, li s-sistema ta’ ġbir online jkollha l-karatteristiċi tekniċi u ta’ sikurezza adegwati fis-seħħ sabiex jiġi żgurat li, fost l-oħrajn, id-data pprovduta online tinħażen b’mod sikur “[sabiex] ma tiġix immodifikata jew tintuża għal xi skop ieħor għajr għall-appoġġ indikat tagħha għall-inizjattiva partikolari taċ-ċittadini u biex tiġi protetta d-data personali kontra l-qerda aċċidentali jew illegali jew kontra t-telf, it-tibdil jew l-iżvelar jew l-aċċess mingħajr awtorizzazzjoni jew aċċidentali” (5).

14.

Barra minn hekk, l-Artikolu 6(2) jiddikjara li l-organizzatur jista’, fi kwalunkwe ħin, jitlob lill-awtorità kompetenti rilevanti biex tiċċertifika li s-sistema ta’ ġbir online tkun konformi ma’ dawn ir-rekwiżiti. Tali ċertifikazzjoni għandha fi kwalunkwe każ tintalab mill-organizzatur qabel jiġu ppreżentati d-dikjarazzjonijiet ta’ appoġġ għal verifikazzjoni (ara l-Artikolu 9 hawn taħt).

15.

Barra minn hekk, l-Artikolu 6(5) jobbliga lill-Kummissjoni biex tadotta speċifikazzjonijiet tekniċi għall-implimentazzjoni ta’ dawn ir-regoli ta’ sigurtà b’konformità mal-proċedura ta’ komitoloġija prevista fl-Artikolu 19(2) tal-proposta.

16.

Il-KEPD jilqa’ l-enfasi stabbilita fl-Artikolu 6 tal-proposta dwar is-sikurezza tas-sistemi ta’ ġbir online. L-obbligu li tiġi żgurata s-sikurezza tal-ipproċessar tad-data huwa wieħed mir-rekwiżiti tal-protezzjoni tad-data, li jistgħu jinstabu fl-Artikolu 17 tad-Direttiva 95/46/KE. Il-KEPD għandu l-pjaċir jara li wara l-kummenti informali tiegħu, il-Kummissjoni allinjat it-test tal-Artikolu 6(4) tal-proposta mat-test tal-Artikolu 17(1) tad-Direttiva 95/46/KE. Barra minn hekk, il-KEPD jilqa’ l-inklużjoni fl-Artikolu 6(4) ta’ obbligu biex jiġi żgurat li d-data ma tintużax għal xi skop ieħor għajr għall-appoġġ indikat tagħha għall-inizjattiva partikolari taċ-ċittadini. Madankollu, il-KEPD iħeġġeġ lil-leġiżlatur biex jinkludi obbligu komparabbli b’ambitu ġenerali fl-Artikolu 12 (ara l-punt 27 hawn taħt).

17.

Il-KEPD għandu dubji rigward il-ħin taċ-ċertifikazzjoni mill-awtorità kompetenti relevanti. L-organizzatur huwa obbligat biss li fl-aħħa rnett jitlob li ssir din iċ-ċertifikazzjoni qabel jippreżenta d-dikjarazzjonijiet ta’ appoġġ miġbura għal verifikazzjoni lil dik l-awtorità. Huwa jista’ jagħmel dan fi stadju aktar bikri. Wara li assuma li ċ-ċertifikazzjoni tas-sistema online għandha valur miżjud, il-KEPD huwa tal-fehma li ċ-ċertifikazzjoni għandha ssir qabel jinġabru d-dikjarazzjonijiet sabiex jiġi evitat il-ġbir ta’ data personali ta’ mill-inqas miljun ċittadin permezz ta’ sistema li wara tkun tidher li mhijiex sikura biżżejjed. Għalhekk, il-KEPD jistieden lil-leġiżlatur biex jinkludi dan l-obbligu fit-test tal-Artikolu 6(2). Ovvjament għandu b’hekk jiġi żgurat li l-proċedura taċ-ċertifikazzjoni ma tikkostitwixxi ebda piż amministrattiv bla bżonn għall-organizzatur.

18.

Fir-rigward ta’ dan, il-KEPD jixtieq jirrimarka għall-Artikolu 18 tad-Direttiva 95/46/KE li jobbliga lill-kontrolluri biex jinnotifikaw operazzjoni ta’ ipproċessar lill-awtorità nazzjonali għall-protezzjoni tad-data qabel iwettqu l-operazzjoni tal-ipproċessar, sakemm ma japplikawx ċerti eżenzjonijiet. Mhuwiex ċar kif dan l-obbligu għan-notifika, suġġett għal eżenzjoni, huwa relatat maċ-ċertifikazzjoni mill-awtorità nazzjonali kompetenti skont ir-Regolament propost. Bil-għan li jipprevieni kemm jista’ jkun il-piżijiet amministrattivi, il-KEPD jistieden lil-leġiżlatur biex jikkjarifika r-relazzjoni bejn il-proċedura tan-notifika tal-Artikolu 18 tad-Direttiva 95/46/KE u l-proċedura taċ-ċertifikazzjoni tal-Artikolu 6 tar-Regolament propost.

19.

Induru għar-regoli ta’ implimentazzjoni għall-ispeċifikazzjonijiet tekniċi. Il-KEPD qiegħed jistenna li jiġi kkonsultat qabel jiġu adottati dawn ir-regoli ta’ implimentazzjoni. B’mod partikolari, id-dokument ta’ ħidma tal-persunal tal-Kummissjoni dwar l-eżitu tal-Green Paper isemmi diversi sistemi proposti matul il-konsultazzjoni pubblika biex jiżguraw l-awtentiċità tal-firem online, li waħda minnhom hija l-idea ta’ smartcard taċ-ċittadini Ewropej li tippermetti l-firem elettroniċi. Tali sistema ovvjament iġġib magħha kunsiderazzjonijiet ġodda relatati mal-protezzjoni tad-data (6).

20.

Wara li jiġbor id-dikjarazzjonijiet ta’ appoġġ meħtieġa mingħand il-firmatarji, l-organizzatur irid jissottometti dawn id-dikjarazzjonijiet lill-awtorità kompetenti relevanti għall-verifikazzjoni u ċ-ċertifikazzjoni. L-organizzatur jittrasferixxi l-informazzjoni personali tal-firmatarji lill-awtorità kompetenti tal-Istat Membru li jkun ħareġ id-dokument ta’ identifikazzjoni tal-firmatarju kif indikat fid-dikjarazzjoni ta’ appoġġ. Fi żmien tliet xhur, l-awtorità kompetenti trid tivverifika d-dikjarazzjonijiet ta’ appoġġ fuq il-bażi ta’ “kontrolli xierqa” u tibgħat ċertifikat lill-organizzatur (7). Iċ-ċertifikat jintuża meta l-inizjattiva attwalment tintbagħat lill-Kummissjoni.

21.

Il-KEPD jilqa’ din is-sistema deċentralizzata li permezz tagħha l-Kummissjoni ma tkunx fil-pussess tal-informazzjoni personali tal-firmatarji iżda biss taċ-ċertifikati maħruġa mill-awtoritajiet nazzjonali kompetenti. Sistema bħal din tnaqqas ir-riskji għat-trattament mhux xieraq ta’ data personali, billi tnaqqas l-ammont ta’ riċevituri ta’ dik id-data.

22.

Mhuwiex ċar mit-test xi tfisser “kontrolli xierqa” mill-awtorità kompetenti. Barra minn hekk, il-Premessa 15 rilevanti ma tipprovdi ebda ċarezza dwar il-kwistjoni. Il-KEPD jistaqsi kif sejra tiġi ċċekkjata l-awtentiċità tad-dikjarazzjonijiet ta’ appoġġ mill-awtoritajiet kompetenti. Huwa jinsab partikolarment interessat biex ikun jaf jekk l-awtoritajiet kompetenti humiex sejrin ikunu kapaċi jikkontrollaw id-dikjarazzjonijiet kontra l-informazzjoni dwar l-identità taċ-ċittadini disponibbli minn sorsi oħrajn, bħal reġistri nazzjonali jew reġjonali. Il-KEPD jistieden lil-leġiżlatur biex jispeċifika din il-kwistjoni.

23.

L-Artikolu 12 tar-Regolament propost huwa ddedikat kollu kemm hu għall-protezzjoni ta’ data personali. Id-dispożizzjoni tenfasizza li kemm l-organizzatur kif ukoll l-awtorità kompetenti għandhom jirrispettaw id-Direttiva 95/46/KE u d-dispożizzjonijiet nazzjonali adottati b’konformità magħha. Fil-Premessa 20 issir ukoll referenza għall-applikabbiltà tar-Regolament (KE) Nru 45/2001 meta l-Kummissjoni tkun qiegħda tipproċessa data personali billi tirreġistra l-organizzatur ta’ inizjattiva. Il-KEPD jilqa’ dawn id-dikjarazzjonijiet b’merħba.

24.

Barra minn hekk, id-dispożizzjoni tagħmel espliċitu li l-organizzatur u l-awtorità kompetenti għandhom jitqiesu bħala kontrolluri tad-data għall-finijiet tal-ipproċessar rispettiv tagħhom ta’ data personali. Il-KEPD huwa kuntent b’din l-ispeċifikazzjoni. Il-kontrollur għandu r-responsabbiltà primarja li jkun konformi mar-regoli dwar il-protezzjoni tad-data. L-Artikolu 12 tal-proposta jwarrab kull dubju rigward min għandu jitqies bħala kontrollur.

25.

L-Artikolu 12 jipprovdi wkoll għall-perjodi massimi taż-żamma tad-data personali miġbura. Għall-organizzatur, it-terminu huwa stabbilit għal xahar wara li jkun ippreżenta l-inizjattiva lill-Kummissjoni, jew mill-inqas 18-il xahar wara d-data tar-reġistrazzjoni tal-inizjattiva proposta. L-awtoritajiet kompetenti għandhom jeqirdu d-data xahar wara li jkunu ħarġu ċ-ċertifikat. Il-KEPD jilqa’ dawn il-limitazzjonijiet minħabba li jiżguraw il-konformità mar-rekwiżit stipulat fl-Artikolu 6(1)(e) tad-Direttiva 95/46/KE.

26.

Barra minn hekk, il-KEPD huwa sodisfatt bir-repetizzjoni fl-Artikolu 12 tat-test meħud mill-Artikolu 17(1) tad-Direttiva 95/46/KE dwar is-sikurezza tal-ipproċessar tad-data. Huwa b’hekk ċar li dawn l-obbligi mhumiex applikabbli biss meta tintuża sistema ta’ ġbir online (ara l-punt 13 u aktar ’il fuq), iżda għas-sitwazzjonijiet kollha koperti mir-Regolament propost.

27.

Kif intqal fil-punt 16 fuq, il-KEPD jirrakkomanda lil-leġiżlatur biex iżid paragrafu ieħor fl-Artikolu 12 biex ikun żgurat li d-data personali miġbura mill-organizzatur (permezz ta’ sistema ta’ ġbir online jew permezz ta’ kwalunkwe mezzi oħrajn) ma tintuża għal ebda skop ieħor għajr għall-appoġġ indikat tagħha għall-inizjattiva partikolari taċ-ċittadini u, barra minn hekk, li d-data rċevuta mill-awtorità kompetenti tintuża biss għall-iskop li tiġi vverifikata l-awtentiċità tad-dikjarazzjonijiet ta’ appoġġ għal inizjattiva partikolari taċ-ċittadini.

28.

Fl-Artikolu 13 jintqal li l-Istati Membri għandhom jiżguraw li l-organizzaturi residenti jew stabbiliti fit-territorju tagħhom ikunu responsabbli skont il-liġi ċivili jew kriminali għal ksur tar-Regolament propost u b’mod partikolari għal, fost l-oħrajn, in-nuqqas ta’ konformità mar-rekwiżiti għal sistemi ta’ ġbir online jew l-użu qarrieqi tad-data. Fil-premessa 19 issir referenza għall-Kapitolu III tad-Direttiva 95/46/KE li jittratta r-rimedji ġudizzjarji, ir-responsabbiltà u s-sanzjonijiet u tgħid li dan il-kapitolu huwa applikabbli b’mod sħiħ fir-rigward tal-ipproċessar tad-data mwettaq fl-applikazzjoni tar-Regolament propost. L-Artikolu 13 tal-proposta għandu jitqies bħala żieda għal dan, u jirreferi espliċitament, kuntrarju għall-Kapitolu III tad-Direttiva 95/46/KE, għal-liġi ċivili u kriminali tal-Istati Membri. Ovvjament, il-KEPD jilqa’ din id-dispożizzjoni b’merħba.

29.

Kif intqal fl-introduzzjoni, u kif jidher ċar mill-analiżi fil-Kapitolu II ta’ din l-Opinjoni, il-KEPD huwa b’mod ġenerali sodisfatt bil-mod li bih qiegħda tiġi indirizzata l-kwistjoni tal-protezzjoni tad-data fir-Regolament propost dwar l-inizjattiva taċ-ċittadini. Jidher ċar li l-protezzjoni tad-data ttieħdet f’kunsiderazzjoni, u l-proposta titfassal b’tali mod li jiżgura l-konformità mar-regoli tal-protezzjoni tad-data. Il-KEPD huwa partikolarment kuntent bl-Artikolu 12, li huwa ddedikat kollu kemm hu għall-protezzjoni tad-data u li jikkjarifika r-responsabbiltajiet u l-perjodi taż-żamma tad-data. Il-KEPD jixtieq jenfasizza li r-rispett sħiħ għar-regoli tal-protezzjoni tad-data jikkontribwixxi b’mod konsiderevoli għall-affidabilità, is-saħħa u s-suċċess ta’ dan l-istrument ġdid importanti. Għalkemm b’mod ġenerali huwa sodisfatt bil-proposta, il-KEPD xorta jara lok għal aktar titjib.

30.

Il-KEPD jirrakkomanda li l-leġiżlatur jemenda l-Artikolu 6 b’tali mod li l-organizzatur ikun obbligat li jitlob ċertifikazzjoni tas-sikurezza tas-sistema ta’ ġbir online qabel jibda jiġbor id-dikjarazzjonijiet ta’ appoġġ. Minbarra dan, tali proċeduri ta’ ċertifikazzjoni ma għandhom jikkostitwixxu ebda piż amministrattiv bla bżonn għall-organizzatur. Barra minn hekk, il-KEPD jirrakkomanda li tiġi kkjarifikata r-relazzjoni bejn il-proċedura ta’ notifika tal-Artikolu 18 tad-Direttiva 95/46/KE u l-proċedura ta’ ċertifikazzjoni tal-Artikolu 6 tar-Regolament propost.

31.

Sabiex ikompli jtejjeb il-proposta, il-KEPD jirrakkomanda lil-leġiżlatur: