Gwida dwar il-Protezzjoni tad-Data għall-organizzaturi tal-Inizjattivi taċ-ċittadini Ewropej

 

Prinċipji ewlenin

Meta jiġbru d-dikjarazzjonijiet ta’ appoġġ għall-inizjattiva tagħhom, l-organizzaturi jipproċessaw id-data personali tal-firmatarji fuq skala potenzjalment kbira. Ir-rappreżentant tal-grupp ta’ organizzaturi (jew l-entità legali maħluqa speċifikament biex timmaniġġja l-inizjattiva, jekk ikun hemm) hu responsabbli għall-ipproċessar ta’ din id-data personali u huwa l-hekk imsejjaħ kontrollur tad-data

Meta l-ġbir u/jew it-trasferiment tad-dikjarazzjonijiet ta’ appoġġ miġbura jitwettqu permezz tas-sistema ċentrali ta' ġbir online, il-Kummissjoni Ewropea tintervjeni biex ittaffi r-responsabbiltà tal-organizzaturi billi taġixxi bħala kontrollur konġunt tad-data għal dawn l-operazzjonijiet ta’ pproċessar.

Fil-każ li n-numru meħtieġ ta’ dikjarazzjonijiet ta’ appoġġ ikun inġabar mill-grupp ta’ organizzaturi, dawn id-dikjarazzjonijiet imbagħad jiġu ppreżentati lill-awtoritajiet nazzjonali kompetenti għall-verifika u ċ-ċertifikazzjoni. L-awtoritajiet nazzjonali huma meqjusa bħala kontrolluri tad-data fir-rigward ta’ dawn l-operazzjonijiet ta’ pproċessar.

Il-kontrollur tad-data jrid jikkonforma, u jiżgura l-konformità, mal-obbligi u r-regoli tal-protezzjoni tad-data tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).

 

Termini ewlenin

Agħti ħarsa lejn il-glossarju relatat mal-protezzjoni tad-data fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej.

 

Liema huma l-operazzjonijiet ta’ pproċessar li l-organizzaturi huma mistennija jwettqu skont ir-Regolament dwar l-ECI?

  • L-ipproċessar tad-dikjarazzjonijiet ta’ appoġġ tal-firmatarji:

Sabiex jappoġġja inizjattiva, firmatarju jrid jimla formola ta’ dikjarazzjoni ta’ appoġġ, fejn jipprovdi sett tad-data personali tiegħu. Fil-każ ta’ dikjarazzjonijiet ta’ appoġġ iffirmati online permezz tal-eID, din id-data tiġi importata minn sistema nazzjonali tal-eID. 

Jekk inizjattiva jirnexxielha tiġbor in-numru meħtieġ ta’ appoġġ, dawn id-dikjarazzjonijiet jiġu ppreżentati lill-Istati Membri għall-verifika u ċ-ċertifikazzjoni. Id-data personali miġbura bħala parti mid-dikjarazzjonijiet ta’ appoġġ ma tista’ tintuża għal ebda skop ieħor, bħal appoġġ għal inizjattivi oħrajn għajr dik li lilha jkun ingħata , jew it-trasferiment tad-data miġbura lil kwalunkwe organizzazzjoni oħra.

  • L-ipproċessar tal-indirizzi tal-email tal-firmatarji:

Huwa permess ukoll il-ġbir fakultattiv tal-indirizzi tal-email ta’ dawk il-firmatarji li jixtiequ jkomplu jiġu infurmati dwar il-progress tal-inizjattiva li ffirmaw.

L-indirizzi tal-email ma jistgħux jinġabru bħala parti mill-formoli tad-dikjarazzjoni ta’ appoġġ, iżda jistgħu jinġabru simultanjament, dment li l-firmatarji jiġu infurmati li d-dritt tagħhom li jappoġġjaw inizjattiva ma jkunx kundizzjonali fuq l-għoti tal-kunsens tagħhom li jiġbru l-indirizz tal-email tagħhom.

Dawn l-indirizzi tal-email jistgħu jintużaw biss biex il-firmatarji li jixtiequ jagħmlu dan jiġu infurmati dwar il-progress tal-inizjattiva li ffirmaw. Ma jistgħux jintużaw għal skopijiet oħra, bħall-forniment lill-firmatarji b’offerti kummerċjali jew informazzjoni dwar inizjattiva differenti. Mhumiex soġġetti għal verifika mill-Istati Membri.

  • L-ipproċessar tad-data personali tal-isponsors:

Barra minn hekk, ir-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jipprovdi xi regoli dwar l-ipproċessar tad-data tal-isponsors

L-Artikoli 17, 18, 19(1) u 19(3) tar-Regolament dwar l-inizjattiva taċ-ċittadini Ewropej jispeċifikaw kif din id-data tista’ tiġi pproċessata.

 

Il-kontroll tad-data: xenarji ta’ każijiet għall-ġbir u t-trasferiment tad-dikjarazzjonijiet ta’ appoġġ

Hemm 2 xenarji ta’ każijiet wesgħin:

  • Xenarju tal-każ 1

  • Xenarju tal-każ 2

    • il-ġbir tad-dikjarazzjonijiet ta’ appoġġ isir bl-użu ta’ formoli stampati u/jew permezz tas-sistema (individwali) ta’ ġbir online tal-grupp ta’ organizzaturi (kontroll uniku tar-rappreżentant tal-grupp ta’ organizzaturi)
    • is-sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-awtoritajiet kompetenti tal-Istati Membri għall-verifika titħaddem jew mill-mezzi proprji tal-grupp ta’ organizzaturi (kontroll uniku tar-rappreżentant tal-organizzaturi) JEW bl-użu tas-servizz ta’ skambju tal-files tal-Kummissjoni (kontroll konġunt bejn il-Kummissjoni u r-rappreżentant tal-grupp ta’ organizzaturi).

Jekk jogħġbok innota li:

  • L-organizzaturi jistgħu jagħżlu li jiġbru d-dikjarazzjonijiet ta’ appoġġ fuq il-karta u online jew billi jużaw mod wieħed biss minn dawn il-modi ta’ ġbir.
  • Filwaqt li jagħmlu l-ġbir online, l-organizzaturi jridu jagħżlu bejn l-użu ta’ sistema ċentrali ta’ ġbir online jew waħda individwali, peress li dawn it-tnejn ma jistgħux jiġu kkombinati.
  • F’każ li l-organizzaturi jiġbru d-dikjarazzjonijiet ta’ appoġġ permezz ta’ sistema ċentrali ta’ ġbir online u b’mod parallel fuq il-karta, japplikaw regoli differenti għal dawn il-modi differenti ta’ ġbir (kif deskritt f’dan id-dokument fir-rigward tax-Xenarju tal-każ 1 u x-Xenarju tal-każ 2).

 

Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-organizzaturi

  1. Sistema ċentrali ta’ ġbir online – x’inhuma l-obbligi tal-Kummissjoni u tar-rappreżentant tal-grupp ta’ organizzaturi bħala kontrolluri konġunti?
  2. Sistema individwali ta’ ġbir online u ġbir fuq formoli stampati – x’inhuma l-obbligi tar-rappreżentanti tal-grupp ta’ organizzaturi bħala l-uniku kontrollur tad-data?
  3. “Data sensittiva” - id-data tal-firmatarji, meta tikkwalifika bħala kategorija speċjali ta’ data?
  4. Sigurtà – x’passi għandek tieħu meta tiġbor id-data tal-firmatarji fuq il-karta?
  5. Sigurtà – x’inhuma r-rekwiżiti meta tinġabar id-data tal-firmatarji bl-użu ta’ sistema individwali ta’ ġbir online
  6. Meta u kif għandek twettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data?
  7. Kif għandek tipprepara reġistru tal-ipproċessar tad-data
  8. X’inhu r-rwol ta’ Uffiċjal tal-Protezzjoni tad-Data (UPD)? 
  9. X’informazzjoni għandek tagħti liċ-ċittadini meta tiġbor id-data tagħhom? 
  10. X’għandek tagħmel meta tittratta talbiet relatati mal-ipproċessar tad-data mill-firmatarji? 
  11. X’għandek tagħmel f’każ ta’ ksur tad-data personali?
  12. X’inhi r-responsabbiltà tiegħek bħala kontrollur tad-data
  13. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-Istati Membri għall-verifika - min hu l-kontrollur tad-data
  14. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-Istati Membri għall-verifika - x’inhuma r-rakkomandazzjonijiet tas-sigurtà? 
  15. Sottomissjoni tad-dikjarazzjonijiet ta’ appoġġ lill-Istati Membri għall-verifika - x’inhuma r-rwoli u r-responsabbiltajiet meta jintuża s-servizz tal-iskambju tal-files tal-Kummissjoni? 
  16. X’inhuma l-limiti ta’ żmien għaż-żamma tad-data
  17. Liema awtorità superviżorja nazzjonali għandek tikkuntattja għal kwistjonijiet relatati mal-ipproċessar tad-data personali? 
  18. Appoġġ u finanzjament - x’għandek tkun taf meta tipproċessa d-data personali? 

 

Mistoqsijiet u tweġibiet dwar il-protezzjoni tad-data għall-firmatarji

Ara t-taqsima speċifika taħt l-FAQs

 

Liema huma r-regoli relatati mal-ipproċessar tad-data personali?

 

Kuntatti fil-livell nazzjonali

  • Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali responsabbli li jivverifikaw u jiċċertifikaw id-dikjarazzjonijiet ta’ appoġġ huma disponibbli hawn.

  • Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali għall-protezzjoni tad-data huma disponibbli hawn.

 

Politika dwar il-privatezza tal-Kummissjoni Ewropea fil-kuntest tal-inizjattiva taċ-ċittadini Ewropej

L-istqarrijiet ta’ privatezza użati għad-diversi operazzjonijiet ta’ pproċessar imwettqa mill-Kummissjoni Ewropea fil-kuntest tal-implimentazzjoni tal-istrument tal-inizjattiva taċ-ċittadini Ewropej huma ppubblikati fis-sit web iddedikat għall-politika dwar il-privatezza.

 

DIKJARAZZJONI TA’ ĊAĦDA TA’ RESPONSABBILTÀ

Din il-gwida hija maħsuba biex tikkontribwixxi għal fehim aħjar tar-rekwiżiti tal-protezzjoni tad-data tal-UE li japplikaw għall-operazzjonijiet ta’ pproċessar previsti fir-Regolament (UE) 2019/788 dwar l-Inizjattiva taċ-Ċittadini Ewropej (ir-Regolament ECI). It-testi tar-Regolament dwar l-Inizjattiva taċ-ċittadini Ewropej, ir- Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u r- Regolament dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet tal-UE (EUDPR) biss għandhom valur legali. Din il-gwida ma tistax tissostitwixxi l-qafas legali applikabbli, inkluż, fejn applikabbli, kuntratti vinkolanti bħal ftehimiet ta’ kontroll konġunt.

Din il-gwida tipprovdi informazzjoni prattika lill-organizzaturi tal-inizjattivi taċ-ċittadini u ma għandhiex titqies li tagħti lok għal xi dritt infurzabbli jew aspettattiva leġittima. B’mod partikolari, il-gwida hija mingħajr preġudizzju għar-responsabbiltà tar-rappreżentant tal-grupp ta’ organizzaturi, bħala kontrollur tad-data, f’konformità mal-Artikolu 5(2) tal-GDPR, li jikkonforma u jiżgura l-konformità mal-obbligi u r-regoli tal-GDPR.

L-interpretazzjoni vinkolanti tal-leġiżlazzjoni tal-UE hija l-kompetenza esklużiva tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea. Il-fehmiet espressi f’din il-gwida huma mingħajr preġudizzju għall-pożizzjoni li l-Kummissjoni tista’ tieħu quddiem il-Qorti tal-Ġustizzja.

Peress li din il-gwida tirrifletti l-aħħar żviluppi fiż-żmien tal-abbozzar tagħha, għandha titqies bħala “għodda ħajja” miftuħa għal titjib u l-kontenut tagħha jista’ jkun soġġett għal modifiki mingħajr avviż.