31.8.2017

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 288/107

Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-“Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE”

(COM(2017) 8 final — 2017/0002 (COD))

(2017/C 288/15)

Relatur:

Jorge PEGADO LIZ

Konsultazzjoni	Kummissjoni Ewropea, 26.4.2017
Bażi ġuridika	Artikolu 16(2) tat-TFUE

Sezzjoni responsabbli	It-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni
Adottata fis-sezzjoni	16.5.2017
Adottata fil-plenarja	31.5.2017
Sessjoni plenarja Nru	526
Riżultat tal-votazzjoni (favur/kontra/astensjonijiet)	161/0/2

1. Konklużjonijiet u rakkomandazzjonijiet

1.1

Il-Kummissjoni, permezz tal-proposta li qed tiġi analizzata hawnhekk, tipprovdi tweġiba, b’mod ġeneralment korrett u adegwat, minn perspettiva strettament teknika u ġuridika, għall-bżonn li jiġu adattati r-regoli attwali tar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (1) u tad-Deċiżjoni Nru 1247/2002/KE tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (2) dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni skont ir-Regolament Ġenerali l-ġdid dwar il-Protezzjoni tad-Data (RĠPD) (3), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018.

1.2

Dan ma jwaqqafx lill-KESE milli jfakkar il-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD, li issa ġiet ittrasformata fir-RĠPD attwali, u jiddispjaċih li din il-verżjoni finali ma kkunsidrathomx bis-sħiħ. Huwa jesprimi wkoll tħassib dwar il-fatt li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tiegħu, meta jitqiesu l-iżviluppi teknoloġiċi rapidi f’dan il-qasam, jaggrava ir-riskji tal-approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser isir antikwata saħansitra qabel ma tiġi implimentata. Fid-dawl tal-fatt li l-proposta li qed tiġi indirizzata hawnhekk hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju.

1.3

Min-naħa l-oħra, il-KESE jqis li dak li qed jiġri fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali u għalhekk iqis li hija meħtieġa attenzjoni speċjali fit-tfassil tal-proposta inkwistjoni.

1.4

F’dan ir-rigward, il-KESE huwa tal-fehma li aspetti bħall-formulazzjoni tal-proposta inkwistjoni fir-rigward tar-Regolamenti tal-Persunal tal-Unjoni Ewropea, it-trattament ta’ sitwazzjonijiet ta’ fastidju, il-bullying ċibernetiku u l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, l-applikazzjoni tagħha fir-rigward tal-internet tal-oġġetti, tal-megadata u tal-użu tal-magni tat-tiftix għall-finijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll l-informazzjoni personali ppubblikata fis-siti web tal-istituzzjonijiet u fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.) ġew ittrattati b’mod espliċitu.

1.5

Bl-istess mod, il-KESE kien japprezza kieku l-proposta indirizzat it-termini tas-sigurtà tas-sistemi tal-informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data. B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD).

1.6

Kien ikun aktar apprezzat kieku l-proposta ddefinixxiet il-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal tal-protezzjoni tad-data, kontrollur tad-data jew proċessur fi ħdan l-istituzzjonijiet tal-UE, dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD.

1.7

Il-KESE huwa tal-fehma wkoll li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa, u d-data fiskali u oċjali, id-data għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li tkun maħsuba għalihom, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali li tkun partikolarment sensittiva, abbażi tal-istandards internazzjonali u tal-liġijiet nazzjonali l-aktar avvanzati kif ukoll tal-aħjar prattiki ta’ ċerti Stati Membri.

1.8

Il-KESE jenfasizza l-ħtieġa li l-proposta tipprevedi b’mod espliċitu t-tisħiħ tal-mezzi tal-KEPD u l-allokazzjoni ta’ persunal suffiċjenti kif ukoll livell għoli ta’ għarfien u kompetenza teknika fil-qasam tal-protezzjoni tad-data.

1.9

Il-KESE jafferma mill-ġdid, għal darb’oħra, il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment ikunu wkoll soġġetti għal protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data.

1.10

Fl-aħħar nett, fl-analiżi tiegħu l-KESE jipproponi serje ta’ emendi għad-diversi dispożizzjonijiet li, jekk jiġu adottati, jikkontribwixxu għal protezzjoni aktar effettiva tad-data personali fi ħdan l-istituzzjonijiet tal-UE, mhux biss fir-rigward tal-uffiċjali tagħha iżda wkoll tal-eluf ta’ ċittadini Ewropej li jinsabu f’kuntatt magħha, u b’hekk iħeġġeġ lill-Kummissjoni, kif ukoll lill-Parlament Ewropew u lill-Kunsill, biex jikkunsidrawhom fil-verżjoni finali tal-proposta.

2. Ir-raġunijiet għall-proposta u l-għanijiet tagħha

2.1

Kif identifikat mill-Kummissjoni fil-memorandum ta’ spjegazzjoni, l-għan tal-proposta tagħha huwa li tirrevoka r-Regolament (KE) Nru 45/2001 (4) u d-Deċiżjoni Nru 1247/2002/KE dwar il-protezzjoni tad-data personali mill-istituzzjonijiet, il-korpi u l-uffiċċji tal-Unjoni, b’żewġ objettivi:

—	il-ħarsien tad-dritt fundamentali għall-protezzjoni tad-data;

—	l-iżgurar tal-moviment liberu tad-data personali fi ħdan l-UE.

2.2

Wara perjodu twil u kkumplikat ta’ tfassil, il-Kunsill u l-Parlament Ewropew fl-aħħar adottaw ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD) (5), li ser ikun applikabbli fl-UE kollha sa mill-25 ta’ Mejju 2018. Dan ir-regolament jimplika l-adattament ta’ diversi strumenti leġislattivi (6), fosthom l-imsemmija Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE.

2.3

Meta jitqiesu r-riżultati tal-istħarriġ u l-konsultazzjonijiet tal-partijiet interessati, u l-istudju ta’ evalwazzjoni dwar l-applikazzjoni tar-Regolazzjoni matul dawn l-aħħar 15-il sena, li l-Kummissjoni tagħtih importanza kbira, hija tikkonkludi b’mod partikolari li:

—	ir-Regolament (KE) Nru 45/2001 jista’ jiġi applikat b’mod aktar rigoruż permezz ta’ sanzjonijiet min-naħa tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD);

—	użu aktar determinat tal-poteri tal-awtorità superviżorja rispettiva jista’ jirriżulta f’applikazzjoni aħjar tar-regoli tal-protezzjoni tad-data;

—	huwa meħtieġ li tiġi ssemplifikata s-sistema ta’ notifiki u kontrolli preliminari sabiex tiżdied l-effiċjenza u jitnaqqsu l-piżijiet amministrattivi;

—	il-kontrolluri tad-data għandhom jadottaw metodu ta’ ġestjoni tar-riskji u jagħmlu evalwazzjonijiet tar-riskji qabel ma jwettqu operazzjonijiet ta’ pproċessar, b’mod li japplikaw fl-aħjar forma r-rekwiżiti għaż-żamma tad-data u ta’ sigurtà;

—	ir-regoli dwar is-settur tat-telekomunikazzjoni mhumiex aġġornati u jeħtieġ li dan il-kapitolu jiġi allinjat mad-Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi;

—

jenħtieġ li jiġu ċċarati ċerti definizzjonijiet essenzjali tar-regolament bħal dawk li għandhom x’jaqsmu mal-identifikazzjoni tal-kontrolluri tad-data fi ħdan l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, id-definizzjoni tad-destinatarji u l-estensjoni tal-obbligu ta’ kunfidenzjalità għall-proċessuri esterni.

2.4

Wara li kkunsidrat in-natura u l-portata tal-emendi li għandhom isiru fl-istrumenti legali preċedenti, il-Kummissjoni ddeċidiet li għandhom jiġu rrevokati fl-intier tagħhom u li r-Regolament inkwistjoni għandu jiġi ssostitwit bid-dispożizzjonijiet imsemmija sabiex jidħlu fis-seħħ fl-istess ħin mar-Regolament (UE) 2016/679 u b’konformità ma’ dak li huwa previst fl-Artikolu 98 tiegħu.

3. Kummenti ġenerali

3.1

Minn perspettiva strettament teknika u ġuridika, il-KESE jikkonferma li huwa jaqbel fil-prinċipju rigward:

—	il-ħtieġa u l-idoneità tal-inizjattiva li qed tiġi analizzata hawnhekk;

—	l-istrument legali magħżul — regolament;

—	l-għażla li jiġu rrevokati fl-intier tagħhom l-istrumenti eżistenti;

—	il-bażi legali magħżula għall-adozzjoni tiegħu;

—	il-ħarsien ċar tal-kriterji ta’ proporzjonalità, sussidjarjetà u responsabbiltà;

—	iċ-ċarezza u l-istruttura tal-formulazzjoni tiegħu;

—	id-definizzjoni aħjar ta’ ċerti kunċetti bħall-kunsens validu;

—	il-koerenza murija mal-bqija tal-istrumenti legali li magħhom huwa relatat, b’mod speċjali r-Regolament (UE) 2016/679, il-Proposta għal Regolament COM(2017) 10 final u l-Komunikazzjoni tal-Kummissjoni stess — Il-bini ta’ ekonomija Ewropea tad-data (7);

—	l-opzjoni, għall-ewwel darba, li jiġu inklużi multi espliċiti għal kwalunkwe nuqqas ta’ konformità u ksur;

—	it-tisħiħ tal-poteri tal-KEPD;

—	il-fatt li din l-inizjattiva ma ġietx inkluża fil-Programm REFIT;

—

l-isforz biex ikun hemm kompatibbiltà ċara ma’ drittijiet fundamentali oħrajn, bħal dawk minquxa fil-Karta Ewropea tad-Drittijiet Fundamentali li jirrigwardaw il-libertà ta’ espressjoni (Artikolu 11), il-protezzjoni tal-proprjetà intellettwali (Artikolu 17(2)), il-projbizzjoni tad-diskriminazzjoni abbażi tar-razza, l-oriġini etnika, il-karatteristiċi ġenetiċi, ir-reliġjon jew it-twemmin, l-opinjonijiet politiċi jew ta’ natura oħra, id-diżabilità jew l-orjentazzjoni sesswali (Artikolu 21), id-drittijiet tat-tfal (Artikolu 24), id-dritt għal livell għoli ta’ ħarsien tas-saħħa tal-bniedem (Artikolu 35), id-dritt ta’ aċċess għad-dokumenti (Artikolu 42) u d-dritt għal rimedju effettiv u għal proċess imparzjali (Artikolu 47).

3.2

Dan huwa mingħajr preġudizzju għall-kontenut tal-kummenti u r-rakkomandazzjonijiet tiegħu dwar il-proposta tar-RĠPD (8), li issa ġiet ittrasformata fir-RĠPD attwali (9), li din il-verżjoni finali ma kkundrathomx għalkollox. Barra minn hekk, fid-dawl tal-iżviluppi teknoloġiċi rapidi f’dan il-qasam, il-KESE jibża’ li d-dewmien fl-adozzjoni u d-dħul fis-seħħ tagħha jaggrava r-riskju ta’ approprjazzjoni illeċita tad-data u abbuż fl-ipproċessar u l-kummerċjalizzazzjoni tagħha, tant li jibża’ li l-proposta ser issir antikwata saħansitra qabel ma tiġi implimentata. Peress li l-proposta inkwistjoni hija adattament tar-RĠPD għall-funzjonament tal-istituzzjonijiet Ewropej, dan it-tħassib japplika mutatis mutandis għat-test inkwistjoni, b’mod partikolari fir-rigward tal-opaċità tal-lingwaġġ tiegħu, li huwa diffiċli biex jinftiehem miċ-ċittadin medju, u għaldaqstant kien ikun aħjar kieku ġie ppreżentat u diskuss fl-istess ħin mal-proposta.

3.3

Min-naħa l-oħra, meta jitqies li dak li qed iseħħ fl-istituzzjonijiet tal-UE għandu jittieħed bħala eżempju għall-proċeduri fil-livell nazzjonali, il-KESE jikkunsidra li ċertu tħassib għandu jiġi indirizzat fil-proposta li qed tiġi analizzata hawnhekk.

3.4

L-ewwel u qabel kollox, mhuwiex ċar jekk il-proposta kkunsidratx kif imiss ir-Regolamenti tal-Persunal tal-Unjoni Ewropea (Regolament Nru 31 (KEE) (10), fid-dawl tan-nuqqas ta’ dispożizzjonijiet leġislattivi speċifiċi li jiggarantixxu li d-data personali tal-uffiċjali u persunal ieħor tal-istituzzjonijiet tkun soġġetta għal garanzija ta’ protezzjoni aktar effettiva fir-rigward tar-reklutaġġ, il-karriera, il-perjodu ta’ validità tal-kuntratt u kwalunkwe tiġdid u l-evalwazzjoni tagħhom.

3.4.1

Jekk mhux f’dan it-test, għandhom jiġu previsti dispożizzjonijiet ta’ natura ġenerali b’regoli dwar ir-reġistru tas-saħħa tal-uffiċjali u l-qraba tagħhom, il-protezzjoni tad-data maħluqa jew użata mill-uffiċjali u d-data ġenetika tagħhom, l-ipproċessar u l-protezzjoni tal-messaġġi mibgħuta bl-email, jew dawk mibgħuta miċ-ċittadini lill-korpi tal-UE kif ukoll dawk mibgħuta jew skambjati bejn uffiċjali ta’ dawn il-korpi bejniethom jew esternament, u l-kontenut u l-paġni web li huma jkunu żaru (11).

3.4.2

Bl-istess mod, jistħoqqilhom trattament speċjali s-sitwazzjonijiet ta’ fastidju bħall-bullying ċibernetiku, kif ukoll l-iżvelar ta’ informazzjoni protetta fi ħdan l-istituzzjonijiet tal-UE, minkejja d-dispożizzjonijiet tal-Artikolu 68..

3.4.3

Il-KESE jistaqsi wkoll dwar it-termini tal-applikazzjoni tal-il-proposta li qed tiġi analizzata hawnhekk u tar-Regolament (UE) 2016/679, f’dak li jirrigwarda l-internet tal-oġġetti, il-megadata u l-użu tal-magni tat-tiftix għall-iskopijiet ta’ aċċess, ħolqien jew użu ta’ data personali, kif ukoll informazzjoni personali ppubblikata f’paġni tal-istituzzjonijiet fin-netwerks soċjali (Facebook, Twitter, Instagram, Linkedin, eċċ.), mingħajr il-kunsens espliċitu tas-suġġett tad-data.

3.5

Il-KESE kien japprezza kieku l-proposta tal-Kummissjoni, minbarra r-referenza għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi fl-Artikolu 34 tal-Proposta għal Regolament, indirizzat it-termini tas-sigurtà tas-sistemi ta’ informazzjoni li jappoġġjaw l-ipproċessar tad-data u s-salvagwardji kontra l-attakki ċibernetiċi u t-tbagħbis jew l-iżvelar illeċitu ta’ din id-data (12). B’hekk tiġi żgurata n-newtralità teknoloġika tagħha, mhux biss billi niddependu minn regoli interni speċifiċi għal kull servizz. Huwa jixtieq ukoll li tiġi ċċarata iżjed ir-relazzjoni bejn il-protezzjoni tad-data u l-ġlieda kontra l-kriminalità u t-terroriżmu, mingħajr ma dan ikun ifisser l-adozzjoni ta’ miżuri ta’ sorveljanza sproporzjonati jew eċċessivi u fi kwalunkwe każ dejjem taħt il-kontroll tal-KEPD.

3.6

Il-KESE jenfasizza li l-interkonnessjoni tad-data personali fi ħdan l-organizzazzjonijiet tal-UE ma tistax titħalla biss għall-prinċipju tar-responsabbiltà previst fil-premessa 16, u f’dan ir-rigward jitlob lill-Kummissjoni biex tintroduċi regola speċifika li tipprevedi li l-interkonnessjoni tkun tista’ ssir biss wara li tiġi awtorizzata mill-KEPD fuq talba tal-kontrollur tad-data jew b’mod konġunt mal-proċessur.

3.7

Barra minn hekk, mingħajr preġudizzju għal dak li jipprevedi l-punt 51 tal-preambolu u tal-Artikolu 44(3) tal-proposta, kien japprezza li kieku ġew iddefiniti l-kompetenzi u l-karatteristiċi ta’ taħriġ u adegwatezza meħtieġa sabiex persuna tinħatar bħala uffiċjal għall-protezzjoni tad-data, kontrollur tad-data jew proċessur, fi ħdan l-istituzzjonijiet tal-UE (13). Kwalunkwe ksur tal-funzjonijiet tagħhom għandu jkun soġġett għal sanzjonijiet ġenwinament dissważivi, f’livell dixxiplinari, ċivili u kriminali, stabbiliti fil-proposta u dejjem taħt il-kontroll u l-monitoraġġ tal-KEPD.

3.8

Waqt li jirrikonoxxi li l-proposta li qed tiġi analizzata hawnhekk tirrappreżenta livell ogħla ta’ protezzjoni meta mqabbla mar-Regolament attwali (KE) Nru 45/2001, il-KESE huwa tal-fehma li, minħabba l-karatteristiċi speċifiċi tad-data miġbura li taffettwa direttament il-privatezza tas-suġġetti tad-data, b’mod partikolari f’dak li għandu x’jaqsam mas-saħħa u d-data fiskali u soċjali, din għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet li għalihom hija maħsuba, u għandha tkun żgurata protezzjoni massima u garanziji massimi fl-ipproċessar tad-data personali, fuq il-bażi tal-istandards internazzjonali u l-liġijiet nazzjonali l-aktar avvanzati kif ukoll l-aħjar prattiki ta’ ċerti Stati Membri (14).

3.9

Waqt li huwa konxju li kemm ir-Regolament (UE) 2016/679 kif ukoll il-proposta inkwistjoni japplikaw biss għal data li s-soġġetti tagħha jkunu individwi, huwa jafferma mill-ġdid il-ħtieġa li d-data tal-persuni kollettivi (impriżi, NGOs, kumpaniji kummerċjali, eċċ.) li jkunu kkostitwiti legalment, tkun soġġetta wkoll għall-protezzjoni fil-qasam tal-ġbir u l-ipproċessar tad-data.

4. Kummenti speċifiċi

4.1

L-analiżi tal-karatteristiċi speċifiċi tat-test tal-proposta tqajjem xi dubji u riżervi, fid-dawl tal-prinċipji fundamentali tal-protezzjoni tal-ħajja privata b’konformità mal-Karta tad-Drittijiet Fundamentali tal-UE u tal-prinċipji tal-proporzjonalità u l-prekawzjoni.

4.2 Artikolu 3

L-istituzzjonijiet u l-korpi tal-Unjoni huma ddefiniti fil-paragrafu 2(a) bħala l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni stabbiliti mit-Trattat dwar l-Unjoni Ewropea, it-TFUE jew it-Trattat Euratom, jew abbażi tagħhom. Il-KESE jistaqsi jekk din id-definizzjoni tinkludix ukoll il-gruppi ta’ ħidma, il-kunsilli konsultattivi, il-kumitati, il-pjattaformi, gruppi potenzjali oħra, eċċ, kif ukoll netwerks ta’ informazzjoni internazzjonali li l-istituzzjonijiet jagħmlu parti minnhom iżda li ma jkunux ikkontrollati minnhom.

4.3 Artikolu 4

4.3.1

Peress li r-Regolament inkwistjoni japplika għad-data pproċessata fi ħdan l-istituzzjonijiet tal-UE, il-KESE jidhirlu li għandu jiddaħħal b’mod espliċitu l-prinċipju tan-nondiskriminazzjoni fir-rigward tad-data pproċessata.

4.3.2

Fir-rigward tal-Artikolu 4(1)(b), f’każ ta’ pproċessar għall-finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika jew storika jew għall-finijiet ta’ statistika, dan għandu jkun soġġett għal awtorizzazzjoni minn qabel mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, li mhuwiex previst fl-Artikolu 58.

4.3.3

Fl-aħħar nett, huwa tal-fehma li għandu jkun hemm dispożizzjoni espliċita ekwivalenti għall-Artikolu 7 attwali tar-Regolament (KE) 45/2001 fir-rigward tat-trasferiment tad-data bejn l-istituzzjonijiet tal-UE.

4.4 Artikolu 5

4.4.1

Mhuwiex ċar għaliex l-Artikolu 5(1)(b) tal-Proposta għal Regolament mhuwiex soġġett għall-paragrafu 2 tal-istess artikolu, għall-kuntrarju tal-inċiżi (c) u (e) tal-Artikolu 6, li huma t-tnejn soġġetti għad-dispożizzjonijiet tal-Artikolu 3 tar-RĠPD.

4.4.2

Il-KESE huwa tal-fehma li fl-inċiż d) għandu jiżdied li l-kunsens għandu jkun soġġett għall-prinċipju ta’ bona fede.

4.5 Artikolu 6

4.5.1

L-applikazzjoni ta’ dan l-Artikolu dejjem għandha tkun soġġetta għal awtorizzazzjoni min-naħa tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

4.5.2

F’dawn il-każijiet, is-suġġett tad-data dejjem għandu jkun infurmat minn qabel dwar dik l-eventwalità sa mill-mument meta tinġabar id-data jew fil-mument meta tittieħed deċiżjoni ġdida, u li jista’ eventwalment jitlob korrezzjoni, oppożizzjoni, tħassir jew limitazzjoni ta’ dak l-ipproċessar.

4.6 Artikolu 8

4.6.1

Il-KESE jemmen li l-eċċezzjoni għar-regola dwar il-validità tal-kunsens għal tfal ta’ taħt is-16-il sena (bejn it-13 u s-16-il sena), li diġà fiha nnifisha hija anormali, hija ammissibbli għall-Istati Membri biss għal raġunijiet kulturali fil-liġi domestika (Artikolu 8 tar-RĠPD), iżda ma għandhiex tkun permessa bħala regola għall-istituzzjonijiet tal-UE (Artikolu 8(1)), li jiddeterminaw l-età tal-kunsens bħala 13-il sena.

4.6.2

Min-naħa l-oħra, mhuwiex ċar kif il-KEPD għandu jagħti “attenzjoni speċifika” lit-tfal, kif imsemmi fl-Artikolu 58(1)(b), b’mod partikolari fil-każ tad-direttorji tal-utenti previsti fl-Artikolu 36, meta d-data tagħhom tkun aċċessibbli għall-pubbliku.

4.7 Artikolu 10

4.7.1

Fil-paragrafu 1 għandha tiġi inkluża wkoll l-affiljazzjoni politika (li mhijiex sinonima għat-twemmin politiku) u l-ħajja privata.

4.7.2

Fil-paragrafu 2(b), għall-finijiet tat-twettiq tal-obbligi u l-eżerċitar ta’ drittijiet speċifiċi tas-suġġett tad-data, dan tal-aħħar dejjem għandu jkun infurmat minn qabel.

4.7.3

Fil-paragrafu 2(d), l-ipproċessar jista’ jsir biss jekk ikun hemm il-kunsens tas-suġġett tad-data.

4.7.4

Fl-inċiż (e), jista’ jkun hemm eċċezzjoni biss jekk wieħed ikun jista’ jiddeduċi b’mod leġittimu l-kunsens għall-ipproċessar tad-data mid-dikjarazzjonijiet tiegħu.

4.8 Artikolu 14

Inkwantu l-istituzzjonijiet tal-UE mhumiex awtorizzati li jitolbu ħlasijiet għas-servizzi li jipprovdu, ir-rifjut li tittieħed azzjoni fuq it-talba tas-suġġett tad-data għandu jiġi applikat biss bħala l-aħħar alternattiva.

4.9 Artikoli 15, 16 u 17

4.9.1

Fil-każ tal-informazzjoni addizzjonali prevista fl-Artikolu 15(2), għandu jiżdied ir-rekwiżit li s-suġġett tad-data jkun infurmat dwar in-natura obbligatorja jew fakultattiva tar-risposta tal-kontrollur tad-data, kif ukoll dwar il-konsegwenzi possibbli tan-nuqqas ta’ risposta.

4.9.2

F’każ ta’ ġbir ta’ data minn netwerks miftuħa, is-suġġett tad-data għandu jiġi infurmat dejjem li d-data personali tiegħu tista’ tiċċirkola fin-netwerks mingħajr kundizzjonijiet ta’ sigurtà, u li jkun hemm ir-riskju li terzi persuni mhux awtorizzati jistgħu jaraw u jużaw dik id-data.

4.9.3

Id-dritt imsemmi fl-Artikolu 17(1) għandu jinkiseb liberament u mingħajr restrizzjonijiet, f’intervalli raġonevoli, b’mod mgħaġġel jew immedjat u mingħajr spejjeż.

4.9.4

Il-KESE jissuġġerixxi li jkun hemm l-obbligu li s-suġġett tad-data jiġi infurmat ukoll li data li tikkonċernah tkun qed tiġi pproċessata jew le.

4.9.5

L-informazzjoni mogħtija skont l-Artikolu 17(1) għandha tkun f’forma ċara u li tinftiehem, b’mod partikolari fir-rigward tad-data pproċessata u kwalunkwe informazzjoni dwar l-oriġini ta’ dik id-data.

4.10 Artikolu 21

Huwa mifhum li l-esklużjoni mill-Proposta għal Regolament ta’ dispożizzjonijiet identiċi għal dawk tal-Artikolu 21(2) u (3) tar-RĠPD tfisser li d-data qatt ma tista’ tiġi pproċessata għall-finijiet ta’ kummerċjalizzazzjoni diretta, li hija ħaġa tajba, iżda l-inċertezza ta’ din l-interpretazzjoni għandha tiġi ċċarata b’mod espliċitu fit-test innifsu.

4.11 Artikolu 24

4.11.1

Il-KESE huwa tal-fehma li fil-paragrafu 2(c) għandu jiżdied li l-kunsens iseħħ biss wara li tkun ingħatat informazzjoni espliċita dwar l-effetti ġuridiċi tad-deċiżjonijiet fuq is-suġġett tad-data, peress li b’dan il-mod biss jista’ jitqies li l-kunsens ikun debitament infurmat.

4.11.2

Fir-rigward tal-paragrafu 3, il-KESE huwa tal-fehma li l-mezzi adegwati għandhom jiġu ddefiniti mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u mhux mill-kontrollur tad-data.

4.12 Artikolu 25

4.12.1

Il-KESE jibża’ li l-formulazzjoni tal-Artikolu 25 tal-Proposta għal Regolament tirrappreżenta interpretazzjoni wisq wiesgħa ta’ dak li jipprevedi l-Artikolu 23 tar-RĠPD fir-rigward tal-ambitu tal-limitazzjonijiet fuq l-applikazzjoni tad-dispożizzjonijiet li jistabbilixxu d-drittijiet fundamentali tas-suġġett tad-data. Jagħti parir li dan għandu jiġi rrivedut b’mod kritiku fuq il-bażi ta’ analiżi bir-reqqa u, possibbilment, restrittiva tad-diversi inċiżi, b’mod partikolari fir-rigward tar-restrizzjoni tad-dritt ta’ kunfidenzjalità fin-netwerks ta’ komunikazzjonijiet elettroniċi kif previst fl-Artikolu 7 tal-Karta tad-Drittijiet Fundamentali stabbilita fid-Direttiva attwali dwar il-Privatezza Elettronika u li nżammet fil-Proposta għal Regolament li qiegħda tiġi evalwata f’Opinjoni oħra tal-KESE.

4.12.2

Il-KESE jopponi direttament il-possibbiltà prevista fl-Artikolu 25(2) f’dak li jirrigwarda l-possibbiltà għall-istituzzjonijiet u l-korpi tal-Unjoni li japplikaw limitazzjonijiet fuq id-drittijiet tas-soġġetti tad-data li ma jirriżultawx minn atti legali espressi li jawtorizzawhom. L-istess jgħodd għall-Artikolu 34.

4.13 Artikolu 26

Għandu jiġi ċċarat li l-kontrolluri tad-data personali, il-proċessuri, kif ukoll il-persuni li, fit-twettiq tal-funzjonijiet tagħhom, ikollhom għarfien dwar data personali pproċessata, għandhom ikunu marbuta bis-segretezza professjonali, anke wara li jintemmu l-funzjonijiet tagħhom u għal perjodu ta’ żmien raġonevoli.

4.14 Artikoli 29 u 39

Waqt li huwa minnu li d-dispożizzjonijiet tal-Artikoli 24(3) u 40 et seq. tar-RĠPD ma ġewx aċċettati fil-Proposta għal Regolament (kodiċijiet ta’ kondotta), kif imsemmi b’mod espliċitu fil-premessa tal-preambolu li tittratta l-Artikolu 26, ma jidhirx li huwa korrett li fl-Artikoli 29(5) u 39(7) tal-Proposta għal Regolament huwa aċċettat li s-sempliċi adeżjoni ma’ kodiċi ta’ kondotta msemmi fl-Artikolu 40 tar-RĠPD tista’ titqies bħala garanzija suffiċjenti għall-qadi tal-funzjonijiet ta’ proċessur li ma jkunx istituzzjoni jew korp tal-Unjoni.

4.15 Artikolu 31

Il-KESE huwa tal-fehma li s-sempliċi “possibbiltà” imsemmija fl-Artikolu 31(5) għandha minflok tinbidel f’“obbligu” ta’ żamma tr-reġistri tal-attivitajiet ta’ proċessur f’reġistru ċentrali, li jkun aċċessibbli għall-pubbliku.

4.16 Artikolu 33

Il-KESE jissuġġerixxi wkoll li l-kontrollur tad-data u l-proċessur għandhom iwettqu kontroll tal-mezzi tad-data, kontroll tal-inseriment, kontroll tal-użu u kontroll tat-trasmissjoni tad-data, u għaldaqstant għandhom:

—	jimpedixxu l-aċċess minn persuni mhux awtorizzati għall-apparat użat għall-ipproċessar ta’ din id-data;

—	jimpedixxu li l-mezzi tad-data jinqraw, jiġu kkopjati, immodifikati jew imneħħija minn persuni mhux awtorizzati;

—	jimpedixxu l-introduzzjoni mhux awtorizzata, kif ukoll it-teħid ta’ tagħrif, il-modifikazzjoni jew l-eliminazzjoni mhux awtorizzati ta’ data personali mdaħħla;

—	jimpedixxu li s-sistemi ta’ pproċessar awtomatiku tad-data jkunu jistgħu jintużaw minn persuni mhux awtorizzati permezz ta’ apparat għat-trasmissjoni tad-data;

—	jiggarantixxu li jkun possibbli li ssir verifika tal-entitajiet li lilhom tista’ tintbagħat data personali;

—	jiggarantixxu li l-persuni awtorizzati jistgħu jaċċessaw biss id-data koperta mill-awtorizzazzjoni preliminari.

4.17 Artikolu 34

Il-KESE jittama li dan l-artikolu jkun konformi mad-dispożizzjonijiet rispettivi tal-Proposta għal Regolament dwar il-Privatezza Elettronika u li l-istituzzjonijiet u l-korpi tal-UE jkunu soġġetti għall-iskrutinju tal-KEPD fir-rigward tal-kunfidenzjalità tal-komunikazzjonijiet elettroniċi.

4.18 Artikolu 42

Il-KESE jibża’ li l-espressjoni “wara” fil-paragrafu 1 tista’ tinftiehem bħala dmir ta’ konsultazzjoni wara li jkun ġie approvat l-att u li l-konsultazzjoni ma tibqax issir lanqas fuq bażi informali, kif isir attwalment.

4.19 Artikolu 44

Il-KESE huwa tal-fehma li, fil-prinċipju, huma biss l-uffiċjali għandhom jinħatru bħala uffiċjali tal-protezzjoni tad-data. Fil-każ li, b’mod eċċezzjonali, dan ma jkunx possibbli għandha madankollu jiġu rreklutati permezz tar-regoli tal-akkwist pubbliku dwar il-forniment tas-servizzi u jkunu soġġetti għall-iskrutinju tal-KEPD.

4.20 Artikolu 45

4.20.1

Jekk, minkejja dak li ntqal hawn fuq u dejjem jekk ma jkunx funzjonarju, għandu jkun possibbli li l-uffiċjali tal-protezzjoni tad-data, abbażi tan-natura tal-kariga tagħhom, jitneħħew mill-kariga tagħhom fi kwalunkwe mument, u huwa meħtieġ biss parir favorevoli mill-KEPD (Artikolu 45(8) tar-Regolament).

4.20.2

Huwa mifhum li l-perjodu tal-mandat tiegħu għandu jkun iffissat għal 5 snin u jiġġedded darba biss.

4.21 Artikolu 56

Avvenimenti reċenti u magħrufin sew li kienu jinvolvu uffiċjali tal-ogħla livell jissuġġerixxu li għandhom jiġu stabbiliti kriterji ta’ inkompatibbiltà u impedimenti għal perjodu ta’ żmien raġonevoli għall-eżerċitar ta’ ċerti funzjonijiet, b’mod partikolari f’impriżi privati, wara li jintemm il-mandat tagħhom.

4.22 Artikolu 59

F’ċerti lingwi, b’mod partikolari fil-verżjoni Ingliża, it-terminu “actions” użat fil-punt 5 huwa wisq ristrett u għandu jiġi ssostitwit bit-terminu “proceedings” (fil-verżjoni Portugiża dan il-kunċett huwa tradott b’mod korrett).

4.23 Artikolu 63

Fir-rigward tal-paragrafu 3, u minħabba s-sensittività tas-suġġett tal-proposta inkwistjoni, il-KESE huwa tal-fehma li għandu jinqeleb il-prinċipju ta’ rifjut taċitu, sabiex b’hekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun obbligat li jirrispondi b’mod espliċitu għal kull ilment indirizzat lilu. Fin-nuqqas ta’ dan, jitqiesu bħala differiti.

4.24 Artikolu 65

Kif jissemma fl-Opinjoni tal-KESE dwar il-proposta li minnha oriġina r-Regolament (UE) 2016/679, għandha tiġi enfasizzata l-ħtieġa li l-proposta tipprevedi, lil hinn minn dak li jissemma fl-Artikolu 67, il-possibbiltà ta’ reazzjoni għall-ksur tad-data personali permezz ta’ azzjoni kollettiva, mingħajr il-ħtieġa ta’ mandat individwali, peress li, b’mod ġenerali, meta jseħħ ksur ta’ dan it-tip, ma jkunx hemm persuna waħda milquta iżda għadd — xi minn daqqiet indeterminat — ta’ persuni.

4.25

Il-Proposta għal Regolament hija mimlija b’espressjonijiet jew kunċetti ta’ natura ambigwa u soġġettiva, u jirrakkomanda li dawn jiġu riveduti jew jinbidlu. Dan huwa l-każ, pereżempju, ta’ espressjonijiet bħal “kemm jista’ jkun”, “jekk possibbli”, “mingħajr dewmien”, “riskju għoli”, “konsiderazzjoni dovuta”, “perjodu ta’ żmien raġonevoli”, “importanza partikolari”.

Brussell, il-31 ta’ Mejju 2017.

Il-President tal-Kumitat Ekonomiku u Soċjali Ewropew

Georges DASSIS

(1) ĠU L 8, 12.1.2001, p. 1.

(2) ĠU L 183, 12.7.2002, p. 1.

(3) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (ĠU L 119 tal-4.5.2016, p. 1).

(4) Il-KESE adotta Opinjoni dwar din il-proposta (ĠU C 51, 23.2.2000, p 48) (mhux disponibbli bil-Malti).

(5) Regolament (UE) 2016/679 tas-27.4.2016 (ĠU L 119, 4.5.2016, p. 1).

(6) COM(2017) 10 final, COM(2017) 9 final.

(7) COM(2017) 9 final.

(8) ĠU C 229, 31.7.2012, p. 90.

(9) Ir-Regolament (UE) 2016/679.

(10) ĠU 45, 14.6.1962, p. 1385/62 (mhux disponibbli bil-Malti), u emendi sussegwenti.

(11) Bħal mhuwa l-każ, pereżempju, fil-ġabra ta’ “Avis et Recommandations de la Commission de la Vie privé de la Belgique sur la vie privé sur le lieu de travail, 01.2013” [Opinjonijiet u rakkomandazzjonijiet tal-Kummissjoni għall-Protezzjoni tal-Ħajja Privata Belġjana dwar il-privatezza fil-post tax-xogħol] (Jannar 2013).

(12) Bħal mhuwa l-każ, pereżempju, tar-“Recommandation d’initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données” [Rakkomandazzjoni ta’ inizjattiva dwar il-miżuri ta’ sigurtà li għandhom jiġu rispettati sabiex jiġi evitat l-iżvelar illeċitu tad-data], Kummissjoni għall-Protezzjoni tal-Ħajja Privata Belġjana, 1/2013 tal-21 ta’ Jannar 2013.

(13) Kif imsemmi, pereżempju, fil-“Guidelines on Data Protection Officers” [Linji gwida dwar l-uffiċjali għall-protezzjoni tad-data], WP 243 tal-Artikolu 29, tat-13 ta’ Diċembru 2016.

(14) Ara, pereżempju, il-liġi Portugiża dwar il-protezzjoni tad-data (Liġi 67/98 tas-26 ta’ Ottubru 1998).