Mur għall-kontenut ewlieni
Inizjattiva taċ-Ċittadini Ewropej

Il-protezzjoni tad-<i>data</i>

Gwida dwar il-Protezzjoni tad-Data għall-organizzaturi tal-Inizjattivi taċ-ċittadini Ewropej

Prinċipji ewlenin

Meta jiġbru d-dikjarazzjonijiet ta’ appoġġ għall-inizjattiva tagħhom, l-organizzaturi jipproċessaw id-data personali tal-firmatarji fuq skala potenzjalment kbira. Ir-rappreżentant tal-grupp ta’ organizzaturi (jew l-entità legali maħluqa speċifikament biex timmaniġġja l-inizjattiva, jekk ikun hemm) hu responsabbli għall-ipproċessar ta’ din id-data personali u hu l-hekk imsejjaħ kontrollur tad-data

Meta l-ġbir u/jew it-trasferiment tad-dikjarazzjonijiet ta’ appoġġ miġbura jitwettqu permezz tas-sistema ċentrali ta' ġbir online, il-Kummissjoni Ewropea tintervieni biex ittaffi r-responsabbiltà tal-organizzaturi billi taġixxi bħala kontrollur konġunt tad-data għal dawn l-operazzjonijiet ta’ pproċessar.

Fil-każ li n-numru meħtieġ ta’ dikjarazzjonijiet ta’ appoġġ ikun inġabar mill-grupp ta’ organizzaturi, dawn id-dikjarazzjonijiet imbagħad jiġu ppreżentati lill-awtoritajiet nazzjonali kompetenti għall-verifika u ċ-ċertifikazzjoni. L-awtoritajiet nazzjonali huma meqjusin bħala kontrolluri tad-data fir-rigward ta’ dawn l-operazzjonijiet ta’ pproċessar.

Il-kontrollur tad-data jrid jikkonforma, u jiżgura l-konformità, mal-obbligi u r-regoli tal-protezzjoni tad-data tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).

Termini ewlenin

Agħti ħarsa lejn il-glossarju relatat mal-protezzjoni tad-data fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej.

Liema operazzjonijiet ta’ pproċessar huma mistennija li jwettqu l-organizzaturi skont ir-Regolament dwar l-IĊE?

  • L-ipproċessar tad-dikjarazzjonijiet ta’ appoġġ tal-firmatarji:

Sabiex jappoġġjaw inizjattiva, il-firmatarji jridu jimlew formola ta’ dikjarazzjoni ta’ appoġġ, fejn jipprovdu sett tad-data personali tagħhom. Fil-każ ta’ dikjarazzjonijiet ta’ appoġġ iffirmati online permezz tal-eID, din id-data tiġi importata minn sistema nazzjonali tal-eID.

Jekk inizjattiva jirnexxielha tiġbor in-numru meħtieġ ta’ appoġġ, dawn id-dikjarazzjonijiet jiġu ppreżentati lill-Istati Membri għall-verifika u ċ-ċertifikazzjoni. Id-data personali miġbura fid-dikjarazzjonijiet ta’ appoġġ ma tistax tintuża għal kwalunkwe skop ieħor, bħal appoġġ għal inizjattivi għajr dak li għaliha tkun ingħatat id-data, jew it-trasferiment tad-data miġbura għal kwalunkwe organizzazzjoni oħra.

  • L-ipproċessar tal-indirizzi tal-email tal-firmatarji:

Hu permess ukoll il-ġbir fakultattiv tal-indirizzi tal-email ta’ dawk il-firmatarji li jixtiequ jkomplu jiġu infurmati dwar il-progress tal-inizjattiva li ffirmaw.

L-indirizzi tal-email ma jistgħux jinġabru bħala parti mill-formoli tad-dikjarazzjoni ta’ appoġġ, iżda jistgħu jinġabru simultanjament, dment li l-firmatarji jiġu infurmati li d-dritt tagħhom li jappoġġjaw inizjattiva ma jkunx kundizzjonali fuq l-għoti tal-kunsens tagħhom li jiġbru l-indirizz tal-email tagħhom.

Dawn l-indirizzi tal-email jistgħu jintużaw biss biex jinfurmaw lill-firmatarji li jixtiequ jagħmlu dan dwar il-progress tal-inizjattiva li ffirmaw. Ma jistgħux jintużaw għal skopijiet oħrajn, bħall-forniment lill-firmatarji b’offerti kummerċjali jew informazzjoni dwar inizjattiva differenti. Mhumiex soġġetti għal verifika mill-Istati Membri.

  • L-ipproċessar tad-data personali tal-isponsors:

Barra minn hekk, ir-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jipprovdi xi regoli dwar l-ipproċessar tad-data tal-isponsors

L-Artikoli 17, 18, 19(1) u 19(3) tar-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jispeċifikaw kif din id-data tista’ tiġi pproċessata.

Il-kontroll tad-data: xenarji ta’ każijiet għall-ġbir u t-trasferiment tad-dikjarazzjonijiet ta’ appoġġ

Hemm 2 xenarji ta’ każijiet wesgħin:

Xenarju tal-każ 1

Xenarju tal-każ 2

  • il-ġbir tad-dikjarazzjonijiet ta’ appoġġ isir bl-użu ta’ formoli stampati (kontroll uniku tar-rappreżentant tal-grupp ta’ organizzaturi)
  • is-sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-awtoritajiet kompetenti tal-Istati Membri għall-verifika titħaddem jew mill-mezzi proprji tal-grupp ta’ organizzaturi (kontroll uniku tar-rappreżentant tal-organizzaturi) JEW bl-użu tas-servizz ta’ skambju tal-files tal-Kummissjoni (kontroll konġunt bejn il-Kummissjoni u r-rappreżentant tal-grupp ta’ organizzaturi).

Jekk jogħġbok ħu nota:

  • L-organizzaturi jistgħu jagħżlu li jiġbru d-dikjarazzjonijiet ta’ appoġġ fuq il-karta u online jew billi jużaw mod wieħed biss minn dawn il-metodi ta’ ġbir.
  • Sabiex jinġabru d-dikjarazzjonijiet ta’ appoġġ online, l-organizzaturi jridu jużaw is-sistema ċentrali ta’ ġbir online.
  • Jekk l-organizzaturi jiġbru d-dikjarazzjonijiet ta’ appoġġ online bl-użu tas-sistema ċentrali ta’ ġbir online u b’mod parallel fuq il-karta, jistgħu japplikaw regoli differenti għal dawn il-metodi differenti ta’ ġbir.

Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-organizzaturi

  1. Sistema ċentrali ta’ ġbir online – x’inhuma l-obbligi tal-Kummissjoni u tar-rappreżentant tal-grupp ta’ organizzaturi bħala kontrolluri konġunti?
  2. Ġbir fuq formoli stampati - x’inhuma l-obbligi tar-rappreżentant tal-grupp ta’ organizzaturi bħala l-uniku kontrollur tad-data?
  3. “Data sensittiva” - id-data tal-firmatarji, meta tikkwalifika bħala kategorija speċjali ta’ data?
  4. Sigurtà – x’passi għandek tieħu meta tiġbor id-data tal-firmatarji fuq karta?
  5. Sigurtà – x’inhuma r-rekwiżiti meta d-dikjarazzjonijiet ta’ appoġġ stampati jinġabru minn attivisti volontarji jew kuntrattati?
  6. Meta u kif għandek twettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data?
  7. Kif għandek tipprepara reġistru tal-ipproċessar tad-data?
  8. X’inhu r-rwol ta’ Uffiċjal tal-Protezzjoni tad-Data (UPD)?
  9. X’informazzjoni għandek tagħti liċ-ċittadini meta tiġbor id-data tagħhom?
  10. X’għandek tagħmel meta tittratta talbiet relatati mal-ipproċessar tad-data mill-firmatarji?
  11. X’għandek tagħmel f’każ ta’ ksur ta’ data personali?
  12. X’inhi r-responsabbiltà tiegħek bħala kontrollur tad-data?
  13. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ miġbura lill-Istati Membri għall-verifika - min hu l-kontrollur tad-data?
  14. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-Istati Membri għall-verifika - x’inhuma r-rakkomandazzjonijiet tas-sigurtà?
  15. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ miġbura lill-Istati Membri għall-verifika – x’inhuma r-rwoli u r-responsabbiltajiet meta jintuża s-servizz ta’ skambju ta’ files tal-Kummissjoni?
  16. X’inhuma l-limiti ta’ żmien għaż-żamma tad-data?
  17. Liema awtorità superviżorja nazzjonali għandek tikkuntattja għal kwistjonijiet relatati mal-ipproċessar tad-data personali?
  18. Appoġġ u finanzjament – x’għandek tkun taf meta tipproċessa d-data personali?

Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-firmatarji

Ara t-taqsima speċifika taħt l-FAQs

Liema huma r-regoli relatati mal-ipproċessar tad-data personali?

Kuntatti fil-livell nazzjonali:

  • Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali responsabbli li jivverifikaw u jiċċertifikaw id-dikjarazzjonijiet ta’ appoġġ huma disponibbli hawnhekk.
  • Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali għall-protezzjoni tad-data huma disponibbli hawnhekk.

Politika dwar il-privatezza tal-Kummissjoni Ewropea fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej

L-istqarrijiet ta’ privatezza użati għad-diversi operazzjonijiet ta’ pproċessar imwettqa mill-Kummissjoni Ewropea fil-kuntest tal-implimentazzjoni tal-istrument tal-inizjattiva taċ-ċittadini Ewropej huma ppubblikati fis-sit web iddedikat għall-politika dwar il-privatezza.

DIKJARAZZJONI TA’ ĊAĦDA TA’ RESPONSABBILTÀ

Din il-gwida hi maħsuba biex tikkontribwixxi biex wieħed jifhem aħjar ir-rekwiżiti tal-protezzjoni tad-data tal-UE li japplikaw għall-operazzjonijiet ta’ pproċessar previsti fir-Regolament (UE) 2019/788 dwar l-Inizjattiva taċ-Ċittadini Ewropej (ir-Regolament IĊE). It-testi tar-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u r-Regolament dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet tal-UE (EUDPR) biss għandhom valur legali. Din il-gwida ma tistax tissostitwixxi l-qafas legali applikabbli, inkluż, fejn applikabbli, kuntratti vinkolanti bħal ftehimiet ta’ kontroll konġunt.

Din il-gwida tipprovdi informazzjoni prattika lill-organizzaturi tal-inizjattivi taċ-ċittadini u m’għandhiex titqies li tagħti lok għal xi dritt infurzabbli jew aspettattiva leġittima. B’mod partikolari, il-gwida hi mingħajr preġudizzju għar-responsabbiltà tar-rappreżentant tal-grupp ta’ organizzaturi, bħala kontrollur tad-data, f’konformità mal-Artikolu 5(2) tal-GDPR, li jikkonforma u jiżgura l-konformità mal-obbligi u r-regoli tal-GDPR.

L-interpretazzjoni vinkolanti tal-leġiżlazzjoni tal-UE hi l-kompetenza esklużiva tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea. Il-fehmiet espressi f’din il-gwida huma mingħajr preġudizzju għall-pożizzjoni li l-Kummissjoni tista’ tieħu quddiem il-Qorti tal-Ġustizzja.

Peress li din il-gwida tirrifletti l-aħħar żviluppi fiż-żmien tal-abbozzar tagħha, jenħtieġ li titqies bħala “għodda ħajja” miftuħa għal titjib u l-kontenut tagħha jista’ jkun soġġett għal modifiki mingħajr avviż.

Tixtieq titgħallem u tikkollabora?