Operazzjoni ta’ pproċessar: ipproċessar ta’ indirizzi tal-emails tal-firmatarji miġbura permezz tas-Sistema Ċentrali ta’ Ġbir Online tal-Kummissjoni.
Kontrollur tad-Data: kontroll konġunt bejn, fuq naħa, il-Kummissjoni Ewropea (Unità Kontrollur Operazzjonali SG.A.1 “Prijoritajiet tal-Politika u Programm ta’ Ħidma”) u, min-naħa l-oħra, ir-rappreżentant tal-grupp ta’ organizzaturi tal-inizjattiva jew, fejn xieraq, l-entità legali maħluqa minnu
Referenza tar-rekord: DPR-EC-03486
1. Introduzzjoni
L-Inizjattiva taċ-Ċittadini Ewropej (hawnhekk ukoll l-“IĊE”) hija strument tad-demokrazija parteċipattiva li jippermetti liċ-ċittadini jissuġġerixxu bidliet legali konkreti fi kwalunkwe qasam fejn il-Kummissjoni Ewropea (hawnhekk il-“Kummissjoni”) għandha s-setgħa li tipproponi leġiżlazzjoni. Il-qafas legali applikabbli għal dan l-istrument hu stabbilit fir-Regolament (UE) Nru 2019/788 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-Inizjattiva taċ-Ċittadini Ewropej (hawnhekk ir-“Regolament dwar l-IĊE”).
Sabiex inizjattiva taċ-ċittadini Ewropej tiġi ppreżentata lill-Kummissjoni bħala waħda valida, il-grupp ta’ organizzaturi jeħtieġ li jiġbor mill-anqas miljun dikjarazzjoni ta’ appoġġ miċ-ċittadini tal-UE, b’limiti minimi speċifiċi li jintlaħqu f’mill-anqas 7 Stati Membri. Filwaqt li tappoġġja inizjattiva taċ-ċittadini Ewropej bħala firmatarju tagħha, tista’ tagħżel li tipprovdi l-indirizz tal-email tiegħek ukoll jekk tixtieq tibqa’ infurmat mill-Kummissjoni u mill-grupp ta’ organizzaturi dwar il-progress tal-inizjattiva kkonċernata.
Din l-istqarrija ta’ privatezza tikkonċerna l-ipproċessar tal-indirizzi tal-emails tiegħek mogħtija fil-kuntest ta’ hawn fuq permezz tas-Sistema Ċentrali ta’ Ġbir Online tal-Kummissjoni (hawnhekk is-"COCS"), stabbilita u operata mill-Kummissjoni.
L-operazzjonijiet ta’ pproċessar fuq l-indirizzi tal-emails tiegħek jitwettqu taħt il-kontroll konġunt, fuq naħa waħda, tal-Kummissjoni, u fuq in-naħa l-oħra, tar-rappreżentant tal-grupp ta’ organizzaturi tal-inizjattiva kkonċernata jew, fejn xieraq, l-entità legali maħluqa minn tali grupp (hawnhekk ukoll “organizzaturi ta’ inizjattiva”). Ir-responsabbiltajiet u d-dmirijiet rispettivi tal-Kummissjoni u tal-organizzaturi huma stabbiliti b’mod trasparenti fi ftehim ta’ kontroll konġunt. L-elementi essenzjali ta’ dan il-ftehim ta’ kontroll konġunt huma disponibbli pubblikament taħt: https://citizens-initiative.europa.eu/how-it-works/data-protection_en
Il-Kummissjoni hi impenjata li tipproteġi d-data personali tiegħek u li tirrispetta l-privatezza tiegħek. Il-Kummissjoni tiġbor u tipproċessa aktar id-data personali skont ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data. Bl-istess mod, l-organizzaturi tal-inizjattiva huma soġġetti għar-regoli dwar l-ipproċessar tad-data personali stabbilit fir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“GDPR”).
Din l-istqarrija ta’ privatezza tispjega għaliex nipproċessaw id-data personali tiegħek, il-mod kif niġbru u nittrattaw id-data personali kollha li tingħata, kif ukoll kif niżguraw il-protezzjoni tagħha, kif dik l-informazzjoni tintuża, u liema drittijiet għandek b’rabta mad-data personali tiegħek. Tispeċifika wkoll id-dettalji ta’ kuntatt tal-Kontrolluri tad-Data responsabbli li miegħu tista’ teżerċita drittijietek, tal-Uffiċjal(i) tal-Protezzjoni tad-Data u tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.
2. Għaliex u kif nipproċessaw id-data personali tiegħek?
L-għan ġenerali tal-ipproċessar ta’ data personali skont ir-Regolament dwar l-IĊE hu li jiġi implimentat ir-Regolament (UE) 2019/788 dwar l-inizjattiva taċ-ċittadini Ewropej u b’hekk iċ-ċittadini tal-UE jitħallew jeżerċitaw id-dritt mogħti fl-Artikolu 11(4) tat-Trattat dwar l-Unjoni Ewropea biex javviċinaw lill-Kummissjoni direttament bit-talba li tistieden biex titressaq proposta għal att legali tal-Unjoni għall-fini tal-implimentazzjoni tat-Trattati.
F’dan il-kuntest l-indirizz tal-email tiegħek qed jinġabar biex il-Kummissjoni u l-organizzaturi tal-inizjattiva jkunu jistgħu jgħarrfuk dwar il-progress tal-inizjattiva kkonċernata, soġġett għall-kunsens espliċitu tiegħek (“opt-in”).
Barra minn hekk, id-data tiegħek tista’ tiġi pproċessata fil-kuntest ta’ operazzjonijiet ta’ pproċessar ta’ appoġġ, bħall-immaniġġjar ta’ talbiet tas-suġġetti tad-data, it-teħid ta’ kampjuni ta’ kontrolli tal-kwalità teknika, l-operazzjonijiet meħtieġa fid-dawl tal-manutenzjoni tas-sistema tal-IT u kwalunkwe operazzjoni bħal din li tista’ tiġi preskritta mil-liġi.
Id-data personali pproċessata tista’ terġa’ tintuża għall-finijiet ta’ proċeduri quddiem il-Qrati tal-UE, il-qrati nazzjonali, l-Ombudsman Ewropew jew il-Qorti Ewropea tal-Awdituri.
Id-data personali tiegħek mhijiex se tintuża biex jittieħdu deċiżjonijiet b’mod awtomatizzat, inkluż it-tfassil ta’ profili.
3. Fuq liema bażi(jiet) legali nipproċessaw l-indirizz tal-email tiegħek?
L-ipproċessar fir-rigward ta’ dan l-għan hu previst b’mod espliċitu fir-Regolament dwar l-IĊE (l-Artikolu 18(2)). Madankollu peress li l-għoti tal-indirizz tal-email tiegħek mhux meħtieġ biex tiġi appoġġjata inizjattiva, dan hu bbażat fuq il-kunsens separat u espliċitu tiegħek, f’konformità mal-Artikolu 5(1)(d) tar-Regolament (UE) 2018/1725 (u l-Artikolu 6(1)(a) tal-GDPR).
L-indirizz tal-email tiegħek ma jikkwalifikax bħala data sensittiva li l-ipproċessar tagħha hu fil-prinċipju pprojbit mill-Artikolu 10(1) tar-Regolament (UE) 2018/1725 (u l-Artikolu 9(1) tal-GDPR). Madankollu, l-interkonnessjoni bejn id-data tiegħek u l-inizjattiva appoġġjata tista’ tiżvela informazzjoni dwar saħħtek, il-konvinzjonijiet politiċi, filosofiċi jew reliġjużi u t-twemmin, l-affiljazzjonijiet politiċi, il-ħajja sesswali jew l-orjentazzjoni sesswali, l-oriġini razzjali jew etnika jew anke sħubija fi trade union skont is-suġġett ta’ kull inizjattiva. Konsegwentement, is-sensittività tad-data tiegħek tista’ toriġina mis-sensittività tas-suġġett tal-inizjattiva kkonċernata.
Skont l-Artikolu 10(2)(a) tar-Regolament (UE) 2018/1725 (u l-Artikolu 9(2)(a) tal-GDPR), għalkemm id-data tiegħek tista’ tiġi kkwalifikata bħala kategorija speċjali ta’ data, l-ipproċessar tagħha għadu permess għar-raġuni li ġejja: “is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta’ dik id-data personali għal fini speċifiku wieħed jew aktar (…)”.
4. Liema data personali niġbru u nipproċessaw iktar?
Aħna niġbru l-indirizz tal-email tiegħek biex ninfurmawk dwar il-progress tal-inizjattiva kkonċernata, soġġett għall-kunsens espliċitu tiegħek.
Barra minn hekk, sabiex jiġi permess l-ipproċessar effiċjenti tad-data ta’ hawn fuq, aħna niġbru xi (meta)data li tirrigwarda t-trażmissjoni elettronika/is-sottomissjoni tal-indirizz tal-email, notevolment il-lingwa użata mill-browser tiegħek, l-indirizz IP tiegħek, il-ħin tal-inputting elettronikament. Din il-(meta)data tinżamm għal mhux aktar minn sitt xhur. Barra minn hekk, jiġi ġġenerat awtomatikament identifikatur uniku mas-sottomissjoni tad-dikjarazzjoni ta’ appoġġ tiegħek. L-identifikatur jinqered fi tmiem il-perjodu taż-żamma tal-indirizz tal-email.
5. Għal kemm żmien inżommu d-data personali tiegħek?
Il-perjodu ta’ żamma standard hu ta’ xahar wara l-irtirar ta’ inizjattiva jew 12-il xahar wara t-tmiem tal-perjodu ta’ ġbir jew il-preżentazzjoni tal-inizjattiva lill-Kummissjoni, rispettivament.
Dan il-perjodu ta’ żamma standard jiġi estiż fejn il-Kummissjoni tistabbilixxi, permezz ta’ komunikazzjoni, l-azzjonijiet li beħsiebha tieħu fir-rigward tal-inizjattiva taċ-ċittadini Ewropej ikkonċernata skont l-Artikolu 15(2) tar-Regolament dwar l-IĊE. F’tali każ id-data għandha tinqered mhux aktar tard minn tliet snin wara l-pubblikazzjoni tal-komunikazzjoni msemmija.
Dan huwa mingħajr preġudizzju għad-dritt tiegħek li tħassar l-abbonament tiegħek milli tirċievi informazzjoni dwar il-progress tal-inizjattiva kkonċernata fi kwalunkwe ħin.
Tista’ tħassar l-abbonament billi tikklikkja l-għażla li tneħħi l-abbonament meta tirċievi email dwar il-progress ta’ inizjattiva jew billi tikteb email lil SG-ECI-mailing@ec.europa.eu u l-indirizz tal-email tiegħek jitħassar fi żmien xieraq.
6. Kif nipproteġu u nissalvagwardjaw id-data personali tiegħek?
Id-data personali kollha tinħażen f’format elettroniku fuq is-servers tal-Kummissjoni. L-operazzjonijiet tal-ipproċessar kollha jitwettqu skont id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2017/46 tal-10 ta’ Jannar 2017 dwar is-sigurtà tas-sistemi ta’ komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea.
Sabiex tipproteġi d-data personali tiegħek, il-Kummissjoni daħħlet fis-seħħ għadd ta’ miżuri tekniċi u organizzattivi. Il-miżuri tekniċi jinkludu azzjonijiet xierqa biex jindirizzaw is-sigurtà online, ir-riskju tat-telf ta’ data, il-modifika ta’ data jew l-aċċess mhux awtorizzat, filwaqt li jitqies ir-riskju ppreżentat mill-ipproċessar u n-natura tad-data personali li qed tiġi pproċessata. Il-miżuri organizzattivi jinkludu r-restrizzjoni tal-aċċess għad-data personali għal persuni awtorizzati biss bi ħtieġa leġittima ta’ tagħrif għall-finijiet ta’ din l-operazzjoni ta’ pproċessar.
7. Min għandu aċċess għad-data personali tiegħek u lil min tiġi żvelata?
Il-membri tal-istaff tal-Kummissjoni biss, li huma awtorizzati speċifikament abbażi tal-prinċipju tal-“ħtieġa ta’ tagħrif”, għandhom aċċess għad-data tiegħek, meta maħżuna fis-COCS. Dawn il-membri tal-istaff jirrispettaw ftehimiet statutorji, u fejn meħtieġ, ftehimiet addizzjonali ta’ kunfidenzjalità.
L-organizzaturi tal-inizjattiva jistgħu jużaw l-indirizz tal-email tiegħek biex jibagħtu, lilek u lill-firmatarji l-oħrajn, il-messaġġi tagħhom permezz tal-funzjonalità ddedikata tas-COCS, iżda ma għandhomx aċċess għad-data personali tiegħek.
8. X’inhuma d-drittijiet tiegħek u kif tista’ teżerċitahom?
Tista’ tirtira l-kunsens tiegħek biex jiġi pproċessat l-indirizz tal-email tiegħek fi kwalunkwe ħin billi tinnotifika lill-Kontrolluri tad-Data konġunti. L-irtirar mhux se jaffettwa l-legalità tal-ipproċessar imwettaq qabel ma tkun irtirajt il-kunsens.
Barra minn hekk għandek drittijiet speċifiċi bħala “suġġett tad-data” skont il-Kapitolu III (l-Artikoli 14-25) tar-Regolament (UE) 2018/1725 (u Kapitolu III tal-GDPR), b’mod partikolari d-dritt li taċċessa d-data personali tiegħek u li tirranġaha f’każ li d-data personali tiegħek ma tkunx eżatta jew ma tkunx kompluta. F’ċerti każijiet, għandek id-dritt li tħassar id-data personali tiegħek, li tillimita l-ipproċessar, li toġġezzjona għall-ipproċessar tad-data personali tiegħek u d-dritt għall-portabbiltà tad-data.
Int tista’ teżerċita d-drittijiet tiegħek billi tikkuntattja lill-Kontrollur tad-Data Operazzjonali, jew (b’mod partikolari f’każ ta’ kunflitt) lill-Uffiċjal(i) tal-Protezzjoni tad-Data. Jekk ikun meħtieġ, tista’ tindirizza wkoll lill-Kontrollur Ewropew għall-Protezzjoni tad-Data. L-informazzjoni ta’ kuntatt tagħhom tinsab fl-Intestatura 9 hawn taħt.
Jekk tixtieq teżerċita d-drittijiet tiegħek fil-kuntest ta’ operazzjoni ta’ pproċessar speċifika waħda jew aktar, fit-talba tiegħek ipprovdi d-deskrizzjoni tagħhom (jiġifieri r-Referenza/i tar-rekord tagħhom kif speċifikat fl-Intestatura 10 hawn taħt).
Kull talba għall-aċċess għal data personali tiġi ttrattata fi żmien xahar minn meta tasal it-talba. Kwalunkwe talba oħra li taqa’ taħt l-Artikoli 18-25 tar-Regolament (UE) 2018/1725 (u l-Kapitolu III tal-GDPR) se tiġi indirizzata fi żmien 15-il jum ta’ xogħol. Dan il-perjodu jista’ jiġi estiż b’xahrejn oħra fejn meħtieġ, skont il-kumplessità u n-numru ta’ talbiet.
9. Informazzjoni ta’ kuntatt
Il-Kontrolluri tad-Data
Jekk tixtieq teżerċita d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725 u l-GDPR, jew jekk għandek xi kummenti, mistoqsijiet jew tħassib, jew jekk tixtieq tressaq ilment rigward il-ġbir u l-użu tad-data personali tiegħek, jekk jogħġbok ikkuntattja wieħed mill-Kontrolluri tad-Data konġunti.
- Fir-rigward tal-Kummissjoni, jekk jogħġbok uża l-informazzjoni ta’ kuntatt li ġejja tal-Kontrollur tad-Data Operazzjonali:
Il-Kummissjoni Ewropea
Segretarjat Ġenerali
Id-Direttorat A “Strateġija, Regolamentazzjoni Aħjar u Governanza Korporattiva”
Unità A.1 “Prijoritajiet tal-Politiki u Programm ta’ Ħidma”
B – 1049 Brussell
Tel. +32 2 29 92165
Email: SG-ECI-mailing@ec.europa.eu
- Fir-rigward tar-rappreżentant tal-grupp ta’ organizzaturi, jew, fejn xieraq, l-entità legali maħluqa minn grupp bħal dan, id-dettalji ta’ kuntatt tagħhom jinsabu fir-Reġistru tal-IĊE online kif ukoll fis-COCS, fuq il-paġni web speċifikament iddedikati għall-inizjattiva kkonċernata. Ara: https://citizens-initiative.europa.eu/find-initiative_en.
L-Uffiċjali tal-Protezzjoni tad-Data (UPD)
- L-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-Kummissjoni
Tista’ tikkuntattja lill-Uffiċjal tal-Protezzjoni tad-Data (DATA-PROTECTION-OFFICER@ec.europa.eu) rigward kwistjonijiet marbuta mal-ipproċessar tad-data personali tiegħek.
- L-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-grupp ta’ organizzaturi (jekk hemm).
F’każ li l-grupp ta’ organizzaturi ħatar Uffiċjal tal-Protezzjoni tad-Data, tista’ tikkuntattja wkoll lil Uffiċjal tal-Protezzjoni tad-Data bħal dan billi tuża d-dettalji ta’ kuntatt li jistgħu jiġu kkonsultati fir-Reġistru tal-IĊE online kif ukoll fis-COCS, fil-paġni web speċifikament iddedikati għall-inizjattiva kkonċernata. Ara: https://citizens-initiative.europa.eu/home_en.
L-awtoritajiet għall-Protezzjoni tad-Data
- Il-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS)
Għandek id-dritt tressaq ilment lill-Kontrollur Ewropew għall-Protezzjoni tad-Data (edps@edps.europa.eu) jekk jidhirlek li d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725 inkisru b’riżultat tal-ipproċessar tad-data personali mill-Kontrollur tad-Data.
- L-awtoritajiet Nazzjonali għall-Protezzjoni tad-Data
Għandek ukoll id-dritt tressaq ilment quddiem awtorità nazzjonali kompetenti għall-protezzjoni tad-data, b’mod partikolari fl-Istat Membru tar-residenza abitwali tiegħek, il-post tax-xogħol jew il-post tal-ksur allegat jekk tqis li d-data tiegħek tiġi pproċessata b’mod illegali. Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali għall-protezzjoni tad-data jistgħu jiġu kkonsultati hawn. https://citizens-initiative.europa.eu/find-initiative_en.
10. Fejn insib aktar informazzjoni?
L-uffiċjal tal-Protezzjoni tad-Data tal-Kummissjoni (UPD) jippubblika r-reġistru tal-operazzjonijiet kollha ta’ pproċessar tad-data personali mill-Kummissjoni, li jkunu ġlew dokumentati u nnotifikati lill-UPD. Tista’ taċċessa r-reġistru minn dan il-link li ġej: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_en.
Din l-operazzjoni ta’ pproċessar speċifika ġiet inkluża fir-reġistru pubbliku tal-UPD bir-Referenza tar-rekord li ġejja: DPR-EC-03486.
