Gwida dwar il-Protezzjoni tad-Data għall-organizzaturi tal-Inizjattivi taċ-ċittadini Ewropej
Prinċipji ewlenin
Meta jiġbru d-dikjarazzjonijiet ta’ appoġġ għall-inizjattiva tagħhom, l-organizzaturi jipproċessaw id-data personali tal-firmatarji fuq skala potenzjalment kbira. Ir-rappreżentant tal-grupp ta’ organizzaturi (jew l-entità legali maħluqa speċifikament biex timmaniġġja l-inizjattiva, jekk ikun hemm) hu responsabbli għall-ipproċessar ta’ din id-data personali u hu l-hekk imsejjaħ kontrollur tad-data
Meta l-ġbir u/jew it-trasferiment tad-dikjarazzjonijiet ta’ appoġġ miġbura jitwettqu permezz tas-sistema ċentrali ta' ġbir online, il-Kummissjoni Ewropea tintervieni biex ittaffi r-responsabbiltà tal-organizzaturi billi taġixxi bħala kontrollur konġunt tad-data għal dawn l-operazzjonijiet ta’ pproċessar.
Fil-każ li n-numru meħtieġ ta’ dikjarazzjonijiet ta’ appoġġ ikun inġabar mill-grupp ta’ organizzaturi, dawn id-dikjarazzjonijiet imbagħad jiġu ppreżentati lill-awtoritajiet nazzjonali kompetenti għall-verifika u ċ-ċertifikazzjoni. L-awtoritajiet nazzjonali huma meqjusin bħala kontrolluri tad-data fir-rigward ta’ dawn l-operazzjonijiet ta’ pproċessar.
Il-kontrollur tad-data jrid jikkonforma, u jiżgura l-konformità, mal-obbligi u r-regoli tal-protezzjoni tad-data tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).
Termini ewlenin
Agħti ħarsa lejn il-glossarju relatat mal-protezzjoni tad-data fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej.
Liema operazzjonijiet ta’ pproċessar huma mistennija li jwettqu l-organizzaturi skont ir-Regolament dwar l-IĊE?
- L-ipproċessar tad-dikjarazzjonijiet ta’ appoġġ tal-firmatarji:
Sabiex jappoġġjaw inizjattiva, il-firmatarji jridu jimlew formola ta’ dikjarazzjoni ta’ appoġġ, fejn jipprovdu sett tad-data personali tagħhom. Fil-każ ta’ dikjarazzjonijiet ta’ appoġġ iffirmati online permezz tal-eID, din id-data tiġi importata minn sistema nazzjonali tal-eID.
Jekk inizjattiva jirnexxielha tiġbor in-numru meħtieġ ta’ appoġġ, dawn id-dikjarazzjonijiet jiġu ppreżentati lill-Istati Membri għall-verifika u ċ-ċertifikazzjoni. Id-data personali miġbura fid-dikjarazzjonijiet ta’ appoġġ ma tistax tintuża għal kwalunkwe skop ieħor, bħal appoġġ għal inizjattivi għajr dak li għaliha tkun ingħatat id-data, jew it-trasferiment tad-data miġbura għal kwalunkwe organizzazzjoni oħra.
- L-ipproċessar tal-indirizzi tal-email tal-firmatarji:
Hu permess ukoll il-ġbir fakultattiv tal-indirizzi tal-email ta’ dawk il-firmatarji li jixtiequ jkomplu jiġu infurmati dwar il-progress tal-inizjattiva li ffirmaw.
L-indirizzi tal-email ma jistgħux jinġabru bħala parti mill-formoli tad-dikjarazzjoni ta’ appoġġ, iżda jistgħu jinġabru simultanjament, dment li l-firmatarji jiġu infurmati li d-dritt tagħhom li jappoġġjaw inizjattiva ma jkunx kundizzjonali fuq l-għoti tal-kunsens tagħhom li jiġbru l-indirizz tal-email tagħhom.
Dawn l-indirizzi tal-email jistgħu jintużaw biss biex jinfurmaw lill-firmatarji li jixtiequ jagħmlu dan dwar il-progress tal-inizjattiva li ffirmaw. Ma jistgħux jintużaw għal skopijiet oħrajn, bħall-forniment lill-firmatarji b’offerti kummerċjali jew informazzjoni dwar inizjattiva differenti. Mhumiex soġġetti għal verifika mill-Istati Membri.
- L-ipproċessar tad-data personali tal-isponsors:
Barra minn hekk, ir-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jipprovdi xi regoli dwar l-ipproċessar tad-data tal-isponsors
L-Artikoli 17, 18, 19(1) u 19(3) tar-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jispeċifikaw kif din id-data tista’ tiġi pproċessata.
Il-kontroll tad-data: xenarji ta’ każijiet għall-ġbir u t-trasferiment tad-dikjarazzjonijiet ta’ appoġġ
Hemm 2 xenarji ta’ każijiet wesgħin:
Xenarju tal-każ 1
- il-ġbir tad-dikjarazzjonijiet ta’ appoġġ isir permezz tas-sistema ċentrali ta’ ġbir online tal-Kummissjoni (kontroll konġunt bejn il-Kummissjoni u r-rappreżentant tal-grupp ta’ organizzaturi)
- is-sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-awtoritajiet kompetenti tal-Istati Membri għall-verifika titħaddem bl-użu tas-servizz ta’ skambju tal-files tal-Kummissjoni (kontroll konġunt bejn il-Kummissjoni u r-rappreżentant tal-grupp ta’ organizzaturi).
Xenarju tal-każ 2
- il-ġbir tad-dikjarazzjonijiet ta’ appoġġ isir bl-użu ta’ formoli stampati (kontroll uniku tar-rappreżentant tal-grupp ta’ organizzaturi)
- is-sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-awtoritajiet kompetenti tal-Istati Membri għall-verifika titħaddem jew mill-mezzi proprji tal-grupp ta’ organizzaturi (kontroll uniku tar-rappreżentant tal-organizzaturi) JEW bl-użu tas-servizz ta’ skambju tal-files tal-Kummissjoni (kontroll konġunt bejn il-Kummissjoni u r-rappreżentant tal-grupp ta’ organizzaturi).
Jekk jogħġbok ħu nota:
- L-organizzaturi jistgħu jagħżlu li jiġbru d-dikjarazzjonijiet ta’ appoġġ fuq il-karta u online jew billi jużaw mod wieħed biss minn dawn il-metodi ta’ ġbir.
- Sabiex jinġabru d-dikjarazzjonijiet ta’ appoġġ online, l-organizzaturi jridu jużaw is-sistema ċentrali ta’ ġbir online.
- Jekk l-organizzaturi jiġbru d-dikjarazzjonijiet ta’ appoġġ online bl-użu tas-sistema ċentrali ta’ ġbir online u b’mod parallel fuq il-karta, jistgħu japplikaw regoli differenti għal dawn il-metodi differenti ta’ ġbir.
Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-organizzaturi
- Sistema ċentrali ta’ ġbir online – x’inhuma l-obbligi tal-Kummissjoni u tar-rappreżentant tal-grupp ta’ organizzaturi bħala kontrolluri konġunti?
- Ġbir fuq formoli stampati - x’inhuma l-obbligi tar-rappreżentant tal-grupp ta’ organizzaturi bħala l-uniku kontrollur tad-data?
- “Data sensittiva” - id-data tal-firmatarji, meta tikkwalifika bħala kategorija speċjali ta’ data?
- Sigurtà – x’passi għandek tieħu meta tiġbor id-data tal-firmatarji fuq karta?
- Sigurtà – x’inhuma r-rekwiżiti meta d-dikjarazzjonijiet ta’ appoġġ stampati jinġabru minn attivisti volontarji jew kuntrattati?
- Meta u kif għandek twettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data?
- Kif għandek tipprepara reġistru tal-ipproċessar tad-data?
- X’inhu r-rwol ta’ Uffiċjal tal-Protezzjoni tad-Data (UPD)?
- X’informazzjoni għandek tagħti liċ-ċittadini meta tiġbor id-data tagħhom?
- X’għandek tagħmel meta tittratta talbiet relatati mal-ipproċessar tad-data mill-firmatarji?
- X’għandek tagħmel f’każ ta’ ksur ta’ data personali?
- X’inhi r-responsabbiltà tiegħek bħala kontrollur tad-data?
- Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ miġbura lill-Istati Membri għall-verifika - min hu l-kontrollur tad-data?
- Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-Istati Membri għall-verifika - x’inhuma r-rakkomandazzjonijiet tas-sigurtà?
- Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ miġbura lill-Istati Membri għall-verifika – x’inhuma r-rwoli u r-responsabbiltajiet meta jintuża s-servizz ta’ skambju ta’ files tal-Kummissjoni?
- X’inhuma l-limiti ta’ żmien għaż-żamma tad-data?
- Liema awtorità superviżorja nazzjonali għandek tikkuntattja għal kwistjonijiet relatati mal-ipproċessar tad-data personali?
- Appoġġ u finanzjament – x’għandek tkun taf meta tipproċessa d-data personali?
Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-firmatarji
Ara t-taqsima speċifika taħt l-FAQs
Liema huma r-regoli relatati mal-ipproċessar tad-data personali?
- Ir-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej u d-dispożizzjonijiet speċifiċi tiegħu dwar il-protezzjoni tad-data (ara l-Artikolu 19)
- Għar-rappreżentant: ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u d-dispożizzjonijiet nazzjonali rilevanti
- Għall-Kummissjoni Ewropea: ir-Regolament dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet tal-UE (EUDPR).
Kuntatti fil-livell nazzjonali:
- Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali responsabbli li jivverifikaw u jiċċertifikaw id-dikjarazzjonijiet ta’ appoġġ huma disponibbli hawnhekk.
- Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali għall-protezzjoni tad-data huma disponibbli hawnhekk.
Politika dwar il-privatezza tal-Kummissjoni Ewropea fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej
L-istqarrijiet ta’ privatezza użati għad-diversi operazzjonijiet ta’ pproċessar imwettqa mill-Kummissjoni Ewropea fil-kuntest tal-implimentazzjoni tal-istrument tal-inizjattiva taċ-ċittadini Ewropej huma ppubblikati fis-sit web iddedikat għall-politika dwar il-privatezza.
DIKJARAZZJONI TA’ ĊAĦDA TA’ RESPONSABBILTÀ
Din il-gwida hi maħsuba biex tikkontribwixxi biex wieħed jifhem aħjar ir-rekwiżiti tal-protezzjoni tad-data tal-UE li japplikaw għall-operazzjonijiet ta’ pproċessar previsti fir-Regolament (UE) 2019/788 dwar l-Inizjattiva taċ-Ċittadini Ewropej (ir-Regolament IĊE). It-testi tar-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u r-Regolament dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet tal-UE (EUDPR) biss għandhom valur legali. Din il-gwida ma tistax tissostitwixxi l-qafas legali applikabbli, inkluż, fejn applikabbli, kuntratti vinkolanti bħal ftehimiet ta’ kontroll konġunt.
Din il-gwida tipprovdi informazzjoni prattika lill-organizzaturi tal-inizjattivi taċ-ċittadini u m’għandhiex titqies li tagħti lok għal xi dritt infurzabbli jew aspettattiva leġittima. B’mod partikolari, il-gwida hi mingħajr preġudizzju għar-responsabbiltà tar-rappreżentant tal-grupp ta’ organizzaturi, bħala kontrollur tad-data, f’konformità mal-Artikolu 5(2) tal-GDPR, li jikkonforma u jiżgura l-konformità mal-obbligi u r-regoli tal-GDPR.
L-interpretazzjoni vinkolanti tal-leġiżlazzjoni tal-UE hi l-kompetenza esklużiva tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea. Il-fehmiet espressi f’din il-gwida huma mingħajr preġudizzju għall-pożizzjoni li l-Kummissjoni tista’ tieħu quddiem il-Qorti tal-Ġustizzja.
Peress li din il-gwida tirrifletti l-aħħar żviluppi fiż-żmien tal-abbozzar tagħha, jenħtieġ li titqies bħala “għodda ħajja” miftuħa għal titjib u l-kontenut tagħha jista’ jkun soġġett għal modifiki mingħajr avviż.
