European flag

Il-Ġurnal Uffiċjali
ta'l-Unjoni Ewropea

MT

Is-serje L


2025/1550

29.7.2025

REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2025/1550

tat-28 ta’ Lulju 2025

dwar l-istabbiliment tal-ispeċifikazzjonijiet tekniċi u rekwiżiti oħra għas-sistema tal-IT deċentralizzata, imsemmija fir-Regolament (UE) 2023/1543 tal-Parlament Ewropew u tal-Kunsill

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) 2023/1543 tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2023 dwar l-Ordnijiet ta’ Produzzjoni Ewropej u l-Ordnijiet ta’ Preservazzjoni Ewropej għall-evidenza elettronika fi proċedimenti kriminali u għall-eżekuzzjoni ta’ sentenzi ta’ kustodja wara proċedimenti kriminali (1), u b’mod partikolari l-Artikolu 25(1), il-punti (a), (b), (c) u (d) tiegħu,

Billi:

(1)

Sabiex tiġi stabbilita s-sistema tal-IT deċentralizzata msemmija fir-Regolament (UE) 2023/1543, huwa meħtieġ li jiġu definiti u adottati speċifikazzjonijiet tekniċi, miżuri u objettivi għall-implimentazzjoni ta’ dik is-sistema.

(2)

F’konformità mar-Regolament (UE) 2023/1543, jenħtieġ li s-sistema tal-IT deċentralizzata tkun magħmula minn sistemi tal-IT tal-Istati Membri u l-aġenziji u l-korpi tal-Unjoni, u punti ta’ aċċess e-CODEX interoperabbli li permezz tagħhom dawk is-sistemi tal-IT ikunu interkonnessi. Għaldaqstant, l-ispeċifikazzjonijiet tekniċi u rekwiżiti oħra tas-sistema tal-IT deċentralizzata jenħtieġ li jirriflettu dan il-qafas.

(3)

F’konformità mar-Regolament (UE) 2023/1543, il-punti ta’ aċċess tas-sistema tal-IT deċentralizzata jenħtieġ li jkunu bbażati fuq punti ta’ aċċess e-CODEX awtorizzati kif definiti fl-Artikolu 3(3) tar-Regolament (UE) 2022/850 tal-Parlament Ewropew u tal-Kunsill (2).

(4)

L-Istati Membri jistgħu jagħżlu li jużaw is-software ta’ implimentazzjoni ta’ referenza żviluppat mill-Kummissjoni bħala s-sistema back-end tagħhom minflok sistema tal-IT nazzjonali. Sabiex tiġi żgurata l-interoperabbiltà, kemm is-sistemi tal-IT nazzjonali kif ukoll is-software ta’ implimentazzjoni ta’ referenza jenħtieġ li jkunu soġġetti għall-istess speċifikazzjonijiet u rekwiżiti tekniċi stabbiliti f’dan ir-Regolament.

(5)

Sabiex jittaffew il-kwistjonijiet tekniċi potenzjali relatati mal-kapaċità u l-affidabbiltà tas-sistema tal-IT deċentralizzata, huwa meħtieġ li jiġi stabbilit livell limitu għall-volum ta’ evidenza elettronika trażmessa permezz ta’ dik is-sistema. Wara t-tnedija tas-sistema, il-frekwenza u l-volum ta’ tali trażmissjonijiet jenħtieġ li jiġu mmonitorjati, u l-limitu jenħtieġ li jiġi aġġustat, fejn xieraq, biex tiġi massimizzata l-effiċjenza tas-sistema.

(6)

Sabiex jissaħħu l-interoperabbiltà u l-effiċjenza tas-sistema tal-IT deċentralizzata, jenħtieġ li jingħata mandat għall-użu ta’ standards xierqa tal-ETSI. L-iżviluppi futuri għandhom jiġu mmonitorjati, u, fejn meħtieġ, għandha tiġi kkunsidrata l-adozzjoni ta’ standards addizzjonali tal-ETSI.

(7)

L-Irlanda hija marbuta bir-Regolament (UE) 2023/1543 u għalhekk qed tieħu sehem fl-adozzjoni ta’ dan ir-Regolament.

(8)

F’konformità mal-Artikoli 1 u 2 tal-Protokoll Nru 22 dwar il-pożizzjoni tad-Danimarka, anness mat-Trattat dwar l-Unjoni Ewropea u mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, id-Danimarka ma hijiex marbuta bl-applikazzjoni ta’ dan ir-Regolament jew soġġetta għalih.

(9)

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (3) u ta l-opinjoni tiegħu fil-25 ta’ Ġunju 2025.

(10)

Il-miżuri previsti f’dan ir-Regolament huma f’konformità mal-opinjoni tal-kumitat stabbilita bl-Artikolu 26 tar-Regolament (UE) 2023/1543,

ADOTTAT DAN IR-REGOLAMENT:

Artikolu 1

Speċifikazzjonijiet tekniċi tas-sistema tal-IT deċentralizzata

L-ispeċifikazzjonijiet u r-rekwiżiti tekniċi, il-miżuri u l-objettivi tas-sistema tal-IT deċentralizzata msemmija fl-Artikolu 25(1) tar-Regolament (UE) 2023/1543 għall-komunikazzjoni skont it-tifsira tal-Artikolu 19 ta’ dak ir-Regolament għandhom ikunu kif stabbilit fl-Anness ta’ dan ir-Regolament.

Artikolu 2

Dħul fis-seħħ

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri f’konformità mat-Trattati.

Magħmul fi Brussell, it-28 ta’ Lulju 2025.

Għall-Kummissjoni

Il-President

Ursula VON DER LEYEN


(1)   ĠU L 191, 28.7.2023, p. 118, ELI: http://data.europa.eu/eli/reg/2023/1543/oj.

(2)  Ir-Regolament (UE) 2022/850 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2022 dwar sistema kompjuterizzata għall-iskambju elettroniku transfruntier ta’ data fil-qasam tal-kooperazzjoni ġudizzjarja f’materji ċivili u kriminali (is-sistema e-CODEX), u li jemenda r-Regolament (UE) 2018/1726 (ĠU L 150, 1.6.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).

(3)  Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).


ANNESS

SPEĊIFIKAZZJONIJIET TEKNIĊI TAS-SISTEMA TAL-IT DEĊENTRALIZZATA

(imsemmija fl-Artikolu 1)

1.   Introduzzjoni u kamp ta’ applikazzjoni

Dan l-Anness jistabbilixxi l-ispeċifikazzjonijiet tekniċi, il-miżuri u l-objettivi tas-sistema tal-IT deċentralizzata għall-proċeduri skont ir-Regolament (UE) 2023/1543.

Skont ir-Regolament (UE) 2023/1543, u b’mod partikolari l-Artikolu 19 tiegħu, is-sistema tal-IT deċentralizzata għandha tippermetti komunikazzjoni bil-miktub bejn l-awtoritajiet kompetenti u l-istabbilimenti nnominati jew ir-rappreżentanti legali, bejn l-awtoritajiet kompetenti, kif ukoll bejn l-awtoritajiet kompetenti u l-aġenziji jew il-korpi kompetenti tal-Unjoni.

2.   Definizzjonijiet

2.1.

“Hypertext Transfer Protocol Secure” jew “HTTPS” tfisser komunikazzjoni kriptata u kanali ta’ konnessjoni siguri;

2.2.

“nonripudju tal-oriġini” tfisser il-miżuri li jipprovdu l-prova tal-integrità u l-prova tal-oriġini tad-data permezz ta’ metodi bħaċ-ċertifikazzjoni diġitali, l-infrastruttura tal-kjavi pubblika u l-firem elettroniċi u s-siġilli elettroniċi;

2.3.

“nonripudju tal-wasla” tfisser il-miżuri li jipprovdu l-prova tal-wasla tad-data lill-oriġinatur mir-riċevitur maħsub tad-data permezz ta’ metodi bħaċ-ċertifikazzjoni diġitali, l-infrastruttura tal-kjavi pubblika, u l-firem elettroniċi u s-siġilli elettroniċi;

2.4.

“SOAP” (Simple Object Access Protocol, Protokoll ta’ Aċċess ta’ Oġġett Uniku) tfisser, f’konformità mal-istandards tal-Konsorzju tal-World Wide Web, speċifikazzjoni ta’ protokoll ta’ messaġġerija għall-iskambju ta’ informazzjoni strutturata fl-implimentazzjoni ta’ servizzi tal-web f’networks tal-kompjuter;

2.5.

Trasferiment Rappreżentattiv tal-Istat (“REST”, Representational State Transfer) tfisser stil arkitettoniku għad-disinn ta’ applikazzjonijiet imqabbda ma’ network, li jiddependu fuq mudell ta’ komunikazzjoni mingħajr stat u bejn il-klijenti u s-server u li jużaw metodi standard biex iwettqu operazzjonijiet fuq ir-riżorsi, li huma tipikament rappreżentati f’formati strutturati;

2.6.

“servizz web” tfisser sistema ta’ software iddisinjata biex tappoġġja l-interazzjoni interoperabbli bejn magna u oħra fuq network, u li għandha interfaċċja deskritta f’format li jista’ jiġi pproċessat minn magna;

2.7.

“skambju ta’ data” tfisser l-iskambju ta’ messaġġi, formoli, dokumenti u evidenza elettronika permezz tas-sistema tal-IT deċentralizzata;

2.8.

“API” tfisser interfaċċa għall-ipprogrammar tal-applikazzjonijiet (application programming interface) ibbażata fuq standard komuni għall-iskambju tad-data, li tippermetti lill-fornituri tas-servizzi li jagħmlu użu minn soluzzjonijiet tal-IT personalizzati għall-finijiet tal-iskambju ta’ informazzjoni u data relatati ma’ talbiet għal evidenza elettronika biex jaċċessaw is-sistemi tal-IT deċentralizzati b’mezzi awtomatizzati;

2.9.

“interfaċċa bbażata fuq il-web” tfisser interfaċċa tal-utent disponibbli fuq l-HTTPS fuq l-Internet, li tippermetti lill-fornituri tas-servizzi jaċċessaw is-sistema tal-IT deċentralizzata manwalment sabiex jikkomunikaw b’mod sigur mal-awtoritajiet u jiskambjaw informazzjoni u data relatati ma’ talbiet għal evidenza elettronika, mingħajr ma jkollhom għalfejn jistabbilixxu l-infrastruttura ddedikata tagħhom stess;

2.10.

“Standards ETSI” tfisser speċifikazzjonijiet u standards tekniċi żviluppati mill-Istitut Ewropew tal-Istandards tat-Telekomunikazzjoni (ETSI, European Telecommunications Standards Institute) biex jiġu żgurati l-interoperabbiltà, is-sigurtà u l-effiċjenza fit-teknoloġiji tal-informazzjoni u tal-komunikazzjoni. Dawn jipprovdu oqfsa, protokolli, u l-aħjar prattiki għal firxa wiesgħa ta’ teknoloġiji, inklużi n-networks mobbli, il-komunikazzjonijiet bir-radju, iċ-ċibersigurtà, u l-infrastruttura tal-Internet;

2.11.

“hash digest” tfisser output ta’ tul fiss iġġenerat minn funzjoni hash kriptografika meta jiġi applikat għal input ta’ tul arbitrarju. Funzjoni hash kriptografika hija iddisinjata biex tissodisfa l-proprjetajiet fundamentali tas-sigurtà, inkluża r-reżistenza għall-preimmaġni, ir-reżistenza għat-tieni preimmaġni, u r-reżistenza għall-kolliżjoni, filwaqt li tiżgura r-robustezza tagħha kontra l-inverżjoni u l-attakki ta’ kolliżjoni;

2.12.

“sistema e-CODEX” tfisser is-sistema e-CODEX definita fl-Artikolu 3(1) tar-Regolament (UE) 2022/850;

2.13.

“Vokabularji Bażi tal-Ġustizzja Elettronika tal-UE” tfisser il-Vokabularji Bażi tal-Ġustizzja Elettronika tal-UE kif definiti fil-punt 4 tal-Anness tar-Regolament (UE) 2022/850;

2.14.

“ebMS” tfisser is-Servizz ta’ Messaġġi ebXML, li huwa protokoll ta’ messaġġi żviluppat taħt il-qafas tal-OASIS li jippermetti skambju sigur, affidabbli u interoperabbli ta’ dokumenti elettroniċi tan-negozju bl-użu tas-SOAP, li jappoġġja l-integrazzjoni bejn negozju u negozju f’sistemi diversi;

2.15.

“AS4” tfisser id-Dikjarazzjoni tal-Applikabbiltà 4, standard OASIS li jipprofila ebMS 3.0; billi tissimplifika l-messaġġerija sigura u interoperabbli minn negozju għal negozju billi tuża standards miftuħa bħal SOAP u s-Sigurtà WS;

2.16.

L-Objettiv tal-Ħin ta’ Rkupru jfisser il-ħin massimu aċċettabbli biex jiġi restawrat is-servizz wara inċident;

2.17.

Objettiv tal-Punt tal-Irkupru tfisser l-ammont massimu aċċettabbli ta’ telf ta’ data f’każ ta’ falliment.

3.   Metodi ta’ komunikazzjoni b’mezzi elettroniċi

3.1.

Għall-finijiet ta’ komunikazzjoni bil-miktub bejn l-awtoritajiet kompetenti tal-Istati Membri, bejn l-awtoritajiet kompetenti u l-istabbilimenti nnominati jew ir-rappreżentanti legali tal-fornituri tas-servizzi, kif ukoll bejn l-awtoritajiet kompetenti u l-aġenziji jew il-korpi tal-Unjoni, is-sistema tal-IT deċentralizzata għandha tuża metodi ta’ komunikazzjoni bbażati fuq is-servizzi, bħas-servizzi web jew komponenti oħra li jistgħu jerġgħu jintużaw u soluzzjonijiet ta’ software għal finijiet ta’ skambju tad-data. B’mod speċifiku, dan se jinvolvi komunikazzjoni permezz ta’ punti ta’ aċċess e-CODEX, kif stabbilit fl-Artikolu 5(2) tar-Regolament (UE) 2022/850. Għalhekk, biex jiġi żgurat skambju transfruntier effettiv u interoperabbli ta’ data, is-sistema tal-IT deċentralizzata għandha tappoġġa l-komunikazzjoni permezz tas-sistema e-CODEX.

3.2.

Minħabba l-volum għoli antiċipat ta’ evidenza elettronika li għandha tiġi trażmessa wara Ordni ta’ Produzzjoni Ewropea permezz tas-sistema tal-IT deċentralizzata, kif deskritt fl-Artikolu 19(1) u (4) tar-Regolament (UE) 2023/1543, li jista’ jwassal għal restrizzjonijiet tal-kapaċità teknika li jista’ jkollhom impatt negattiv fuq is-sistema tal-IT deċentralizzata, l-evidenza elettronika għandha tiġi trażmessa permezz ta’ din is-sistema sakemm ma taqbiżx il-limitu ta’ 25 megabytes (25 600 kilobytes). It-trażmissjoni ta’ evidenza elettronika li taqbeż dak il-limitu għandha ssir f’konformità mal-Artikolu 19(5) ta’ dak ir-Regolament.

3.3.

B’kont meħud tal-Artikolu 19(6) tar-Regolament (UE) 2023/1543, f’każ li trażmissjoni ssir b’mezzi alternattivi kif previst f’dak il-paragrafu minħabba inabbiltà li tintuża s-sistema tal-IT deċentralizzata minħabba waħda mir-raġunijiet stabbiliti fl-Artikolu 19(5) ta’ dak ir-Regolament.

3.3.1.

Meta t-trażmissjoni tikkonċerna komunikazzjoni bil-miktub, inkluż l-iskambju ta’ formoli, bejn l-awtoritajiet kompetenti u l-fornituri tas-servizzi skont it-tifsira tal-Artikolu 19(1) tar-Regolament (UE) 2023/1543, l-oriġinatur tat-trażmissjoni għandu jirreġistra t-trażmissjoni fil-parti tas-sistema tal-IT nazzjonali tiegħu tas-sistema tal-IT deċentralizzata. L-informazzjoni rreġistrata għandha tinkludi bħala minimu numru ta’ referenza tal-każ jew tal-fajl, id-data u l-ħin tiegħu, l-ispeditur u r-riċevitur, l-isem tal-fajl u d-daqs tiegħu.

3.3.2.

Meta t-trażmissjoni tikkonċerna komunikazzjoni bil-miktub, inkluż l-iskambju ta’ formoli, bejn l-awtoritajiet kompetenti, kif ukoll komunikazzjoni bil-miktub ma’ aġenziji jew korpi kompetenti tal-Unjoni skont it-tifsira tal-Artikolu 19(4) tar-Regolament (UE) 2023/1543, l-oriġinatur tat-trażmissjoni għandu jirreġistra t-trażmissjoni fis-sistema tal-IT deċentralizzata, b’mod partikolari fis-sistema tal-IT nazzjonali tiegħu jew, fejn applikabbli, fis-sistemi tal-IT operati mill-aġenzija jew mill-korp kompetenti tal-Unjoni. L-informazzjoni rreġistrata għandha tinkludi bħala minimu numru ta’ referenza tal-każ jew tal-fajl, id-data u l-ħin tat-trażmissjoni, l-ispeditur u r-riċevitur, l-isem tal-fajl u d-daqs tiegħu.

3.3.3.

Meta l-evidenza elettronika skont Ordni ta’ Produzzjoni Ewropea tkun ġiet trażmessa permezz ta’ mezzi alternattivi ta’ komunikazzjoni bejn il-fornituri tas-servizzi u l-awtoritajiet kompetenti fl-Istat emittenti (1), jew meta l-evidenza elettronika tiġi trażmessa permezz ta’ mezzi alternattivi mill-awtorità tal-infurzar lill-awtoritajiet kompetenti fl-Istat emittenti skont il-proċedura għall-infurzar kif previst fl-Artikolu 16(9) tar-Regolament (UE) 2023/1543, l-oriġinatur:

(a)

għandu jirreġistra u jittrażmetti lill-awtorità li lilha tkun ġiet trażmessa jew saret disponibbli l-evidenza elettronika l-informazzjoni li ġejja bħala parti minn manifest:

(1)

informazzjoni dwar l-ispeditur u r-riċevitur;

(2)

metadata li tassoċja l-evidenza elettronika pprovduta ma’ Ordni(jiet) ta’ Produzzjoni jew ta’ Preservazzjoni Ewropea/Ewropej partikolari;

(3)

id-data u l-ħin tat-trażmissjoni jew indikazzjoni ta’ meta l-evidenza elettronika saret disponibbli għar-riċevitur;

(4)

informazzjoni dwar il-mezzi ta’ trażmissjoni (eż. rekord tal-link sigur li permezz tiegħu tkun saret disponibbli l-evidenza elettronika, prova tal-wasla jew tal-konsenja mis-servizzi postali, eċċ (2).);

(5)

l-isem/ismijiet sħiħ/sħaħ tal-fajl tal-evidenza elettronika trażmessa jew magħmula disponibbli b’xi mod ieħor għar-riċevitur maħsub fl-Istat emittenti;

(6)

id-daqs tad-data tal-evidenza elettronika trażmessa jew magħmula disponibbli b’xi mod ieħor għar-riċevitur maħsub fl-Istat emittenti;

(7)

mill-inqas hash diġest wieħed tad-data li ġiet trażmessa jew magħmula disponibbli, u indikazzjoni tal-algoritmu/algoritmi tal-hash użat/i. L-algoritmu/algoritmi tal-hash użat/i għall-komputazzjoni ta’ dawk il-hash digest(s) għandu/għandhom ikun/u kriptografikament b’saħħtu/b’saħħithom, f’użu komuni, u mhux soġġett/i għal dgħufijiet żvelati pubblikament bħal kolliżjonijiet (pereżempju, SHA-512, SHA3-512, BLAKE2 jew RIPEMD-160, iżda potenzjalment wieħed aktar b’saħħtu, skont l-iżviluppi teknoloġiċi);

(b)

fejn applikabbli, għandu jindika bħala parti mill-manifest imsemmi fil-punt (a) hawn fuq id-data u l-ħin sa liema l-evidenza elettronika se tibqa’ aċċessibbli. Dan il-perjodu għandu jipprovdi lill-awtorità kompetenti fl-Istat emittenti b’perjodu ta’ żmien raġonevoli biex tirkupra l-evidenza elettronika, li ma għandux ikun inqas minn 10 ijiem kalendarju u mhux aktar minn 45 jum kalendarju mill-mument li l-evidenza elettronika ssir disponibbli. Fuq talba tal-awtorità kompetenti tal-Istat emittenti, il-perjodu indikat mill-oriġinatur jista’ jiġi estiż f’każ individwali;

(c)

jista’ jirreġistra u jittrażmetti kwalunkwe informazzjoni jew rimarki addizzjonali rilevanti għall-każ lill-awtorità li lilha tkun intbagħtet jew saret disponibbli l-evidenza elettronika, bħala parti mill-manifest imsemmi fil-punt (a) hawn fuq.

3.4.

Wara li kkunsidraw l-Artikolu 28 tar-Regolament (UE) 2023/1543, is-software ta’ implimentazzjoni ta’ referenza għandu jiġbor, jittrażmetti jew b’xi mod ieħor jipprovdi aċċess għall-istatistika msemmija fil-paragrafu 2 ta’ dak l-Artikolu f’formati tad-data kemm strutturati (eż. XML) kif ukoll mhux strutturati (eż. PDF). F’konformità mal-Artikolu 28(3) tar-Regolament (UE) 2023/1543, fejn ikunu mgħammra teknikament, portali nazzjonali (3) operati mill-Istati Membri jistgħu wkoll jittrażmettu jew jipprovdu din l-istatistika lill-Kummissjoni permezz ta’ proċess awtomatizzat. Il-Kummissjoni għandha toħroġ gwida dwar l-istruttura tad-data u l-metodu għall-ġbir u l-komunikazzjoni ta’ din l-istatistika.

4.   Protokolli ta’ komunikazzjoni

4.1.

Is-sistema tal-IT deċentralizzata għandha tuża protokolli tal-Internet siguri għal:

(a)

komunikazzjoni fi ħdan is-sistema tal-IT deċentralizzata bejn l-awtoritajiet kompetenti,

(b)

komunikazzjoni fi ħdan is-sistema tal-IT deċentralizzata bejn l-awtoritajiet kompetenti u l-aġenziji u l-korpi tal-Unjoni,

(c)

komunikazzjoni bejn l-awtoritajiet kompetenti u l-fornituri tas-servizzi permezz ta’ API u l-interfaċċa bbażata fuq il-web, u

(d)

komunikazzjoni mal-bażi tad-data tal-Qorti.

4.2.

Għad-definizzjoni u t-trażmissjoni ta’ data u metadata strutturati, il-komponenti tas-sistema tal-IT deċentralizzata għandhom ikunu bbażati fuq standards u protokolli tal-industrija komprensivi u aċċettati b’mod wiesa’, bħal SOAP u REST, b’mod partikolari dawk referenzjati minn organizzazzjonijiet Ewropej tal-istandardizzazzjoni, bħall-ETSI.

4.3.

Għall-protokolli tat-Trasport u tal-Messaġġerija, is-sistema tal-IT deċentralizzata għandha tkun ibbażata fuq protokolli siguri bbażati fuq standards bħal:

(a)

AS4 Profile għall-iskambju transfruntier tad-data, li jiżgura messaġġerija sigura u affidabbli bil-kriptaġġ u n-nonripudju;

(b)

APIs HTTPS/RESTful għall-komunikazzjoni li jappoġġaw il-formati JSON u XML;

(c)

SOAP għal interazzjonijiet ta’ affidabbiltà għolja, li jinkorporaw is-Sigurtà WS għall-awtentikazzjoni u l-kriptaġġ.

4.4.

Għall-fini ta’ skambju ta’ data interoperabbli u bla xkiel, il-protokolli ta’ komunikazzjoni użati mis-sistema tal-IT deċentralizzata għandhom jikkonformaw mal-istandards rilevanti tal-interoperabbiltà.

4.5.

Fejn applikabbli, l-Iskemi XML ta’ evidenza elettronika għandhom jagħmlu użu minn standards jew vokabularji rilevanti, li huma meħtieġa għall-validazzjoni xierqa tal-elementi u t-tipi definiti f’din l-iskema. Dawn jistgħu jinkludu:

(a)

Il-Vokabularju Bażi tal-Ġustizzja elettronika tal-UE;

(b)

Tipi ta’ Data Mhux Kwalifikati;

(c)

Lista ta’ kodiċijiet għall-Kodiċijiet Lingwistiċi tal-Unjoni Ewropea.

Barra minn hekk, fejn applikabbli, l-Iskemi XML jistgħu jinkorporaw standards rilevanti tal-ETSI biex jagħmlu użu mid-definizzjonijiet tagħhom.

4.6.

Il-Kummissjoni għandha tiddefinixxi l-ispeċifikazzjonijiet għall-API komuni, li għandhom ikunu disponibbli mill-Istati tal-infurzar għall-fornituri tas-servizzi bħala mezz ta’ aċċess għas-sistema tal-IT deċentralizzata. Sa fejn ikun possibbli u raġonevoli, din l-API għandha tkun ibbażata fuq ETSI TS 104 144 (“Definizzjoni tal-Interfaċċa għar-Regolament (UE) 2023/1543 dwar il-Provi Elettronika għall-Awtoritajiet Nazzjonali u għall-Fornituri tas-Servizzi”).

4.7.

Għall-protokolli tas-sigurtà u tal-awtentikazzjoni, is-sistema tal-IT deċentralizzata għandha tkun ibbażata fuq protokolli bbażati fuq l-istandards bħal:

(a)

TLS (Transport Layer Security, Sigurtà tas-Saff tat-Trasport) għal komunikazzjoni kriptata u awtentikata fuq networks, li tappoġġa l-awtentikazzjoni reċiproka permezz ta’ ċertifikati diġitali X.509;

(b)

OAuth / OpenID Connect (OIDC) għall-awtentikazzjoni u l-awtorizzazzjoni siguri;

(c)

Infrastruttura tal-kjavi pubblika u Firem Diġitali għal skambju sigur taċ-ċwievet u verifika tal-integrità tal-messaġġi, bl-użu ta’ ċertifikati diġitali (X.509) maħruġa minn Awtoritajiet ta’ Ċertifikazzjoni (CAs) fdati.

5.   Objettivi tas-sigurtà tal-informazzjoni u miżuri tekniċi rilevanti

5.1.

Għall-iskambju ta’ informazzjoni permezz tas-sistema tal-IT deċentralizzata, il-miżuri tekniċi biex jiġu żgurati standards minimi tas-sigurtà tat-teknoloġija tal-informazzjoni għandhom jinkludu:

(a)

miżuri biex tiġi żgurata l-kunfidenzjalità tal-informazzjoni, inkluż bl-użu ta’ kanali siguri ta’ komunikazzjoni;

(b)

miżuri li jiżguraw l-integrità tad-data (messaġġi, formoli, dokumenti u evidenza elettronika) wieqfa u fi tranżitu;

(c)

miżuri li jiżguraw in-nonripudju tal-oriġini tal-mittent ta’ informazzjoni fis-sistema tal-IT deċentralizzata u n-nonripudju tal-wasla ta’ informazzjoni;

(d)

miżuri biex tiġi żgurata d-disponibbiltà billi jiġi żgurat aċċess kontinwu għas-servizzi u d-data, filwaqt li jiġi evitat tfixkil minħabba attakki ċibernetiċi jew fallimenti;

(e)

miżuri għall-iżgurar tar-reġistrazzjoni ta’ avvenimenti ta’ sigurtà f’konformità ma’ rakkomandazzjonijiet internazzjonali għal standards tas-sigurtà tat-teknoloġija tal-informazzjoni;

(f)

miżuri li jiżguraw l-awtentikazzjoni u l-awtorizzazzjoni tal-utent, u miżuri biex tiġi vverifikata l-identità tas-sistemi konnessi mas-sistema tal-IT deċentralizzata.

5.2.

Il-komponenti tas-sistema tal-IT deċentralizzata għandhom jiżguraw komunikazzjoni sigura u trażmissjoni tad-data, bl-użu ta’ kriptaġġ, infrastruttura tal-kjavi pubblika b’ċertifikati diġitali għall-awtentikazzjoni u skambju sigur tal-kjavi, u protokolli ta’ messaġġerija sigura bħal AS4 (ebMS), APIs RESTful u SOAP biex jinżammu l-kunfidenzjalità u l-integrità tal-messaġġi.

5.3.

Il-komponenti tas-sistema tal-IT deċentralizzata għandhom jiġu żviluppati f’konformità mal-prinċipju tal-protezzjoni tad-data mid-disinn u b’mod awtomatiku, u għandhom jiġu implimentati miżuri amministrattivi, organizzattivi u tekniċi xierqa biex jiġi żgurat livell għoli ta’ ċibersigurtà.

5.4.

Il-Kummissjoni għandha tfassal, tiżviluppa u żżomm is-software ta’ implimentazzjoni ta’ referenza f’konformità mar-rekwiżiti u l-prinċipji tal-protezzjoni tad-data stabbiliti fir-Regolament (UE) 2018/1725. Is-software ta’ implimentazzjoni ta’ referenza pprovdut mill-Kummissjoni għandu jippermetti lill-Istati Membri jikkonformaw mal-obbligi tagħhom skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (4) u d-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill (5) rispettivament, kif applikabbli.

5.5.

L-Istati Membri li jużaw sistema tal-IT nazzjonali differenti mis-software ta’ implimentazzjoni ta’ referenza għandhom jimplimentaw il-miżuri meħtieġa biex jiżguraw li tikkonforma mar-rekwiżiti tar-Regolament (UE) 2016/679 u tad-Direttiva (UE) 2016/680, kif applikabbli.

5.6.

Wara li jqisu l-parteċipazzjoni tagħhom fis-sistema tal-IT deċentralizzata, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jimplimentaw il-miżuri meħtieġa biex jiżguraw li s-sistemi tal-IT rispettivi tagħhom jikkonformaw mar-rekwiżiti tar-Regolament (UE) 2018/1725 u l-atti li jistabbilixxuhom.

5.7.

L-Istati Membri, l-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jistabbilixxu mekkaniżmi robusti għall-identifikazzjoni tat-theddid u r-rispons għall-inċidenti biex jiżguraw l-identifikazzjoni, il-mitigazzjoni u l-irkupru f’waqthom minn inċidenti ta’ sigurtà, f’konformità mal-politiki rilevanti tagħhom, għas-sistemi tal-IT taħt ir-responsabbiltà tagħhom li jiffurmaw parti mis-sistema tal-IT deċentralizzata.

6.   Kriptaġġ tal-evidenza elettronika (6)

6.1.

Mingħajr preġudizzju għall-miżuri ta’ sigurtà pprovduti mis-sistema tal-IT deċentralizzata, meta joħorġu Ordni ta’ Produzzjoni Ewropea, l-awtoritajiet kompetenti jistgħu jipprovdu wkoll ċertifikat pubbliku X.509 iddedikat għall-kriptaġġ asimmetriku tal-evidenza elettronika.

6.2.

Il-ħruġ, il-ġestjoni, il-verifika, u l-aspetti relatati kollha taċ-ċertifikati msemmija fil-punt 6.1, flimkien mal-infrastruttura taċ-ċavetta pubblika korrispondenti, għandhom ikunu r-responsabbiltà unika tal-Istat emittenti.

6.3.

Mingħajr preġudizzju għall-iżviluppi teknoloġiċi futuri, iċ-ċertifikati pubbliċi għandhom jappoġġaw algoritmi ta’ kriptaġġ standard tal-industrija bħal RSA (Rivest–Shamir–Adleman) jew ECDH (Elliptic Curve Diffie-Hellman) għall-ECC (Kriptografija b’Kurvi Ellittiċi).

6.4.

Iċ-ċertifikati pubbliċi għandhom jinkludu l-estensjoni xierqa ta’ “keyUsage”, bħal “keyEncipherment” jew “dataEncipherment” għaċ-ċertifikati bbażati fuq l-RSA, u “keyAgreement” għaċ-ċertifikati bbażati fuq il-KEK. Iċ-ċertifikati għandhom jiġu disponibbli fil-format PEM (Posta b’Titjib fil-Privatezza) jew DER (Regoli ta’ Kodifikazzjoni Distinti).

6.5.

Meta l-awtorità emittenti tkun ipprovdiet ċertifikat pubbliku X.509, u meta fornitur tas-servizzi jibgħat l-evidenza elettronika prodotta skont Ordni ta’ Produzzjoni Ewropea, il-fornitur għandu, qabel it-trażmissjoni ta’ dik id-data permezz tas-sistema tal-IT deċentralizzata, jikkripta l-evidenza elettronika billi juża ċ-ċertifikat pubbliku X.509 rispettiv fornut mill-Istat emittenti.

6.6.

Meta l-awtorità emittenti tkun ipprovdiet ċertifikat pubbliku X.509, iżda meta t-trażmissjoni ta’ evidenza elettronika f’forma kriptata ma tkunx possibbli minħabba raġunijiet tekniċi jew raġunijiet ġustifikabbli oħra, u mingħajr preġudizzju għad-dispożizzjoni skont l-Artikolu 19(5) tar-Regolament (UE) 2023/1543, il-fornitur tas-servizzi jista’ jittrażmetti d-data mingħajr kriptaġġ tal-kontenut. F’każijiet bħal dawn, il-fornitur tas-servizzi għandu jipprovdi spjegazzjoni motivata lill-awtorità emittenti.

7.   Objettivi minimi ta’ disponibbiltà

7.1.

L-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jiżguraw id-disponibbiltà 24 siegħa kuljum, 7 ijiem fil-ġimgħa tal-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tagħhom, b’rata ta’ disponibbiltà teknika fil-mira ta’ mill-inqas 98 % fuq bażi annwali, eskluża l-manutenzjoni skedata.

7.2.

Il-Kummissjoni għandha tiżgura d-disponibbiltà 24 siegħa kuljum, 7 ijiem fil-ġimgħa tal-bażi tad-data tal-Qorti, b’rata ta’ disponibbiltà teknika fil-mira ta’ aktar minn 99 % fuq bażi annwali, eskluża l-manutenzjoni skedata.

7.3.

Sa fejn possibbli, matul il-jiem tax-xogħol, l-operazzjonijiet ta’ manutenzjoni għandhom ikunu ppjanati bejn it-20:00h u s-7:00h CET.

7.4.

L-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jinnotifikaw lill-Kummissjoni u lill-Istati Membri l-oħra dwar l-attivitajiet ta’ manutenzjoni kif ġej:

(a)

5 ijiem tax-xogħol minn qabel għal operazzjonijiet ta’ manutenzjoni li jistgħu jikkawżaw perjodu ta’ nuqqas ta’ disponibbiltà ta’ sa 4 sigħat;

(b)

10 ijiem tax-xogħol bil-quddiem għal operazzjonijiet ta’ manutenzjoni li jistgħu jikkawżaw perjodu ta’ indisponibbiltà bejn 4 u 12-il siegħa;

(c)

30 jum tax-xogħol bil-quddiem għal operazzjonijiet ta’ manutenzjoni li jistgħu jikkawżaw perjodu ta’ indisponibbiltà ta’ aktar minn 12-il siegħa.

7.5.

Meta l-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew ikollhom twieqi ta’ manutenzjoni regolari fissi, huma għandhom jinfurmaw lill-Kummissjoni u lill-parteċipanti fis-sistema tal-IT deċentralizzata dwar il-ħin u l-jum/jiem meta tali twieqi regolari fissi jkunu ppjanati. Minkejja l-obbligi stabbiliti fil-punt 7.4, jekk il-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tal-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew ma jibqgħux disponibbli matul tali perjodu fiss regolari, huma jistgħu jagħżlu li ma jinnotifikawx lill-Kummissjoni f’kull okkażjoni.

7.6.

F’każ ta’ ħsara teknika mhux mistennija tal-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tal-Istati Membri, il-Eurojust jew l-Uffiċċju tal-Prosekutur Pubbliku Ewropew, huma għandhom jinfurmaw lill-Kummissjoni u lill-parteċipanti fis-sistema tal-IT deċentralizzata dwar dan in-nuqqas mingħajr dewmien, u, jekk ikun magħruf, dwar il-perjodu ta’ żmien previst għall-irkupru.

7.7.

Fil-każ ta’ attivitajiet ta’ manutenzjoni jew ħsara teknika mhux mistennija tal-komponenti fis-sistema tal-IT deċentralizzata taħt ir-responsabbiltà ta’ Stat Membru b’impatt negattiv fuq id-disponibbiltà tal-API u/jew l-interfaċċa bbażata fuq il-web għall-fornituri tas-servizzi, l-Istat Membru kkonċernat għandu minnufih jagħmel din l-informazzjoni disponibbli fuq sit web u/jew jikkomunikaha lill-fornituri tas-servizzi li joperaw fit-territorju tiegħu, mingħajr dewmien żejjed.

7.8.

F’każ ta’ ħsara teknika mhux mistennija tal-bażi tad-data tal-Qorti, il-Kummissjoni għandha tinforma mingħajr dewmien lill-Istati Membri, lill-Eurojust u lill-Uffiċċju tal-Prosekutur Pubbliku Ewropew dwar dan in-nuqqas ta’ disponibbiltà, u jekk ikun magħruf, dwar il-perjodu ta’ żmien previst għall-irkupru.

7.9.

Fil-każ ta’ interruzzjoni tas-servizz, l-Istati Membri, l-Eurojust, u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jiżguraw irkupru rapidu tas-servizz u telf minimu ta’ data, f’konformità mal-Objettiv tal-Ħin ta’ Rkupru u l-Objettiv tal-Punt ta’ Rkupru.

7.10.

L-Istati Membri, il-Eurojust, u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jimplimentaw miżuri xierqa biex jiksbu l-objettivi ta’ disponibbiltà deskritti hawn fuq u jistabbilixxu proċeduri għal rispons effettiv għall-inċidenti.

8.   Bażi tad-data tal-awtoritajiet kompetenti/tal-Qorti (CDB)

8.1.

Wara li kkunsidraw l-Artikolu 19 tar-Regolament (UE) 2023/1543, għall-finijiet tal-funzjonament tas-sistema tal-IT deċentralizzata, huwa essenzjali li tiġi stabbilita bażi tad-data awtorevoli dwar il-fornituri tas-servizzi u l-awtoritajiet kompetenti.

8.2.

Il-bażi tad-data awtorevoli tal-awtoritajiet kompetenti għandha tinkludi l-informazzjoni li ġejja f’format strutturat:

(a)

għall-finijiet tal-Artikolu 19 tar-Regolament (UE) 2023/1543, informazzjoni dwar l-awtoritajiet kompetenti notifikati skont l-Artikolu 31(1)(a)-(c) tiegħu, inkluż fir-rigward ta’:

(1)

Il-membri nazzjonali tal-Eurojust, flimkien ma’ indikazzjoni ta’ jekk humiex awtorizzati skont il-liġi nazzjonali biex joħorġu Ordnijiet ta’ Produzzjoni Ewropej u Ordnijiet ta’ Preservazzjoni Ewropej skont l-Artikolu 8(3) u (4) tar-Regolament (UE) 2018/1727 tal-Parlament Ewropew u tal-Kunsill (7);

(2)

il-Prosekuturi Delegati Ewropej u l-Prosekuturi Ewropej, fejn notifikati mill-Istati Membri f’konformità mal-Artikolu 105(3) tar-Regolament tal-Kunsill (UE) 2017/1939 (8) bħala awtorità emittenti kompetenti skont it-tifsira tar-Regolament (UE) 2023/1543;

(b)

fejn rilevanti, l-informazzjoni meħtieġa biex jiġu ddeterminati ż-żoni ġeografiċi tal-kompetenza tal-awtoritajiet, jew kriterji rilevanti oħra meħtieġa biex tiġi stabbilita l-kompetenza tagħhom;

(c)

informazzjoni meħtieġa għall-funzjonament korrett u r-routing tekniku tal-messaġġi tal-iskambji tad-data fis-sistema tal-IT deċentralizzata.

8.2.1.

L-informazzjoni msemmija fil-punt 8.2.(c) għandha tinkludi dan li ġej:

(a)

informazzjoni dwar l-Istat Membru fejn huwa stabbilit l-istabbiliment innominat tal-fornitur tas-servizzi jew fejn jirrisjedi r-rappreżentant legali tiegħu:

(1)

l-Istat Membru;

(2)

l-awtorità ċentrali;

(b)

informazzjoni dwar il-fornitur tas-servizz:

(1)

l-isem;

(2)

l-indirizz/is-Sede;

(3)

in-numru tar-reġistrazzjoni;

(4)

il-forma ġuridika;

(5)

in-numru tat-telefown;

(6)

l-email;

(c)

informazzjoni dwar stabbiliment/rappreżentant legali nnominat:

(1)

it-tip ta’ entità (Stabbiliment Innominat/Rappreżentant Legali);

(2)

l-isem;

(3)

l-indirizz/is-Sede;

(4)

in-numru tat-telefown;

(5)

l-email;

(6)

persuna/entità ta’ kuntatt ġenerali;

(7)

il-lingwa/i uffiċjali aċċettata/i mill-fornitur tas-servizz / l-Istabbiliment Innominat / ir-Rappreżentant Legali;

(8)

is-servizzi msemmija fl-Artikolu 2(1) tad-Direttiva (UE) 2023/1544 tal-Parlament Ewropew u tal-Kunsill (9) offruti fl-Unjoni;

(9)

it-tip ta’ strumenti legali tal-UE li għalihom jiġi nnominat l-Istabbiliment Innominat / ir-Rappreżentant Legali (f’sitwazzjonijiet fejn l-Istati Membri ma jiħdux sehem fl-istrumenti legali rilevanti kollha tal-UE);

(10)

il-kamp ta’ applikazzjoni territorjali tan-nomina/tal-ħatra;

(d)

l-awtentikazzjoni tal-informazzjoni:

(1)

l-isem tar-rappreżentant awtorizzat;

(2)

it-titlu tal-impjieg;

(3)

l-indirizz;

(4)

in-numru tat-telefown;

(5)

l-email;

(6)

id-data.

8.2.2.

Fejn disponibbli, l-informazzjoni msemmija fil-punt 8.2.(c) tista’ tinkludi:

(a)

informazzjoni dwar il-fornitur tas-servizz:

(1)

persuna ta’ kuntatt għal mistoqsijiet dwar in-notifiki (jekk differenti mill-firmatarju);

(2)

is-sit web;

(b)

it-tipi ta’ Data Disponibbli:

(1)

għal kull Servizz Ikkonċernat:

it-tipi ta’ Data Disponibbli;

il-kategorija tad-Data;

l-identifikaturi;

il-perjodu tad-Disponibbiltà tad-Data;

(2)

informazzjoni addizzjonali dwar id-data;

(3)

informazzjoni addizzjonali dwar is-servizz (eż. relazzjonijiet ma’ sottokuntrattar);

(c)

informazzjoni dwar stabbiliment/rappreżentant legali nnominat:

(1)

fornituri ta’ servizzi oħrajn li għalihom huwa nnominat l-istabbiliment innominat jew ir-rappreżentant legali;

(2)

informazzjoni ta’ kuntatt dwar l-assistenza teknika;

(3)

il-kuntatt ta’ emerġenza;

(d)

informazzjoni teknika:

(1)

l-isem tal-punt ta’ kuntatt tekniku;

(2)

in-numru tat-telefown tal-punt ta’ kuntatt tekniku;

(3)

l-email tal-punt ta’ kuntatt tekniku;

(4)

URL tal-API għall-irkupru dinamiku ta’ informazzjoni dwar it-tipi ta’ Data;

(5)

it-tip ta’ konnessjoni mas-sistema tal-IT nazzjonali:

l-interfaċċa bbażata fuq il-web;

l-API;

Push API URL.

8.3.

Fid-dawl tal-ħtiġijiet operazzjonali tas-sistema tal-IT deċentralizzata:

(a)

il-Kummissjoni għandha tkun responsabbli għall-iżvilupp, il-manutenzjoni, it-tħaddim u l-appoġġ tal-bażi tad-data awtorevoli;

(b)

il-Kummissjoni għandha tagħmel l-aċċess għall-bażi tad-data awtorevoli possibbli permezz ta’ API magħmula disponibbli għall-awtoritajiet kompetenti, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għall-finijiet tal-parteċipazzjoni tagħhom fis-sistema tal-IT deċentralizzata;

(c)

L-Istati Membri għandhom jiżguraw li l-informazzjoni dwar l-awtoritajiet kompetenti tagħhom stabbilita fil-punti 8.2(a) u (b) fil-bażi tad-data awtorevoli tkun kompluta, preċiża u aġġornata;

(d)

il-bażi tad-data awtorevoli għandha tippermetti lill-Istati Membri jipprovdu u jaġġornaw l-informazzjoni dwar il-fornituri tas-servizzi tagħhom fiha, u l-awtoritajiet li jipparteċipaw fis-sistema tal-IT deċentralizzata biex jaċċessaw u jirkupraw b’mod programmatiku dik l-informazzjoni;

(e)

L-Istati Membri u l-fornituri tas-servizzi għandhom jiżguraw li l-informazzjoni stabbilita fil-punt 8.2(c) fil-bażi tad-data awtorevoli tkun kompluta, preċiża u aġġornata.


(1)  Għal aktar ċarezza, ir-referenzi għall-awtoritajiet nazzjonali kompetenti għandhom, mutatis mutandis, jinftiehmu wkoll bħala li japplikaw għall-membri nazzjonali tal-Eurojust, il-Prosekuturi Ewropej, u l-Prosekuturi Delegati Ewropej, sa fejn ikollhom is-setgħa li jwettqu l-istess funzjonijiet skont id-dritt tal-UE u d-dritt nazzjonali.

(2)  Għandu jiġi mfakkar li f’konformità mal-Artikolu 19(5) it-trażmissjoni permezz ta’ tali mezzi alternattivi ta’ komunikazzjoni għandha tissodisfa r-rekwiżiti li tkun rapida, sigura u affidabbli, b’tali mod li tippermetti lir-riċevitur jistabbilixxi l-awtentiċità.

(3)   “Portali nazzjonali” għandha tinftiehem bħala “sistemi tal-IT” nazzjonali li jiffurmaw parti mis-sistema tal-IT deċentralizzata, kif definita fl-Artikolu 3(21) tar-Regolament (UE) 2023/1543.

(4)  Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) ( ĠU L 119, 4.5.2016, p. 1).

(5)  Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI ( ĠU L 119, 4.5.2016, p. 89).

(6)  Biex jiġi evitat kull dubju, it-terminu “evidenza elettronika” huwa limitat għad-definizzjoni pprovduta fl-Artikolu 3(8) tar-Regolament (UE) 2023/1543.

(7)  Ir-Regolament (UE) 2018/1727 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Novembru 2018 dwar l-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fil-Ġustizzja Kriminali (Eurojust), u li jissostitwixxi u jħassar id-Deċiżjoni tal-Kunsill 2002/187/ĠAI ( ĠU L 295, 21.11.2018, p. 138).

(8)  Ir-Regolament tal-Kunsill (UE) 2017/1939 tat-12 ta’ Ottubru 2017 li jimplimenta kooperazzjoni msaħħa dwar l-istabbiliment tal-Uffiċċju tal-Prosekutur Pubbliku Ewropew (“l-UPPE”) ( ĠU L 283, 31.10.2017, p. 1).

(9)  Id-Direttiva (UE) 2023/1544 tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2023 li tistabbilixxi regoli armonizzati dwar id-deżinjazzjoni ta’ stabbilimenti deżinjati u l-ħatra ta’ rappreżentanti legali għall-fini ta’ ġbir ta’ evidenza elettronika fi proċedimenti kriminali (ĠU L 191, 28.7.2023, p. 181, ELI: http://data.europa.eu/eli/dir/2023/1544/oj).


ELI: http://data.europa.eu/eli/reg_impl/2025/1550/oj

ISSN 1977-074X (electronic edition)