1.   Din id-Deċiżjoni tistabbilixxi regoli relatati mal-kundizzjonijiet li taħthom l-EFSA fil-qafas tal-proċeduri tagħha stabbiliti fil-paragrafu 2 tista’ tirrestrinġi l-applikazzjoni tad-drittijiet stabbiliti fl-Artikoli 14 sa 21, 35 u 36, kif ukoll l-Artikolu 4 tagħha, b’segwitu tal-Artikolu 25 tar-Regolament (UE) 2018/1725.

2.   Fil-qafas tal-funzjonament amministrattiv tal-EFSA, din id-Deċiżjoni tapplika għall-operazzjonijiet tal-ipproċessar fuq data personali mill-EFSA għall-finijiet tat-twettiq ta’ inkjesti amministrattivi, proċedimenti dixxiplinarji, attivitajiet preliminari relatati ma’ każijiet ta’ irregolaritajiet potenzjali rrapportati lill-OLAF, l-ipproċessar ta’ każijiet ta’ żvelar ta’ informazzjoni protetta, proċeduri (formali u informali) ta’ fastidju, l-ipproċessar ta’ lmenti interni u esterni, it-twettiq ta’ awditi interni, investigazzjonijiet imwettqa mill-Uffiċjal tal-Protezzjoni tad-Data f’konformità mal-Artikolu 45(2) tar-Regolament (UE) 2018/1725 u l-investigazzjonijiet dwar is-sigurtà (tal-IT) ttrattati internament jew b’involviment estern (eż. CERT-UE).

3.   Il-kategoriji ta’ data kkonċernati huma data fattwali (data “oġġettiva” bħal data ta’ identifikazzjoni, data ta’ kuntatt, data professjonali, dettalji amministrattivi, data riċevuta minn sorsi speċifiċi, komunikazzjonijiet elettroniċi u data tat-traffiku) u/jew data suġġettiva (data “suġġettiva” relatata mal-każ bħal raġunament, data dwar l-imġiba, evalwazzjonijiet, data dwar il-prestazzjoni u l-kondotta u data relatata ma’ jew imressqa b’konnessjoni mas-suġġett tal-proċedura jew tal-attività).

4.   Fejn l-EFSA twettaq id-dmirijiet tagħha fir-rigward tad-drittijiet tas-suġġett tad-data skont ir-Regolament (UE) 2018/1725, hija għandha tikkunsidra jekk tapplikax xi waħda mill-eżenzjonijiet stabbiliti f’dak ir-Regolament.

5.   Soġġetti għall-kundizzjonijiet stabbiliti f’din id-Deċiżjoni, ir-restrizzjonijiet jistgħu japplikaw għad-drittijiet li ġejjin: l-għoti ta’ informazzjoni lis-suġġetti tad-data, id-dritt ta’ aċċess, rettifika, tħassir, restrizzjoni tal-ipproċessar, komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data, jew il-kunfidenzjalità ta’ komunikazzjonijiet elettroniċi.

1.   Is-salvagwardji fis-seħħ biex jiġi evitat ksur, kxif jew żvelar mhux awtorizzat ta’ data huma dawn li ġejjin:

2.   Il-kontrollur tal-operazzjonijiet tal-ipproċessar huwa l-EFSA, irrappreżentata mid-Direttur Eżekuttiv tagħha, li jista’ jiddelega l-funzjoni tal-kontrollur. Is-suġġetti tad-data għandhom jiġu infurmati dwar il-kontrollur delegat permezz tal-avviżi jew ir-rekords tal-protezzjoni tad-data ppubblikati fuq is-sit web u/jew l-intranet tal-EFSA, il-portal tal-intranet, u/jew il-Katalgu tas-Servizzi tan-Negozju.

3.   Il-perjodu ta’ żamma tad-data personali msemmija fl-Artikolu 1(3) m’għandux ikun itwal minn dak meħtieġ u xieraq għall-finijiet li għalihom id-data tiġi pproċessata. Fi kwalunkwe każ, m’għandux ikun itwal mill-perjodu ta’ żamma speċifikat fl-avviżi tal-protezzjoni tad-data, id-dikjarazzjonijiet tal-privatezza jew ir-rekords imsemmija fl-Artikolu 5(1).

4.   Fejn l-EFSA tikkunsidra li tapplika restrizzjoni, ir-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data għandu jintiżen, b’mod partikolari, kontra r-riskju għad-drittijiet u l-libertajiet ta’ suġġetti oħra tad-data u r-riskju li tiġi kkanċellata l-effettività tal-investigazzjonijiet jew il-proċeduri tal-EFSA pereżempju billi tinqered l-evidenza. Ir-riskji għad-drittijiet u l-libertajiet tas-suġġett tad-data jikkonċernaw primarjament, iżda mhumiex limitati għal, riskji ta’ reputazzjoni u riskji għad-dritt tad-difiża u d-dritt li jinstema’.

1.   Kull restrizzjoni għandha tiġi applikata biss mill-EFSA biex tissalvagwardja:

2.   Bħala applikazzjoni speċifika tal-finijiet deskritti fil-paragrafu 1 hawn fuq, l-EFSA tista’ tapplika restrizzjonijiet fir-rigward ta’ data personali skambjata mas-servizzi tal-Kummissjoni jew istituzzjonijiet, korpi, aġenziji u uffiċċji oħra tal-Unjoni, awtoritajiet kompetenti ta’ Stati Membri jew pajjiżi terzi jew organizzazzjonijiet internazzjonali, fiċ-ċirkostanzi li ġejjin:

Qabel tapplika r-restrizzjonijiet fiċ-ċirkostanzi msemmija fil-punti (a) u (b) tal-ewwel subparagrafu, l-EFSA għandha tikkonsulta mas-servizzi rilevanti tal-Kummissjoni, l-istituzzjonijiet, il-korpi, l-aġenziji u l-uffiċċji tal-Unjoni jew l-awtoritajiet kompetenti tal-Istati Membri sakemm ma jkunx ċar għall-EFSA li l-applikazzjoni ta’ restrizzjoni tkun prevista minn wieħed mill-atti msemmija f’dawk il-punti.

3.   Kwalunkwe restrizzjoni għandha tkun meħtieġa u proporzjonata billi tqis ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data u tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali f’soċjetà demokratika.

4.   Jekk l-applikazzjoni ta’ restrizzjoni tiġi kkunsidrata, għandu jitwettaq test tan-neċessità u tal-proporzjonalità abbażi tar-regoli preżenti. Għandha tkun iddokumentata f’kull każ permezz ta’ nota ta’ valutazzjoni interna għal skopijiet ta’ responsabbiltà.

5.   Ir-restrizzjonijiet għandhom jitneħħew hekk kif iċ-ċirkostanzi li jiġġustifikawhom ma jibqgħux japplikaw. B’mod partikolari, fejn jitqies li l-eżerċizzju tad-dritt ristrett ma jibqax idgħajjef l-effettività tar-restrizzjoni imposta jew jaffettwa ħażin id-drittijiet jew il-libertajiet ta’ suġġetti oħra tad-data. F’tali każ, ir-restrizzjonijiet se jitneħħew malajr kemm jista’ jkun u bħala regola fi żmien ħamest ijiem mill-alterazzjoni fiċ-ċirkostanzi legali jew fattwali.

1.   L-EFSA għandha, mingħajr dewmien żejjed, tinforma lill-Uffiċjal tal-Protezzjoni tad-Data tal-EFSA (“l-UPD”) kull meta l-kontrollur jirrestrinġi l-applikazzjoni tad-drittijiet tas-suġġetti tad-data, jew jestendi r-restrizzjoni, skont din id-Deċiżjoni. Il-kontrollur għandu jipprovdi l-aċċess lill-UPD għar-rekord li jkun fih il-valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni u jiddokumenta d-data ta’ meta informa lill-UPD fir-rekord.

2.   L-UPD jista’ jitlob lill-kontrollur bil-miktub biex jirrieżamina l-applikazzjoni tar-restrizzjonijiet. Il-kontrollur għandu jinforma lill-UPD bil-miktub dwar l-eżitu tar-rieżami mitlub.

3.   Il-kontrollur għandu jinforma lill-UPD meta titneħħa r-restrizzjoni.

1.   F’każijiet debitament iġġustifikati u taħt il-kundizzjonijiet stipulati f’din id-deċiżjoni, id-dritt għall-informazzjoni jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin:

L-EFSA għandha tinkludi fl-avviżi tal-protezzjoni tad-data, dikjarazzjonijiet ta’ privatezza jew rekords fis-sens tal-Artikolu 31 tar-Regolament (UE) 2018/1725, ippubblikati fuq is-sit web tagħha u/jew fuq l-intranet biex tinforma lis-suġġetti tad-data bid-drittijiet tagħhom fil-qafas ta’ proċedura partikolari, informazzjoni relatata mar-restrizzjoni potenzjali ta’ dawn id-drittijiet. L-informazzjoni għandha tkopri liema drittijiet jistgħu jiġu ristretti, ir-raġunijiet u t-tul ta’ żmien potenzjali.

2.   Mingħajr preġudizzju għad-dispożizzjonijiet tal-paragrafu 3, l-EFSA, fejn proporzjonat, għandha tinforma wkoll individwalment lis-suġġetti kollha tad-data, li huma kkunsidrati bħala persuni kkonċernati fl-operazzjoni speċifika tal-ipproċessar, bid-drittijiet tagħhom li jikkonċernaw restrizzjonijiet preżenti jew futuri mingħajr dewmien bla bżonn u bil-miktub.

3.   Fejn l-EFSA tirrestrinġi, kompletament jew parzjalment, l-għoti ta’ informazzjoni lis-suġġetti tad-data msemmija fil-paragrafu 2, hija għandha tirreġistra r-raġunijiet għar-restrizzjoni, ir-raġuni legali skont l-Artikolu 3 ta’ din id-Deċiżjoni, inkluż valutazzjoni tan-neċessità u l-proporzjonalità tar-restrizzjoni.

Ir-rekord u, fejn applikabbli, id-dokumenti li jkun fihom elementi fattwali u legali sottostanti għandhom jiġu rreġistrati. Għandhom ikunu disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

4.   Ir-restrizzjoni msemmija fil-paragrafu 3 għandha tibqa’ tapplika sakemm ir-raġunijiet li jiġġustifikawha jibqgħu applikabbli u għandha titneħħa malajr kemm jista’ jkun u bħala regola fi żmien ħamest ijiem mill-alterazzjoni fiċ-ċirkostanzi legali jew fattwali.

Fejn ir-raġunijiet għar-restrizzjoni ma jibqgħux japplikaw, l-EFSA għandha tipprovdi informazzjoni lis-suġġett tad-data dwar ir-raġunijiet prinċipali li fuqhom tkun ibbażata l-applikazzjoni ta’ restrizzjoni. Fl-istess ħin, l-EFSA għandha tinforma lis-suġġett tad-data bid-dritt li jressaq ilment mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fi kwalunkwe ħin jew li jfittex rimedju ġudizzjarju fil-Qorti tal-Ġustizzja tal-Unjoni Ewropea.

L-EFSA għandha tirrieżamina l-applikazzjoni tar-restrizzjoni kull sitt xhur mill-adozzjoni tagħha u fl-għeluq tal-inkjesta, proċedura jew investigazzjoni rilevanti.

1.   F’każijiet debitament iġġustifikati u taħt il-kundizzjonijiet stipulati f’din id-deċiżjoni, id-dritt għall-aċċess jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn meħtieġ u proporzjonat:

Fejn is-suġġetti tad-data jitolbu aċċess għad-data personali tagħhom ipproċessata fil-kuntest ta’ każ speċifiku wieħed jew aktar jew għal operazzjoni partikolari tal-ipproċessar, skont l-Artikolu 17 tar-Regolament (UE) 2018/1725, l-EFSA għandha tillimita l-valutazzjoni tagħha tat-talba għal tali data personali biss.

2.   Fejn l-EFSA tirrestrinġi, kompletament jew parzjalment, id-dritt ta’ aċċess imsemmi fl-Artikolu 17 tar-Regolament (UE) 2018/1725, hija għandha tieħu l-passi li ġejjin:

L-għoti ta’ informazzjoni msemmija fil-punt (a) jista’ jiġi differit, imħolli barra jew miċħud jekk ikun jikkanċella l-effett tar-restrizzjoni skont l-Artikolu 25(8) tar-Regolament (UE) 2018/1725.

L-EFSA għandha tirrieżamina l-applikazzjoni tar-restrizzjoni kull sitt xhur mill-adozzjoni tagħha u fl-għeluq tal-investigazzjoni rilevanti.

3.   Ir-rekord u, fejn applikabbli, id-dokumenti li jkun fihom elementi fattwali u legali sottostanti għandhom jiġu rreġistrati. Għandhom ikunu disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

1.   F’każijiet debitament iġġustifikati u taħt il-kundizzjonijiet stipulati f’din id-deċiżjoni, id-dritt għal rettifika, tħassir u restrizzjoni jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn meħtieġ u xieraq:

2.   Fejn l-EFSA tirrestrinġi, kompletament jew parzjalment, l-applikazzjoni tad-dritt għar-rettifika, it-tħassir u r-restrizzjoni tal-ipproċessar imsemmi fl-Artikoli 18, 19(1) u 20(1) tar-Regolament (UE) 2018/1725, hija għandha tieħu l-passi stabbiliti fl-Artikolu 6(2) ta’ din id-Deċiżjoni u tirreġistra r-rekord skont l-Artikolu 6(3) tagħha.

1.   F’każijiet debitament iġġustifikati u taħt il-kundizzjonijiet stipulati f’din id-deċiżjoni, id-dritt għall-komunikazzjoni ta’ ksur ta’ data personali jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn meħtieġ u proporzjonat:

2.   F’każijiet debitament iġġustifikati u taħt il-kundizzjonijiet stipulati f’din id-deċiżjoni, id-dritt għall-kunfidenzjalità tal-komunikazzjonijiet elettroniċi jista’ jiġi ristrett mill-kontrollur fil-kuntest tal-operazzjonijiet tal-ipproċessar li ġejjin, fejn meħtieġ u proporzjonat:

3.   Fejn l-EFSA tirrestrinġi l-komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data jew il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi msemmija fl-Artikoli 35 u 36 tar-Regolament (UE) 2018/1725, għandha tirreġistra u żżomm rekord tar-raġunijiet għar-restrizzjoni f’konformità mal-Artikolu 5(3) ta’ din id-deċiżjoni. L-Artikolu 5(4) ta’ din id-Deċiżjoni għandu japplika.