Operazzjoni tal-ipproċessar: Ipproċessar ta’ indirizzi tal-emails miġbura permezz tas-Sistema Ċentrali ta’ Ġbir Online tal-Kummissjoni.

Kontrollur tad-Data: Kontroll konġunt bejn, fuq naħa, il-Kummissjoni Ewropea (Unità Kontrollur Operazzjonali tal-Unità SG.DSG1.A.1 “Prijoritajiet tal-Politika u Programm ta’ Ħidma”) u, min-naħa l-oħra, ir-rappreżentant tal-grupp ta’ organizzaturi tal-inizjattiva jew, fejn xieraq, l-entità legali maħluqa minnu.

Referenza tar-rekord:  DPR-EC-03486 [1]

 

1. Introduzzjoni

L-Inizjattiva taċ-Ċittadini Ewropej (hawnhekk ukoll l-“ECI”) hija strument tad-demokrazija parteċipattiva li jippermetti liċ-ċittadini jissuġġerixxu bidliet legali konkreti fi kwalunkwe qasam fejn il-Kummissjoni Ewropea (hawnhekk il-“Kummissjoni”) għandha s-setgħa li tipproponi leġiżlazzjoni. Il-qafas legali applikabbli għal dan l-istrument hu stabbilit fir-Regolament (UE) Nru 2019/788 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-Inizjattiva taċ-Ċittadini Ewropej (hawnhekk ir-“Regolament dwar l-ECI”).

Sabiex inizjattiva taċ-ċittadini Ewropej tiġi ppreżentata lill-Kummissjoni bħala waħda valida, il-grupp ta’ organizzaturi jeħtieġ li jiġbor mill-anqas miljun dikjarazzjoni ta’ appoġġ miċ-ċittadini tal-UE, b’limiti minimi speċifiċi li jintlaħqu f’mill-anqas 7 pajjiżi. Filwaqt li tappoġġja inizjattiva taċ-ċittadini Ewropej bħala firmatarju tagħha, tista’ tagħżel li tipprovdi l-indirizz tal-email tiegħek ukoll jekk tixtieq tibqa’ infurmat mill-Kummissjoni u mill-grupp ta’ organizzaturi dwar il-progress tal-inizjattiva kkonċernata.

Din l-istqarrija ta’ privatezza tikkonċerna l-ipproċessar tal-indirizzi tal-emails tiegħek ipprovduti fil-kuntest ta’ hawn fuq permezz tas-Sistema Ċentrali ta’ Ġbir Online tal-Kummissjoni (hawnhekk is-"COCS"), stabbilita u operata mill-Kummissjoni.

L-operazzjonijiet ta’ pproċessar fuq l-indirizzi tal-emails tiegħek jitwettqu taħt il-kontroll konġunt, fuq naħa waħda, tal-Kummissjoni, u fuq in-naħa l-oħra, tar-rappreżentant tal-grupp ta’ organizzaturi tal-inizjattiva kkonċernata jew, fejn xieraq, l-entità legali maħluqa minn tali grupp (hawnhekk ukoll “organizzaturi ta’ inizjattiva”). Ir-responsabbiltajiet u d-dmirijiet rispettivi tal-Kummissjoni u tal-organizzaturi huma stabbiliti b’mod trasparenti fi ftehim ta’ kontroll konġunt. L-elementi essenzjali ta’ dan il-ftehim ta’ kontroll konġunt huma disponibbli pubblikament taħt:

https://europa.eu/citizens-initiative/how-it-works/data-protection_mt

Il-Kummissjoni hi impenjata li tipproteġi d-data personali tiegħek u li tirrispetta l-privatezza tiegħek. Il-Kummissjoni tiġbor u tipproċessa aktar id-data personali skont ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data. Bl-istess mod, l-organizzaturi tal-inizjattiva huma soġġetti għar-regoli dwar l-ipproċessar tad-data personali stabbilit fir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“GDPR”).

Din l-istqarrija ta’ privatezza tispjega għaliex nipproċessaw id-data personali tiegħek, il-mod kif niġbru u nittrattaw id-data personali kollha li tiġi pprovduta kif ukoll kif niżguraw il-protezzjoni tagħha, kif dik l-informazzjoni tintuża, u liema drittijiet għandek b’rabta mad-data personali tiegħek. Tispeċifika wkoll id-dettalji ta’ kuntatt tal-Kontrolluri tad-Data responsabbli li miegħu tista’ teżerċita drittijietek, tal-Uffiċjal(i) tal-Protezzjoni tad-Data u tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

 

2. Għaliex u kif nipproċessaw id-data personali tiegħek?

L-għan ġenerali tal-ipproċessar ta’ data personali skont ir-Regolament dwar l-ECI hu li jiġi implimentat ir-Regolament (UE) 2019/788 dwar l-inizjattiva taċ-ċittadini Ewropej u b’hekk iċ-ċittadini tal-UE jitħallew jeżerċitaw id-dritt mogħti fl-Artikolu 11(4) tat-Trattat dwar l-Unjoni Ewropea biex javviċinaw lill-Kummissjoni direttament bit-talba li tistieden biex titressaq proposta għal att legali tal-Unjoni għall-fini tal-implimentazzjoni tat-Trattati.

F’dan il-kuntest l-indirizz tal-email tiegħek qed jinġabar biex il-Kummissjoni u l-organizzaturi tal-inizjattiva jkunu jistgħu jgħarrfuk dwar il-progress tal-inizjattiva kkonċernata, soġġett għall-kunsens espliċitu tiegħek (“opt-in”).

Barra minn hekk, id-data tiegħek tista’ tiġi pproċessata fil-kuntest ta’ operazzjonijiet ta’ pproċessar ta’ appoġġ, bħall-immaniġġjar ta’ talbiet tas-suġġetti tad-data, it-teħid ta’ kampjuni ta’ kontrolli tal-kwalità teknika, l-operazzjonijiet meħtieġa fid-dawl tal-manutenzjoni tas-sistema tal-IT u kwalunkwe operazzjoni bħal din li tista’ tiġi preskritta mil-liġi.

Id-data personali pproċessata tista’ terġa’ tintuża għall-finijiet ta’ proċeduri quddiem il-Qrati tal-UE, il-qrati nazzjonali, l-Ombudsman Ewropew jew il-Qorti Ewropea tal-Awdituri.

Id-data personali tiegħek mhix se tintuża għat-teħid awtomatizzat tad-deċiżjonijiet inkluż it-tfassil ta’ profili.

 

3. Fuq liema bażi(jiet) legali nipproċessaw l-indirizz tal-email tiegħek?

L-ipproċessar fir-rigward ta’ dan l-għan hu previst b’mod espliċitu fir-Regolament dwar l-ECI (l-Artikolu 18(2)). Madankollu peress li l-għoti tal-indirizz tal-email tiegħek mhux meħtieġ biex tiġi appoġġjata inizjattiva, dan hu bbażat fuq il-kunsens separat u espliċitu tiegħek, f’konformità mal-Artikolu 5(1)(d) tar-Regolament (UE) 2018/1725 (u l-Artikolu 6(1)(a) tal-GDPR).

L-indirizz tal-email tiegħek ma jikkwalifikax bħala data sensittiva li l-ipproċessar tagħha hu fil-prinċipju pprojbit mill-Artikolu 10(1) tar-Regolament (UE) 2018/1725 (u l-Artikolu 9(1) tal-GDPR). Madankollu, l-interkonnessjoni bejn id-data tiegħek u l-inizjattiva appoġġjata tista’ tiżvela informazzjoni dwar saħħtek, il-konvinzjonijiet politiċi, filosofiċi jew reliġjużi u t-twemmin, l-affiljazzjonijiet politiċi, il-ħajja sesswali jew l-orjentazzjoni sesswali, l-oriġini razzjali jew etnika jew anke sħubija fi trade union skont is-suġġett ta’ kull inizjattiva. Konsegwentement, is-sensittività tad-data tiegħek tista’ toriġina mis-sensittività tas-suġġett tal-inizjattiva kkonċernata.

Skont l-Artikolu 10(2)(a) tar-Regolament (UE) 2018/1725 (u l-Artikolu 9(2)(a) tal-GDPR), għalkemm id-data tiegħek tista’ tiġi kkwalifikata bħala kategorija speċjali ta’ data, l-ipproċessar tagħha għadu permess għar-raġuni li ġejja: “is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta’ dik id-data personali għal fini speċifiku wieħed jew aktar (…)”.

 

4. Liema data personali niġbru u nipproċessaw b’mod ulterjuri?

Aħna niġbru l-indirizz tal-email tiegħek biex ninfurmawk dwar il-progress tal-inizjattiva kkonċernata, soġġett għall-kunsens espliċitu tiegħek.

Barra minn hekk, sabiex jiġi permess l-ipproċessar effiċjenti tad-data ta’ hawn fuq, aħna niġbru xi data (meta)data li tirrigwarda t-trażmissjoni elettronika/is-sottomissjoni tal-indirizz tal-email, notevolment il-lingwa użata mill-browser tiegħek, l-indirizz IP tiegħek, il-ħin tal-inputting elettronikament u identifikatur uniku li jiġi ġġenerat awtomatikament fl-okkażżjoni tas-sottomissjoni tad-dikjarazzjoni ta’ appoġġ tiegħek.

 

5. Għal kemm żmien tinżamm id-data personali tiegħek?

Il-perjodu ta’ żamma standard hu ta’ 12-il xahar wara t-tmiem tal-perjodu ta’ ġbir jew il-preżentazzjoni tal-inizjattiva lill-Kummissjoni, rispettivament.

Dan il-perjodu ta’ żamma standard jiġi estiż fejn il-Kummissjoni tistabbilixxi, permezz ta’ komunikazzjoni, l-azzjonijiet li beħsiebha tieħu fir-rigward tal-inizjattiva taċ-ċittadini Ewropej ikkonċernata skont l-Artikolu 15(2) tar-Regolament dwar l-ECI. F’tali każ id-data għandha tinqered mhux aktar tard minn tliet snin wara l-pubblikazzjoni tal-komunikazzjoni msemmija.

Dan hu mingħajr preġudizzju għad-dritt tiegħek li tneħħi l-abbonament meta tirċievi l-bullettin fi kwalunkwe ħin u konsegwenza ta’ dan l-indirizz tal-email tiegħek jitħassar fi żmien xieraq.

Tista’ tneħħi l-abbonament tiegħek permezz ta’ email lil SG-ECI-mailing@ec.europa.eu

 

6. Kif nipproteġu u nissalvagwardjaw id-data personali tiegħek?

Id-data personali kollha tinħażen f’format elettroniku fuq is-servers tal-Kummissjoni. L-operazzjonijiet tal-ipproċessar jitwettqu kollha skont id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2017/46 tal-10 ta' Jannar 2017 dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea.

Sabiex tipproteġi d-data personali tiegħek, il-Kummissjoni daħħlet għadd ta’ miżuri tekniċi u organizzattivi. Il-miżuri tekniċi jinkludu azzjonijiet xierqa li jindirizzaw is-sigurtà online, ir-riskju ta’ telf tad-data, it-tibdil tad-data jew l-aċċess mhux awtorizzat, filwaqt li jitqies ir-riskju ppreżentat mill-ipproċessar u n-natura tad-data personali li tkun qed tiġi pproċessata. Il-miżuri organizzattivi jinkludu r-restrizzjoni tal-aċċess għad-data personali għal persuni awtorizzati biss bi ħtieġa leġittima ta’ tagħrif għall-finijiet ta’ din l-operazzjoni ta’ pproċessar.

 

7. Min għandu aċċess għad-data personali tiegħek u lil min tiġi żvelata?

Il-membri tal-istaff tal-Kummissjoni biss, li huma awtorizzati speċifikament abbażi tal-prinċipju tal-“bżonn ta’ tagħrif”, għandhom aċċess għad-data tiegħek, meta maħżuna fis-COCS. Dawn il-membri tal-istaff jirrispettaw ftehimiet statutorji, u fejn meħtieġ, ftehimiet addizzjonali ta’ kunfidenzjalità.

L-organizzaturi tal-inizjattiva jistgħu jużaw l-indirizz tal-email tiegħek biex jibagħtulek u l-firmatarji l-oħrajn il-messaġġi tagħhom permezz tal-funzjonalità ddedikata tas-COCS, iżda ma għandhomx aċċess għad-data personali tiegħek.

 

8. X’inhuma d-drittijiet tiegħek u kif tista’ teżerċitahom?

Tista’ tirtira l-kunsens tiegħek biex jiġi pproċessat l-indirizz tal-email tiegħek fi kwalunkwe ħin billi tinnotifika lill-Kontrolluri tad-Data konġunti. L-irtirar mhux se jaffettwa l-legalità tal-ipproċessar imwettaq qabel ma tkun irtirajt il-kunsens.

Barra minn hekk għandek drittijiet speċifiċi bħala “suġġett tad-data” skont il-Kapitolu III (l-Artikoli 14-25) tar-Regolament (UE) 2018/1725 (u Kapitolu III tal-GDPR), b’mod partikolari d-dritt li taċċessa d-data personali tiegħek u li tirranġaha f’każ li d-data personali tiegħek ma tkunx eżatta jew ma tkunx kompluta. F’ċerti każijiet, għandek id-dritt li tħassar id-data personali tiegħek, li tillimita l-ipproċessar, li toġġezzjona għall-ipproċessar tad-data personali tiegħek u d-dritt għall-portabbiltà tad-data.

Int tista’ teżerċita d-drittijiet tiegħek billi tikkuntattja lill-Kontrollur tad-Data Operazzjonali, jew (b’mod partikolari f’każ ta’ kunflitt) lill-Uffiċjal(i) tal-Protezzjoni tad-Data. Jekk ikun meħtieġ, tista’ tindirizza wkoll lill-Kontrollur Ewropew għall-Protezzjoni tad-Data. L-informazzjoni ta’ kuntatt tagħhom tingħata taħt l-Intestatura 9 hawn taħt.

Jekk tixtieq teżerċita d-drittijiet tiegħek fil-kuntest ta’ attività ta’ pproċessar speċifika waħda jew aktar, fit-talba tiegħek ipprovdi d-deskrizzjoni tagħhom (jiġifieri r-referenza(i) tar-Rekord tagħhom kif speċifikat fl-Intestatura 10 hawn taħt).

Kull talba għal aċċess għal data personali tiġi ttrattata fi żmien xahar mal-wasla tat-talba. Kwalunkwe talba oħra li taqa’ taħt l-Artikoli 18-25 tar-Regolament (UE) 2018/1725 (u l-Kapitolu III tal-GDPR) se tiġi indirizzata fi żmien 15-il jum ta’ xogħol. Dan il-perjodu jista’ jiġi estiż b’xahrejn oħra fejn meħtieġ, skont il-kumplessità u n-numru ta’ talbiet.

 

9. Informazzjoni ta’ kuntatt

-      Il-Kontrollur tad-Data

Jekk tixtieq teżerċita d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725 u l-GDPR, jew jekk għandek xi kummenti, mistoqsijiet jew tħassib, jew jekk tixtieq tressaq ilment rigward il-ġbir u l-użu tad-data personali tiegħek, jekk jogħġbok ikkuntattja wieħed mill-Kontrolluri tad-Data konġunti.

Ø  Fir-rigward tal-Kummissjoni, jekk jogħġbok uża l-informazzjoni ta’ kuntatt li ġejja tal-Kontrollur tad-Data Operazzjonali:

Il-Kummissjoni Ewropea

Is-Segretarjat Ġenerali

Id-Direttorat A “Strateġija, Regolamentazzjoni Aħjar u Governanza Korporattiva”

Unità A.1 “Prijoritajiet tal-Politiki u Programm ta’ Ħidma”

B – 1049 Brussell

Tel. +32 2 29 92165

Email: SG-ECI-mailing@ec.europa.eu

Ø  Fir-rigward tar-rappreżentant tal-grupp ta’ organizzaturi, jew, fejn xieraq, l-entità legali maħluqa minn grupp bħal dan, id-dettalji ta’ kuntatt tagħhom jinsabu fir-Reġistru tal-ECI online kif ukoll fis-COCS, fuq il-paġni web speċifikament iddedikati għall-inizjattiva kkonċernata.  Ara:  https://europa.eu/citizens-initiative/home_mt.

 

-      L-Uffiċjali tal-Protezzjoni tad-Data (UPD) 

Ø  L-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-Kummissjoni

Tista’ tikkuntattja lill-Uffiċjal tal-Protezzjoni tad-Data (DATA-PROTECTION-OFFICER@ec.europa.eu) rigward kwistjonijiet marbuta mal-ipproċessar tad-data personali tiegħek.

Ø  L-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-grupp ta’ organizzaturi (jekk hemm).

F’każ li l-grupp ta’ organizzaturi ħatar Uffiċjal tal-Protezzjoni tad-Data, tista’ tikkuntattja wkoll lil Uffiċjal tal-Protezzjoni tad-Data bħal dan billi tuża d-dettalji ta’ kuntatt li jistgħu jiġu kkonsultati fir-Reġistru tal-ECI online kif ukoll fis-COCS, fuq il-paġni web speċifikament iddedikati għall-inizjattiva kkonċernata.  Ara:  https://europa.eu/citizens-initiative/home_mt.

 

-      L-awtoritajiet għall-Protezzjoni tad-Data

Ø  Il-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD)

Għandek id-dritt tressaq ilment lill-Kontrollur Ewropew għall-Protezzjoni tad-Data (edps@edps.europa.eu) jekk jidhirlek li d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725 inkisru b’riżultat tal-ipproċessar tad-data personali mill-Kontrollur tad-Data.

Ø  L-awtoritajiet Nazzjonali għall-Protezzjoni tad-Data

Għandek ukoll id-dritt li tressaq ilment quddiem awtorità nazzjonali kompetenti għall-protezzjoni tad-data, b’mod partikolari fl-Istat Membru tar-residenza abitwali tiegħek, il-post tax-xogħol jew il-post tal-ksur allegat jekk tqis li d-data tiegħek tiġi pproċessata b’mod illegali. Id-dettalji ta’ kuntatt tal-awtoritajiet nazzjonali għall-protezzjoni tad-data jistgħu jiġu kkonsultati hawn. https://europa.eu/citizens-initiative/how-it-works/data-protection_mt.

 

10. Imnejn tikseb aktar informazzjoni?

L-Uffiċjal tal-Protezzjoni tad-Data tal-Kummissjoni (UPD) jippubblika r-reġistru tal-attivitajiet kollha ta’ pproċessar tad-data personali mill-Kummissjoni, li jkunu ġew dokumentati u nnotifikati lilu. Tista’ taċċessa r-reġistru minn dan il-link li ġej: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_mt.

Din l-attività ta’ pproċessar speċifika ġiet inkluża fir-reġistru pubbliku tal-UPD bir-Referenza tar-Rekord li ġejja:  DPR-EC-03486.


[1] Ir-Rekord għad irid jiġi ppubblikat