1.4.2011   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 101/20

1.

Fit-30 ta’ Settembru 2010 l-Kummissjoni adottat proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u l-Informazzjoni (3).

2.

L-ENISA ġiet stabbilita f’Marzu 2004 għal perjodu inizjali ta’ ħames snin mir-Regolament (KE) Nru 460/2004 (4). Fl-2008 r-Regolament (KE) Nru 1007/2008 (5) estenda l-mandat sa Marzu 2012.

3.

Kif jirriżulta mill-Artikolu 1(1) tar-Regolament (KE) Nru 460/2004, l-Aġenzija ġiet stabbilita għall-iskop li tiżgura livell għoli u effettiv ta’ sigurtà fin-netwerks u l-informazzjoni ġewwa l-Unjoni u biex tikkontribwixxi għall-funzjonament bla xkiel tas-suq intern.

4.

Il-proposta tal-Kummissjoni hija maħsuba biex timmodernizza lill-Aġenzija, biex issaħħaħ il-kompetenzi tagħha u biex tistabbilixxi mandat ġdid għal perjodu ta’ ħames snin li jippermetti l-kontinwità tal-Aġenzija wara Marzu 2012 (6).

5.

Ir-Regolament propost huwa bbażat fuq l-Artikolu 114 tat-TFUE (7), li jikkonferixxi l-kompetenza fuq l-Unjoni biex tadotta miżuri bil-għan li tistabbilixxi jew tiżgura l-funzjonament tas-suq intern. L-Artikolu 114 tat-TFUE huwa s-suċċessur tal-Artikolu 95 tat-Trattat tal-KE preċedenti li fuqu kienu bbażati r-regolamenti preċedenti dwar l-ENISA (8).

6.

Il-Memorandum ta’ Spjegazzjoni li jakkumpanja l-proposta jirreferi għall-fatt li l-prevenzjoni u l-ġlieda kontra l-kriminalità saret kompetenza kondiviża wara d-dħul fis-seħħ tat-Trattat ta’ Lisbona. Dan ħoloq opportunità għall-ENISA biex ikollha rwol ta’ pjattaforma fuq l-aspetti tas-Sigurtà tan-Netwerks u tal-Informazzjoni (NIS) fil-ġlieda kontra ċ-ċiberkriminalità u biex taqsam il-fehmiet u l-aqwa prattiki mal-awtoritajiet għad-difiża ċibernetika, l-infurzar tal-liġi u l-protezzjoni tad-data.

7.

Minn fost diversi għażliet, il-Kummissjoni għażlet li tipproponi espansjoni tal-kompiti tal-ENISA u li żżid l-awtoritajiet tal-infurzar tal-liġi u l-protezzjoni tad-data bħala membri sħaħ tal-grupp tal-partijiet interessati permanenti tagħha. Il-lista l-ġdida ta’ kompiti ma tinkludix il-kompiti operattivi, iżda taġġorna u tfassal mill-ġdid il-kompiti attwali.

8.

Fl-1 ta’ Ottubru 2010 l-proposta ntbagħtet lill-KEPD għal konsultazzjoni skont l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001. Il-KEPD jilqa’ b’sodisfazzjon il-fatt li huwa kien ikkonsultat dwar din il-kwistjoni u jirrakkomanda li ssir referenza għal din il-konsultazzjoni fil-premessi tal-proposta, kif isir is-soltu fit-testi leġiżlattivi li fuqhom kien ikkonsultat il-KEPD skont ir-Regolament (KE) Nru 45/2001.

9.

Qabel l-adozzjoni tal-proposta, il-KEPD kien ikkonsultat b’mod informali u pprovda bosta kummenti informali. Madankollu ma tqieset l-ebda waħda minn dawn ir-rimarki fil-verżjoni finali tal-proposta.

10.

Il-KEPD jenfasizza li s-sigurtà tal-ipproċessar tad-data hija element kruċjali tal-protezzjoni tad-data (9). F’dan ir-rigward, huwa jilqa’ b’sodisfazzjon l-għan tal-proposta li ssaħħaħ il-kompetenzi tal-Aġenzija biex b’hekk tkun tista’ twettaq il-kompiti u r-responsabbiltajiet tagħha b’mod aktar effettiv u, fl-istess waqt, tespandi l-qasam tal-attività tagħha. Barra dan, il-KEPD jilqa’ b’sodisfazzjon l-inklużjoni tal-awtoritajiet tal-protezzjoni tad-data u l-korpi tal-infurzar tal-liġi bħala partijiet interessati sħaħ. Huwa jqis l-estensjoni tal-mandat tal-ENISA bħala mod li jinkoraġġixxi, fil-livell Ewropew, il-ġestjoni professjonali u razzjonalizzata tal-miżuri tas-sigurtà għas-sistemi tal-informazzjoni.

11.

Il-valutazzjoni globali tal-proposta hija pożittiva. Madankollu, fuq diversi punti, ir-Regolament propost mhuwiex ċar jew komplet, u mill-perspettiva tal-protezzjoni tad-data din hija xi ħaġa li tqajjem tħassib. Dawn il-kwistjonijiet ser jiġu spjegati u diskussi fil-kapitolu li jmiss ta’ din l-opinjoni.

12.

Il-kompiti estiżi tal-Aġenzija relatati mal-involviment tal-korpi tal-infurzar tal-liġi u l-awtoritajiet tal-protezzjoni tad-data huma fformulati b’mod ġenerali ħafna fl-Artikolu 3 tal-proposta. Il-Memorandum ta’ Spjegazzjoni huwa aktar espliċitu f’dak ir-rigward. Huwa jirreferi għall-ENISA bħala li qiegħda tikkollabora mal-korpi tal-infurzar tal-liġi fiċ-ċiberkriminalità u twettaq kompiti mhux operattivi fil-ġlieda kontra ċ-ċiberkriminalità. Madankollu, dawn il-kompiti ma ġewx inklużi jew inkella ssemmew biss f’termini ġenerali ħafna fl-Artikolu 3.

13.

Sabiex tiġi evitata kull inċertezza legali, ir-Regolament propost għandu jkun ċar u mhux ambigwu dwar il-kompiti tal-ENISA. Kif intqal, is-sigurtà tal-ipproċessar tad-data hija element kruċjali tal-protezzjoni tad-data. L-ENISA ser ikollha rwol dejjem aktar importanti f’dak il-qasam. Għandu jkun ċar għaċ-ċittadini, l-istituzzjonijiet u l-korpi x’tip ta’ attivitajiet sejra tkun involuta fihom l-ENISA. Tali dimensjoni hija saħansitra aktar importanti f’każ li l-kompiti estiżi tal-ENISA jkunu jinkludu l-ipproċessar ta’ data personali (ara l-punti 17-20 hawn taħt).

14.

L-Artikolu 3(1)(k) tal-proposta jgħid li l-Aġenzija twettaq kwalunkwe kompitu ieħor konferit fuq l-Aġenzija minn att leġiżlattiv ieħor tal-Unjoni. Il-KEPD għandu tħassib dwar din il-klawsola miftuħa minħabba li hija toħloq lakuna potenzjali li tista’ taffettwa l-koerenza tal-istrument legali u tista’ twassal għal funzjonament ħażin tal-Aġenzija.

15.

Wieħed mill-kompiti msemmija fl-Artikolu 3(1)(k) tal-proposta jinsab fid-Direttiva 2002/58/KE (10). Hija tgħid li l-Kummissjoni hija mitluba tikkonsulta lill-Aġenzija fuq kwalunkwe miżura implimentattiva teknika applikabbli għan-notifiki fil-kuntest tal-ksur tad-data. Il-KEPD jirrakkomanda li din l-attività tal-Aġenzija tiġi deskritta f’aktar dettall waqt li tiġi limitata għall-qasam tas-sigurtà. Meta wieħed iqis l-impatt potenzjali li jista’ jkollha l-ENISA fuq l-iżvilupp tal-politika f’dan il-qasam, din l-attività għandu jkollha pożizzjoni aktar ċara u aktar prominenti fir-Regolament propost.

16.

Barra minn hekk, il-KEPD jirrakkomanda l-inklużjoni ta’ referenza għad-Direttiva 1999/5/KE (11) fil-Premessa 21 minħabba l-kompitu partikolari tal-ENISA msemmi fl-Artikolu 3(1)(ċ) tal-proposta attwali li tgħin lill-Istati Membri u lill-istituzzjonijiet u l-korpi Ewropej fl-isforzi tagħhom li jiġbru, janalizzaw u jxerrdu d-data dwar is-sigurtà tan-netwerks u l-informazzjoni. Dan għandu jixpruna l-eżerċizzji promozzjonali tal-ENISA favur l-aqwa prattiki u tekniki tal-NIS (Is-Sigurtà tan-Netwerks u l-Informazzjoni), minħabba li juri aħjar l-interazzjonijiet kostruttivi possibbli bejn l-Aġenzija u l-korpi ta’ standardizzazzjoni.

17.

Il-proposta ma tispeċifikax jekk il-kompiti attribwiti lill-Aġenzija jistgħux jinkludu l-ipproċessar ta’ data personali. Għalhekk, il-proposta ma fiha l-ebda bażi legali speċifika għall-ipproċessar tad-data personali, fit-tifsira tal-Artikolu 5 tar-Regolament (KE) Nru 45/2001.

18.

Madankollu, uħud mill-kompiti attribwiti lill-Aġenzija jistgħu jinvolvu (għall-inqas sa ċertu punt) l-ipproċessar ta’ data personali. Pereżempju, mhuwiex eskluż li l-analiżi tal-inċidenti tas-sigurtà u l-ksur tad-data jew it-twettiq ta’ funzjonijiet mhux operattivi fil-ġlieda kontra ċ-ċiberkriminalità jistgħu jinvolvu l-ġbir u l-analiżi ta’ data personali.

19.

Il-Premessa 9 tal-proposta tirreferi għad-dispożizzjonijiet li jinsabu fid-Direttiva 2002/21/KE (12) u li jistabbilixxu li fejn ikun xieraq, l-Aġenzija għandha tiġi nnotifikata mill-awtoritajiet regolatorji nazzjonali f’każ ta’ ksur tas-sigurtà. Il-KEPD jirrakkomanda li l-proposta tkun aktar dettaljata dwar liema notifiki għandhom jintbagħtu lill-ENISA u dwar kif l-ENISA għandha twieġeb għalihom. Bl-istess mod, il-proposta għandha tindirizza l-implikazzjonijiet tal-ipproċessar tad-data personali li jistgħu jirriżultaw mill-analiżi ta’ dawn in-notifiki (jekk ikun hemm).

20.

Il-KEPD qiegħed jistieden lil-leġiżlatur biex jikkjarifika jekk l-attivitajiet tal-ENISA elenkati fl-Artikolu 3 humiex sejrin jinkludu l-ipproċessar ta’ data personali, u jekk iva, liema minn dawn l-attivitajiet jagħmlu dan.

21.

Għalkemm l-ENISA għandha rwol importanti fid-diskussjoni dwar is-sigurtà tan-netwerks u l-informazzjoni fl-Ewropa, il-proposta kważi ma tgħid xejn dwar l-istabbiliment ta’ miżuri tas-sigurtà għall-Aġenzija nnifisha (kemm jekk huma relatati jew le mal-ipproċessar tad-data personali).

22.

Il-KEPD huwa tal-opinjoni li l-Aġenzija sejra tkun f’pożizzjoni saħansitra aħjar biex tippromwovi prattiki tajbin fir-rigward tas-sigurtà tal-ipproċessar tad-data jekk tali miżuri tas-sigurtà jiġu applikati bis-sħiħ internament mill-aġenzija nnifisha. Dan għandu jseddaq li l-Aġenzija tkun rikonoxxuta mhux biss bħala ċentru ta’ għarfien espert iżda wkoll bħala punt ta’ referenza fl-implimentazzjoni prattika tal-Aqwa Tekniki Disponibbli (BATs) fil-qasam tas-sigurtà. L-istinkar għall-eċċellenza fl-implimentazzjoni tal-prattiki tas-sigurtà għandu għalhekk ikun inkorporat fir-Regolament li jirregola l-proċeduri tax-xogħol tal-Aġenzija. Għalhekk, il-KEPD jissuġġerixxi li tiżdied dispożizzjoni f’dan is-sens mal-proposta, pereżempju billi l-Aġenzija tintalab tapplika l-Aqwa Tekniki Disponibbli, li tfisser l-aktar proċeduri tas-sigurtà effettivi u avvanzati u l-metodi tal-operat tagħhom.

23.

Dan l-approċċ għandu jippermetti lill-Aġenzija tagħti pariri dwar l-adattabilità prattika ta’ tekniki partikolari sabiex jiġu pprovduti s-salvagwardji tas-sigurtà meħtieġa. Barra minn hekk, l-implimentazzjoni ta’ dawn il-BATs għandha tagħti prijorità lil dawk li jippermettu l-iżgurar tas-sigurtà waqt li fl-istess ħin inaqqsu kemm jista’ jkun possibbli l-impatt fuq il-privatezza. Għandhom jintgħażlu dawk it-tekniki li huma aktar konformi mal-kunċett tal-“privatezza skont id-disinn”.

24.

Anki b’approċċ inqas ambizzjuż, il-KEPD jirrakkomanda, bħala minimu, li r-Regolament fih ir-rekwiżiti li ġejjin: (i) il-ħolqien ta’ politika dwar is-sigurtà interna wara valutazzjoni komprensiva tar-riskji u wara li jittieħdu f’kunsiderazzjoni l-istandards internazzjonali u l-aqwa prattiki fl-Istati Membri, (ii) il-ħatra ta’ uffiċjal tas-sigurtà inkarigat mill-implimentazzjoni tal-politika bl-awtorità u r-riżorsi adegwati, (iii) l-approvazzjoni ta’ din il-politika wara eżaminazzjoni mill-qrib tar-riskju residwu u l-kontrolli proposti mill-Bord ta’ Tmexxija, u (iv) reviżjoni perjodika tal-politika b’dikjarazzjoni ċara taż-żmien magħżul tal-perjodiċità u l-għanijiet tar-reviżjoni.

25.

Kif intqal diġà, il-KEPD jilqa’ b’sodisfazzjon l-estensjoni tal-mandat tal-Aġenzija u jemmen li l-awtoritajiet tal-protezzjoni tad-data jistgħu jibbenifikaw bil-kbir mill-eżistenza tal-Aġenzija (u l-Aġenzija tibbenifika mill-għarfien espert ta’ dawn l-awtoritajiet). Minħabba l-konverġenza naturali u loġistika bejn is-sigurtà u l-protezzjoni tad-data, l-Aġenzija u l-awtoritajiet tal-protezzjoni tad-data huma fil-fatt mitluba jikkollaboraw mill-qrib.

26.

Il-Premessi 24 u 25 fihom referenza għad-Direttiva proposta tal-UE dwar iċ-ċiberkriminalità u jsemmu li l-Aġenzija għandha tikkollabora mal-korpi tal-infurzar tal-liġi kif ukoll mal-awtoritajiet tal-infurzar tal-liġi fir-rigward tal-aspetti tas-sigurtà tal-informazzjoni fil-ġlieda kontra ċ-ċiberkriminalità (13).

27.

Il-proposta għandha tipprovdi wkoll mezzi konkreti u mekkaniżmi ta’ kollaborazzjoni li (i) jiżguraw il-konsistenza tal-attivitajiet tal-Aġenzija ma’ dawk tal-awtoritajiet tal-protezzjoni tad-data u (ii) jippermettu kooperazzjoni mill-qrib bejn l-Aġenzija u l-awtoritajiet tal-protezzjoni tad-data.

28.

Fir-rigward tal-konsistenza, il-premessa 27 tirreferi b’mod espliċitu għall-fatt li l-kompiti tal-Aġenzija ma għandhomx jidħlu f’kunflitt mal-awtoritajiet tal-protezzjoni tad-data tal-Istati Membri. Il-KEPD jilqa’ b’sodisfazzjon din ir-referenza, iżda jinnota li ma saret l-ebda referenza għall-KEPD u l-Grupp ta’ Ħidma tal-Artikolu 29. Il-KEPD jirrakkomanda li l-leġiżlatur jinkludi dispożizzjoni simili ta’ non-interferenza fil-proposta li tirrigwardja lil dawn iż-żewġ entitajiet. Din toħloq ambjent tax-xogħol aktar ċar għall-partijiet kollha u għandha tfassal il-mekkaniżmi u l-mezzi ta’ kollaborazzjoni li jippermettu lill-Aġenzija tgħin lill-awtoritajiet differenti tal-protezzjoni tad-data u l-Grupp ta’ Ħidma tal-Artikolu 29.

29.

Għaldaqstant, fir-rigward tal-kooperazzjoni mill-qrib, il-KEPD jilqa’ b’sodisfazzjon l-inklużjoni ta’ rappreżentanza tal-awtoritajiet tal-protezzjoni tad-data fil-grupp tal-Partijiet Interessati Permanenti li sejjer jagħti pariri lill-Aġenzija fit-twettiq tal-attivitajiet tiegħu. Huwa jirrakkomanda li huwa msemmi b’mod espliċitu li tali rappreżentanza mill-awtoritajiet nazzjonali tal-protezzjoni tad-data għandha tinħatar mill-Aġenzija fuq il-bażi ta’ proposta mill-Grupp ta’ Ħidma tal-Artikolu 29. Barra minn hekk, ikun apprezzat jekk tiġi inkluża referenza li tipprovdi għall-attendenza tal-KEPD, bħala tali, għal dawk il-laqgħat fejn għandhom jiġu diskussi kwistjonijiet li huma rilevanti għall-kooperazzjoni mal-KEPD. Minbarra dan, il-KEPD jirrakkomanda li l-Aġenzija (b’konsultazzjoni mill-grupp tal-Partijiet Interessati Permanenti u bl-approvazzjoni tal-Bord ta’ Tmexxija) tistabbilixxi gruppi ta’ ħidma ad hoc għas-suġġetti differenti fejn il-protezzjoni tad-data u s-sigurtà jikkoinċidu biex joffru qafas għal dan l-isforz ta’ kooperazzjoni mill-qrib.

30.

Finalment, sabiex jiġi evitat kwalunkwe nuqqas ta’ ftehim possibbli, il-KEPD jirrakkomanda l-użu ta’ “awtoritajiet tal-protezzjoni tad-data” minflok ta’ “awtoritajiet tal-protezzjoni tal-privatezza” u jikkjarifika min huma dawk l-awtoritajiet billi jinkludi referenza għall-Artikolu 28 tad-Direttiva 95/46/KE u l-KEPD kif stabbilit fil-Kapitolu V tar-Regolament (KE) Nru 45/2001.

31.

Il-KEPD jinnota inkonsistenza fir-Regolament propost fir-rigward ta’ min jista’ jitlob l-għajnuna mingħand l-ENISA. Mill-premessi 7, 15, 16, 18 u 36 tal-proposta, jirriżulta li l-ENISA għandha l-kapaċità li tgħin lill-korpi tal-Istati Membri u l-Unjoni b’mod ġenerali. Madankollu, l-Artikolu 2(1) jirreferi biss għall-Kummissjoni u l-Istati Membri, filwaqt li l-Artikolu 14 jirrestrinġi l-kapaċità tat-talbiet għall-għajnuna għal: (i) il-Parlament Ewropew, (ii) il-Kunsill, (iii) il-Kummissjoni u (iv) kull korp kompetenti maħtur minn Stat Membru, esklużi wħud mill-istituzzjonijiet, il-korpi, l-aġenziji u l-uffiċċji tal-Unjoni.

32.

L-Artikolu 3 tal-proposta huwa aktar speċifiku u jipprevedi tipi differenti ta’ għajnuna li jiddependu fuq it-tip ta’ benefiċjarji: (i) il-ġbir u l-analiżi tad-data dwar is-sigurtà tal-informazzjoni (fil-każ tal-Istati Membri u l-istituzzjonijiet u l-korpi Ewropej), (ii) l-analiżi tal-istat tas-sigurtà tan-netwerks u l-informazzjoni fl-Ewropa (fil-każ tal-Istati Membri u l-istituzzjonijiet Ewropej), (iii) il-promozzjoni tal-użu tal-ġestjoni tar-riskji u prattiki tajbin ta’ sigurtà (madwar l-Unjoni u fl-Istati Membri), (iv) l-iżvilupp tal-kxif tas-sigurtà tan-netwerks u l-informazzjoni (fl-istituzzjonijiet u l-korpi Ewropej) u (v) il-kollaborazzjoni fid-djalogu u l-kooperazzjoni ma’ pajjiżi terzi (fil-każ tal-Unjoni).

33.

Il-KEPD jistieden lil-leġiżlatur biex jirrimedja din l-inkonsistenza u jgħaqqad id-dispożizzjonijiet imsemmija hawn fuq. F’dan ir-rigward, il-KEPD jirrakkomanda li l-Artikolu 14 jiġi emendat b’tali mod li fil-fatt ikun jinkludi l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji kollha tal-Unjoni u li jkun ċar x’tip ta’ għajnuna tista’ tkun meħtieġa mill-entitajiet differenti fi ħdan l-Unjoni (f’każ li din id-differenzazzjoni tkun prevista mil-leġiżlatur). Fl-istess direzzjoni, huwa rakkomandat li ċerti entitajiet pubbliċi u privati jkunu jistgħu jitolbu l-għajnuna mill-Aġenzija jekk l-appoġġ mitlub juri potenzjal ċar minn perspettiva Ewropea, u jkun allinjat mal-għanijiet tal-Aġenzija.

34.

Il-Memorandum ta’ Spjegazzjoni jipprovdi għall-kompetenzi mtejba tal-Bord ta’ Tmexxija fir-rigward tar-rwol superviżorju tiegħu. Il-KEPD jilqa’ b’sodisfazzjon dan ir-rwol miżjud u jirrakkomanda li jiġu inklużi diversi aspetti li jikkonċernaw il-protezzjoni tad-data fost il-funzjonijiet tal-Bord ta’ Tmexxija. Barra minn hekk, il-KEPD jirrakkomanda li r-Regolament jispeċifika b’mod mhux ambigwu min huwa intitolat biex: (i) jistabbilixxi miżuri għall-applikazzjoni tar-Regolament (KE) Nru 45/2001 mill-Aġenzija, inklużi dawk li jikkonċernaw il-ħatra ta’ Uffiċjal għall-Protezzjoni tad-Data, (ii) japprova l-politika tas-sigurtà u r-reviżjonijiet perjodiċi sussegwenti, u (iii) jistabbilixxi l-protokoll ta’ kooperazzjoni mal-awtoritajiet tal-protezzjoni tad-data u l-korpi tal-infurzar tal-liġi.

35.

Għalkemm dan huwa diġà mitlub mir-Regolament (KE) Nru 45/2001, il-KEPD jissuġġerixxi li fl-Artikolu 27 tiġi inkluża l-ħatra tal-Uffiċjal għall-Protezzjoni tad-Data billi din hija ta’ importanza partikolari u għandha tkun akkumpanjata mill-istabbiliment f’waqtu tar-regoli implimentattivi rigward l-ambitu tal-poteri u l-kompiti li għandhom jiġu fdati lill-Uffiċjal għall-Protezzjoni tad-Data skont l-Artikolu 24(8) tar-Regolament (KE) Nru 45/2001. B’mod aktar konkret, l-Artikolu 27 jista’ jaqra kif ġej:

36.

F’każ li tkun meħtieġa bażi legali speċifika għall-ipproċessar tad-data personali, kif diskuss fil-punti 17-20 hawn fuq, hija għandha tistabbilixxi wkoll speċifikazzjoni rigward is-salvagwardji, il-limitazzjonijiet u l-kundizzjonijiet meħtieġa u xierqa li taħthom għandu jsir dan l-ipproċessar.

37.

Il-valutazzjoni globali tal-proposta hija pożittiva u l-KEPD jilqa’ b’sodisfazzjon l-estensjoni tal-mandat tal-Aġenzija u l-espansjoni tal-kompiti tagħha permezz tal-inklużjoni tal-awtoritajiet tal-protezzjoni tad-data u l-korpi tal-infurzar tal-liġi bħala partijiet interessati sħaħ. Il-KEPD jqis li l-kontinwità tal-Aġenzija għandha tinkoraġġixxi, fil-livell Ewropew, il-ġestjoni professjonali u razzjonalizzata tal-miżuri tas-sigurtà għas-sistemi tal-informazzjoni.

38.

Il-KEPD jirrakkomanda li sabiex tiġi evitata kull inċertezza legali, il-proposta għandha tiġi kkjarifikata fir-rigward tal-espansjoni tal-kompiti tal-Aġenzija u b’mod partikolari dawk li huma relatati mal-involviment tal-korpi tal-infurzar tal-liġi u l-awtoritajiet tal-protezzjoni tad-data. Barra minn hekk, il-KEPD jiġbed l-attenzjoni għal-lakuna potenzjali li nħolqot bl-inklużjoni ta’ dispożizzjoni fil-proposta li tippermetti ż-żieda ta’ kompiti ġodda għall-Aġenzija minn kwalunkwe Att leġiżlattiv ieħor tal-Unjoni mingħajr l-ebda restrizzjoni addizzjonali.

39.

Il-KEPD qiegħed jistieden lil-leġiżlatur biex jikkjarifika jekk l-attivitajiet tal-ENISA humiex sejrin jinkludu l-ipproċessar ta’ data personali, u jekk iva, liema minn dawn l-attivitajiet jagħmlu dan.

40.

Il-KEPD jirrakkomanda l-inklużjoni ta’ dispożizzjonijiet dwar l-istabbiliment ta’ politika dwar is-sigurtà għall-Aġenzija nnifisha, sabiex jissaħħaħ ir-rwol tal-Aġenzija bħala waħda li tippermetti l-eċċellenza fil-prattiki tas-sigurtà, u bħala promotur tal-privatezza skont id-disinn permezz tal-integrazzjoni tal-użu tal-aqwa tekniki disponibbli fis-sigurtà fir-rigward tad-drittijiet tal-protezzjoni tad-data personali.

41.

Il-mezzi ta’ kooperazzjoni mal-awtoritajiet tal-protezzjoni tad-data, inkluż il-KEPD u l-Grupp ta’ Ħidma tal-Artikolu 29, għandhom jiġu definiti aħjar bil-għan li jiżguraw il-konsistenza u l-kooperazzjoni mill-qrib.

42.

Il-KEPD jistieden lil-leġiżlatur biex isolvi xi inkonsistenzi fir-rigward tar-restrizzjonijiet espressi fuq l-Artikolu 14 dwar il-kapaċità li tintalab l-għajnuna tal-Aġenzija. B’mod partikolari, il-KEPD jirrakkomanda li dawn ir-restrizzjonijiet jitneħħew u li l-istituzzjonijiet, il-korpi, l-aġenziji u l-uffiċċji kollha tal-Unjoni jkunu awtorizzati biex jitolbu l-għajnuna mill-Aġenzija.

43.

Fl-aħħar nett, il-KEPD jirrakkomanda li l-kapaċitajiet estiżi tal-Bord ta’ Tmexxija jkunu jinkludu xi aspetti konkreti li jistgħu jtejbu l-assigurazzjoni li jiġu segwiti prattiki tajbin fi ħdan l-Aġenzija fir-rigward tas-sigurtà u l-protezzjoni tad-data. Fost l-oħrajn, huwa propost li tiġi inkluża l-ħatra ta’ uffiċjal għall-protezzjoni tad-data u l-approvazzjoni tal-miżuri mmirati għall-applikazzjoni korretta tar-Regolament (KE) Nru 45/2001.