EUR-Lex Aċċess għal-liġi tal-Unjoni Ewropea
Dan id-dokument hu mislut mis-sit web tal-EUR-Lex
Dokument 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Deċiżjoni (UE) 2020/655 tal-Bank Ċentrali Ewropew tal-5 ta’ Mejju 2020 li tadotta regoli implimentattivi dwar il-protezzjoni tad-data fil-Bank Ċentrali Ewropew u li tħassar id-Deċiżjoni BĊE/2007/1 (BĊE/2020/28)
Deċiżjoni (UE) 2020/655 tal-Bank Ċentrali Ewropew tal-5 ta’ Mejju 2020 li tadotta regoli implimentattivi dwar il-protezzjoni tad-data fil-Bank Ċentrali Ewropew u li tħassar id-Deċiżjoni BĊE/2007/1 (BĊE/2020/28)
ĠU L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Fis-seħħ
|
15.5.2020 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 152/13 |
DEĊIŻJONI (UE) 2020/655 TAL-BANK ĊENTRALI EWROPEW
tal-5 ta’ Mejju 2020
li tadotta regoli implimentattivi dwar il-protezzjoni tad-data fil-Bank Ċentrali Ewropew u li tħassar id-Deċiżjoni BĊE/2007/1 (BĊE/2020/28)
IL-BORD EŻEKUTTIV TAL-BANK ĊENTRALI EWROPEW,
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidra l-Istatut tas-Sistema Ewropea tal-Banek Ċentrali u tal-Bank Ċentrali Ewropew, u b’mod partikolari l-Artikolu 11.6 tiegħu,
Wara li kkunsidra r-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (1), u b’mod partikolari l-Artikolu 45(3) tiegħu,
Billi:
|
(1) |
Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (2) jistabbilixxi regoli ġenerali li jipproteġu persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u li jiżguraw il-moviment liberu ta’ data personali fl-Unjoni. |
|
(2) |
Ir-Regolament (UE) 2018/1725 iħassar ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (3) u jistabbilixxi l-prinċipji u r-regoli dwar il-protezzjoni tad-data applikabbli għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji kollha tal-Unjoni. |
|
(3) |
Sabiex jiġi żgurat approċċ konsistenti għall-protezzjoni tad-data personali fl-Unjoni kollha u l-moviment liberu ta’ data personali fl-Unjoni, jeħtieġ li kemm jista’ jkun jiġu allinjati r-regoli tal-protezzjoni tad-data applikabbli għall-istituzzjonijiet u l-korpi tal-Unjoni mar-regoli dwar il-protezzjoni tad-data adottati għas-settur pubbliku fl-Istati Membri. Kull meta d-dispożizzjonijiet tar-Regolament (UE) 2018/1725 isegwu l-istess prinċipji bħad-dispożizzjonijiet tar-Regolament (UE) 2016/679, dawk iż-żewġ settijiet ta’ dispożizzjonijiet għandhom jiġu interpretati b’mod omoġenju, b’mod partikolari minħabba li l-iskema tar-Regolament (UE) 2018/1725 għandha tinftiehem bħala ekwivalenti għar-Regolament (UE) 2016/679. |
|
(4) |
L-Artikolu 43 tar-Regolament (UE) 2018/1725 jeħtieġ li l-istituzzjonijiet u l-korpi kollha tal-Unjoni jaħtru uffiċjal tal-protezzjoni tad-data. Skont l-Artikolu 45(3) tar-Regolament (UE) 2018/1725, l-istituzzjonijiet u l-korpi kollha tal-Unjoni għandhom jadottaw aktar regoli ta’ implimentazzjoni dwar l-uffiċjal tal-protezzjoni tad-data. Ir-regoli ta’ implimentazzjoni għandhom b’mod partikolari jikkonċernaw il-kompiti, id-dmirijiet u s-setgħat tal-uffiċjal tal-protezzjoni tad-data. |
|
(5) |
Għal raġunijiet ta’ effiċjenza u f’konformità mal-prattika tal-passat, l-uffiċjal tal-protezzjoni tad-data tal-Bank Ċentrali Ewropew (BĊE) jista’ jiġi awtorizzat biex ikopri wkoll kwistjonijiet dwar il-protezzjoni tad-data fir-rigward tal-Bord Ewropew dwar ir-Riskju Sistemiku (BERS) jekk il-Bord Ġenerali tal-BERS jiddeċiedi li jaħtar l-uffiċjal tal-protezzjoni tad-data tal-BĊE bħala l-uffiċjal tal-protezzjoni tad-data tal-BERS. |
|
(6) |
Ir-regoli ta’ implimentazzjoni għandhom jistabbilixxu wkoll kif is-suġġetti tad-data jistgħu jeżerċitaw id-drittijiet tagħhom u kif il-persuni responsabbli għall-ipproċessar ta’ data personali għandhom iwettqu d-dmirijiet tagħhom fi ħdan l-istituzzjonijiet u l-korpi tal-Unjoni. |
|
(7) |
Filwaqt li l-BĊE huwa l-entità legali responsabbli għall-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali kemm taħt ir-Regolament (UE) 2018/1725 kif ukoll taħt din id-Deċiżjoni, l-operazzjonijiet ta’ pproċessar jistgħu jitwettqu, fil-prattika, minn unitajiet organizzattivi differenti fi ħdan il-BĊE. |
|
(8) |
Ir-Regolament (UE) 2018/1725 jippreskrivi liema rimedji huma disponibbli għal suġġett tad-data għal ilmenti li jirrigwardaw il-protezzjoni tad-data kontra istituzzjoni tal-Unjoni, inkluż id-dritt li wieħed jippreżenta lment lill-Kontrollur Ewropew għall-Protezzjoni tad-Data kif stabbilit fl-Artikoli 63 u 68 ta’ dak ir-regolament. Għaldaqstant, il-membri tal-persunal tal-BĊE għandhom jibbażaw fuq dawn ir-rimedji għal ilmenti li huma jagħmlu bħala suġġetti tad-data li jikkonċernaw il-protezzjoni tad-data wara d-data tal-applikazzjoni ta’ din id-Deċiżjoni minflok ir-rimedji kkontemplati fil-Kundizzjonijiet tal-Impjieg għall-Persunal tal-Bank Ċentrali Ewropew. |
|
(9) |
Il-BĊE biħsiebu jipprovdi separatament għal restrizzjonijiet li jikkonċernaw prinċipji, drittijiet u obbligi speċifiċi dwar il-protezzjoni tad-data f’ċerti ċirkostanzi ddefiniti tajjeb kif ikkontemplat fl-Artikolu 25 tar-Regolament (UE) 2018/1725 u għalhekk id-data tal-applikazzjoni ta’ din id-Deċiżjoni għandha tkun l-1 ta’ Noivembru 2020 sabiex ikun jista’ jsir provvediment separat għal dawk ir-restrizzjonijiet. |
|
(10) |
Minħabba r-revoka tar-Regolament (KE) Nru 45/2001 permezz tar-Regolament (UE) 2018/1725, id-Deċiżjoni BĊE/2007/1 (4) għandha titħassar u tiġi ssostitwita b’din id-Deċiżjoni, |
ADOTTA DIN ID-DEĊIŻJONI:
TAQSIMA 1
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett u kamp ta’ applikazzjoni
1. Din id-Deċiżjoni tistabbilixxi r-regoli ġenerali li jimplimentaw ir-Regolament (UE) 2018/1725 ir-rigward tal-BĊE. B’mod partikolari, tispeċifika r-regoli dwar il-ħatra u r-rwol tal-uffiċjal tal-protezzjoni tad-data tal-BĊE (UPD), inklużi l-kompiti, id-dmirijiet u s-setgħat tal-UPD.
2. Din id-Deċiżjoni tispeċifika wkoll ir-rwoli, il-kompiti u d-dmirijiet tal-kontrolluri u tal-koordinatur tal-protezzjoni tad-data u timplimenta r-regoli skont liema s-suġġetti tad-data jistgħu jeżerċitaw id-drittijiet tagħhom.
Artikolu 2
Definizzjonijiet
Għall-finijiet ta’ din id-Deċiżjoni, għandhom japplikaw id-definizzjonijiet li ġejjin:
|
(1) |
“kontrollur” tfisser il-BĊE, u b’mod partikolari l-unità organizzattiva tal-BĊE, li, waħdu jew flimkien ma’ ħaddieħor, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta’ data personali; |
|
(2) |
“koordinatur tal-protezzjoni tad-dat a” tfisser membru tal-persunal tal-BĊE li jassisti lill-kontrollur u lill-UPD fit-twettiq tal-kompiti u r-responsabbiltajiet tagħhom skont ir-Regolament (UE) 2018/1725 u din id-Deċiżjoni; |
|
(3) |
“suġġett tad-dat a” tfisser persuna fiżika identifikata jew identifikabbli; persuna identifikabbli hija persuna li tista’ tiġi identifikata, direttament jew indirettament, b’mod partikolari b’referenza għal mezz ta’ identifikazzjoni bħal isem, numru ta’ identifikazzjoni, data ta’ lokalizzazzjoni, identifikatur online jew għal fattur jew fatturi li jkunu speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta’ dik il-persuna fiżika; |
|
(4) |
“ipproċessar” tfisser ipproċessar kif iddefinit fil-punt (3) tal-Artikolu 3 tar-Regolament (UE) 2018/1725; |
|
(5) |
“istituzzjonijiet u korpi tal-Unjoni” tfisser istituzzjonijiet u korpi tal-Unjoni kif iddefinit fil-punt (10) tal-Artikolu 3 tar-Regolament (UE) 2018/1725; |
|
(6) |
“proċessur” tfisser proċessur kif iddefinit fil-punt (12) tal-Artikolu 3 tar-Regolament (UE) 2018/1725; |
|
(7) |
“data personali” tfisser data personali kif iddefinit fil-punt (1) tal-Artikolu 3 tar-Regolament (UE) 2018/1725; |
|
(8) |
“kunsens” tfisser kunsens kif iddefinit fil-punt (15) tal-Artikolu 3 tar-Regolament (UE) 2018/1725; |
TAQSIMA 2
L-UFFIĊJAL TAL-PROTEZZJONI TAD-DATA
Artikolu 3
Kwistjonijiet ta’ ħatra, status u organizzazzjoni
1. Il-Bord Eżekuttiv għandu:
|
(a) |
jaħtar lill-UPD abbażi ta’ kwalitajiet personali u professjonali u, b’mod partikolari, għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data u l-kapaċità li jwettaq il-kompiti msemmija fl-Artikolu 45 tar-Regolament (UE) 2018/1725 u f’din id-Deċiżjoni; |
|
(b) |
joħroġ kuntratt permanenti mhux konvertibbli għall-pożizzjoni tal-UPD għal perjodu ta’ bejn tliet snin sa ħames snin, li jista’ jiġi estiż għal-limitu ġenerali ta’ għaxar snin, kif stabbilit fil-Kundizzjonijiet tal-Impjieg għall-Persunal tal-Bank Ċentrali Ewropew; u |
|
(c) |
jirreġistra lill-UPD mal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD) skont l-Artikolu 44(9) tar-Regolament (UE) 2018/1725. |
2. Il-Bord Eżekuttiv għandu jiżgura li l-UPD ikun jista’ jwettaq il-kompiti u d-dmirijiet imsemmija fl-Artikolu 45 tar-Regolament (UE) 2018/1725 b’mod indipendenti mingħajr ma jirċievi struzzjonijiet dwar kif jeżerċita l-kompiti tiegħu jew tagħha. Mingħajr preġudizzju għal tali indipendenza:
|
(a) |
l-UPD għandu jkun soġġett għall-Kundizzjonijiet tal-Impjieg għall-Persunal tal-Bank Ċentrali Ewropew; |
|
(b) |
għal finijiet amministrattivi u għall-fini li jiġi applikat il-qafas tal-impjieg tal-BĊE, l-UPD għandu jiġi allokat lid-Direttorat Ġenerali għas-Servizzi Legali tal-BĊE; |
|
(c) |
l-evalwatur tal-UPD għandu jikkonsulta mal-KEPD u jista’ jitlob ukoll kontribut minn partijiet interessati oħra tal-BĊE, qabel ma jevalwa l-prestazzjoni mill-UPD tal-kompiti u d-dmirijiet tiegħu. L-UPD ma jġarrab l-ebda preġudizzju minħabba t-twettiq xieraq tal-kompiti u d-dmirijiet tiegħu jew tagħha; |
|
(d) |
l-UPD huwa soġġett għal sensja mill-Bord Eżekuttiv jekk ma jibqax jissodisfa l-Kundizzjonijiet meħtieġa għall-qadi ta’ dmirijietu u jekk tali tkeċċija tkun irċeviet il-kunsens minn qabel tal-KEPD skont l-Artikolu 44(8) tar-Regolament (UE) 2018/1725. |
3. Il-Bord Eżekuttiv jista’ jaħtar Viċi UPD li għalih għandhom japplikaw il-paragrafi 1 u 2. Il-Viċi UPD għandu jappoġġa lill-UPD fit-twettiq tal-kompiti u d-dmirijiet tiegħu, u jservi ta’ Viċi f’każ tal-assenza tal-UPD.
4. Kull membru tal-persunal tal-BĊE li jipprovdi appoġġ lill-UPD fir-rigward ta’ kwistjonijiet dwar il-protezzjoni tad-data għandu jaġixxi biss fuq l-istruzzjonijiet tal-UPD u għandu jkun marbut bis-segretezza u l-kunfidenzjalità professjonali skont l-Artikolu 44(5) tar-Regolament (UE) 2018/1725 flimkien mal-Artikolu 37 tal-Istatut tas-SEBĊ.
5. Skont l-Artikolu 43(2) tar-Regolament (UE) 2018/1725, fuq talba tal-BERS, id-DPO jista’ jkun awtorizzat li jissodisfa wkoll fir-rigward tal-BERS il-kompiti stabbiliti fl-Artikolu 45 tar-Regolament (UE) 2018/1725.
Artikolu 4
Kompiti tal-Uffiċjal tal-Protezzjoni tad-Data
L-UPD għandu jwettaq il-kompiti speċifikati fl-Artikolu 45 tar-Regolament (UE) 2018/1725 u b’mod partikolari:
|
(a) |
jinforma u jagħti parir lill-Bord Eżekuttiv, lill-kontrolluri, lill-Kumitat tal-Persunal u lill-koordinaturi tal-protezzjoni tad-data, u jwieġeb għal konsultazzjonijiet minn kwalunkwe wieħed minnhom jew kwalunkwe suġġett tad-data dwar kwistjonijiet li jikkonċernaw l-interpretazzjoni u l-applikazzjoni tad-dispożizzjonijiet dwar il-protezzjoni tad-data fil-BĊE; |
|
(b) |
jinvestiga kwistjonijiet u inċidenti relatati mal-protezzjoni tad-data fuq l-inizjattiva tal-UPD jew fuq talba tal-Bord Eżekuttiv, ta’ kontrollur, tal-Kumitat tal-Persunal jew ta’ kwalunkwe suġġett tad-data, u jirrapporta lura dwar l-investigazzjoni lil min ikun għamel it-talba; |
|
(c) |
iżomm reġistru ċentrali bir-rekords tal-attivitajiet ta’ pproċessar tal-BĊE skont l-Artikolu 31 tar-Regolament (UE) 2018/1725 u l-Artikolu 9 ta’ din id-Deċiżjoni; |
|
(d) |
tassisti lil kontrollur, fuq talba, fl-abbozzar ta’ valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u sottomissjonijiet għall-konsultazzjoni minn qabel tal-KEPD skont l-Artikoli 39 u 40 tar-Regolament (UE) 2018/1725; |
|
(e) |
iwieġeb għat-talbiet mill-KEPD u, fl-isfera tal-kompetenza tiegħu, jikkoopera mal-KEPD; |
|
(f) |
jikkoopera mal-uffiċjali tal-protezzjoni tad-data ta’ istituzzjonijiet u korpi oħra tal-Unjoni, banek ċentrali nazzjonali u awtoritajiet kompetenti nazzjonali, b’mod partikolari billi: (i) jaqsam għarfien u kompetenza bbażati fuq l-esperjenza; (ii) jirrappreżenta lill-BĊE f’diskussjonijiet rilevanti relatati ma’ kwistjonijiet ta’ protezzjoni tad-data, esklużi kawżi fil-qrati; u (iii) jipparteċipa f’kumitati u korpi interistituzzjonali; |
|
(g) |
jiżgura b’mod indipendenti l-applikazzjoni tar-Regolament (UE) 2018/1725 fil-BĊE bil-monitoraġġ tal-konformità mar-Regolament (UE) 2018/1725, ma’ liġi oħra applikabbli tal-Unjoni li jkun fiha dispożizzjonijiet dwar il-protezzjoni tad-data u mal-politiki tal-BĊE u tal-proċessuri tiegħu fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, it-tqajjim ta’ għarfien u t-taħriġ tal-membri tal-persunal tal-BĊE involuti f’operazzjonijiet ta’ pproċessar u kwalunkwe awditjar relatat. |
Artikolu 5
Is-setgħat tal-Uffiċjal tal-Protezzjoni tad-Data
Fit-twettiq tal-kompiti tiegħu skont l-Artikolu 4, l-UPD:
|
(a) |
jista’ jitlob informazzjoni minn kwalunkwe dipartiment responsabbli tal-BĊE dwar kwalunkwe kwistjoni relatata mal-kompiti u d-dmirijiet tal-UPD; |
|
(b) |
għandu jkollu aċċess għad-data personali li tkun qed tiġi pproċessata, għall-bini kollu tal-BĊE, u għall-informazzjoni, l-operazzjonijiet tal-ipproċessar tad-data u l-bażijiet tad-data kollha fi kwalunkwe ħin; |
|
(c) |
jista’ joħroġ opinjoni dwar il-legalità ta’ operazzjonijiet ta’ pproċessar attwali jew proposti, dwar il-miżuri meħtieġa biex jiġi żgurat li tali operazzjonijiet huma legali, u dwar l-idoneità jew l-adegwatezza ta’ miżuri ta’ protezzjoni tad-data jew dwar kwalunkwe kwistjoni li tikkonċerna l-operazzjonijiet ta’ pproċessar; |
|
(d) |
jista’ jġib għall-attenzjoni tal-Bord Eżekuttiv kwalunkwe kwistjoni relatata mal-protezzjoni tad-data, inkluż il-falliment ta’ membru tal-persunal tal-BĊE li jikkonforma mad-dispożizzjonijiet tar-Regolament (UE) 2018/1725 jew kwalunkwe dispożizzjoni oħra tal-Unjoni dwar il-protezzjoni tad-data applikabbli għall-BĊE; |
|
(e) |
jista’ jitlob li punti relatati mal-protezzjoni tad-data jiżdiedu mal-aġenda tal-Bord Eżekuttiv u jippreżenta d-dokumentazzjoni rilevanti lill-Bord Eżekuttiv għal dak il-għan; |
|
(f) |
jista’ jwettaq verifiki tal-konformità ta’ operazzjonijiet ta’ pproċessar ta’ data mwettqa minn kontrollur jew f’isem kontrollur; |
|
(g) |
jista’ jirrestrinġi kwalunkwe pproċessar ta’ data li ma jkunx konformi mad-dispożizzjonijiet tar-Regolament (UE) 2018/1725 jew ta’ din id-Deċiżjoni jew ma’ kwalunkwe dispożizzjoni oħra tal-Unjoni dwar il-protezzjoni tad-data; |
|
(h) |
jista’ jinforma lill-KEPD dwar kwalunkwe kwistjoni relatata mal-protezzjoni tad-data li teħtieġ il-kontribut jew il-gwida tal-KEPD. |
Artikolu 6
Uffiċjal tal-Protezzjoni tad-Data u proċedura ta’ investigazzjoni
1. Kwalunkwe talba għal investigazzjoni taħt il-punt (b) tal-Artikolu 4 għandha tiġi indirizzata lill-UPD bil-miktub.
2. Fi żmien sebat ijiem tax-xogħol minn meta jirċievi t-talba msemmija fil-paragrafu 1, l-UPD għandu jibgħat konferma tar-riċevuta lil min jagħmel it-talba.
3. L-UPD jista’ jinvestiga l-kwistjoni li tkun is-suġġett tat-talba fuq il-post u jitlob dikjarazzjoni bil-miktub mingħand kontrollur. Il-kontrollur rilevanti għandu jwieġeb lill-UPD fi żmien 20 jum tax-xogħol minn meta jirċievi t-talba tal-UPD. L-UPD jista’ jitlob informazzjoni jew assistenza addizzjonali minn kwalunkwe dipartiment responsabbli fi kwalunkwe ħin. Dak id-dipartiment responsabbli għandu jipprovdi tali informazzjoni jew assistenza addizzjonali fi żmien 20 jum tax-xogħol mit-talba tal-UPD.
4. L-UPD għandu jqis il-kwistjonijiet u l-fatti relatati mal-investigazzjoni b’mod imparzjali u b’kunsiderazzjoni xierqa tad-drittijiet tas-suġġetti tad-data. Jekk jitqies xieraq u soġġett għall-paragrafu 5, l-UPD għandu jinforma lill-partijiet l-oħra kollha kkonċernati dwar l-investigazzjoni.
5. L-UPD għandu jiżgura li t-talba tibqa’ kunfidenzjali u tiġi żvelata biss sal-punt meħtieġ għall-finijiet tal-investigazzjoni, sakemm is-suġġett tad-data kkonċernat ma jagħtix il-kunsens tiegħu biex it-talba ma tibqax kunfidenzjali.
6. L-UPD għandu jirrapporta lura lil min ikun għamel it-talba mhux aktar tard minn tliet xhur kalendarji wara li tkun waslet it-talba.
TAQSIMA 3
UFFIĊJAL TAL-PROTEZZJONI TAD-DATA, KONTROLLURI U KOORDINATURI TAL-PROTEZZJONI TAD-DATA
Artikolu 7
Kompiti u dmirijiet ta’ kontrollur
1. Kontrollur għandu jiżgura li l-operazzjonijiet kollha ta’ pproċessar li jinvolvu data personali li jitwettqu taħt il-qasam ta’ responsabbiltà tiegħu jikkonformaw mad-dispożizzjonijiet tar-Regolament (UE) 2018/1725 u kwalunkwe dispożizzjoni oħra tal-Unjoni dwar il-protezzjoni tad-data applikabbli għall-BĊE.
2. Kontrollur għandu jiżgura li l-UPD jiġi infurmat, mingħajr dewmien żejjed, b’dan li ġej:
|
(a) |
kwalunkwe kwistjoni li għandha, jew li jista’ jkollha, implikazzjonijiet ta’ protezzjoni tad-data; |
|
(b) |
kwalunkwe opinjoni, dokument, politika interna jew deċiżjoni interna li jista’ jkollhom impatt fuq il-konformità tal-protezzjoni tad-data tal-BĊE, qabel l-adozzjoni; |
|
(c) |
kwalunkwe ksur tad-data personali jew kwalunkwe inċident ieħor li jikkonċerna l-protezzjoni tad-data; |
|
(d) |
kwalunkwe interazzjoni diretta ta’ kontrollur mal-EDPS. |
3. Kontrollur, għandu, b’mod partikolari:
|
(a) |
jikkonsulta mal-UPD b’mod f’waqtu dwar kwalunkwe attività relatata mal-ipproċessar ta’ data personali jew kwalunkwe kwistjoni oħra dwar il-protezzjoni tad-data; |
|
(b) |
iwettaq u japprova valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data f’kooperazzjoni mal-UPD u skont l-Artikolu 39 tar-Regolament (UE) 2018/1725; |
|
(c) |
jikkonforma ma’ kwalunkwe politika interna rilevanti relatata mal-ipproċessar ta’ data personali jew ma’ kwalunkwe kwistjoni oħra dwar il-protezzjoni tad-data; |
|
(d) |
iżomm, f’kooperazzjoni mal-koordinaturi tal-protezzjoni tad-data, rekords aġġornati b’mod regolari tal-attivitajiet ta’ pproċessar skont l-Artikolu 31(5) tar-Regolament (UE) 2018/1725, billi juża l-mudell approvat mill-UPD. |
4. Meta jassisti lill-UPD u lill-KEPD fit-twettiq ta’ dmirijiethom, kontrollur għandu jipprovdi informazzjoni sħiħa lilhom, jagħtihom aċċess għal data personali u jwieġeb għal mistoqsijiet fi żmien 20 jum tax-xogħol minn meta jirċievi talba.
Artikolu 8
Koordinaturi tal-protezzjoni tad-data
1. Il-koordinaturi tal-protezzjoni tad-data għandhom jassistu lill-kontrolluri biex jissodisfaw l-obbligi tagħhom, jew fuq talba tal-kontrolluri jew fuq inizjattiva tagħhom stess. Il-koordinaturi tal-protezzjoni tad-data għandhom jikkoordinaw mal-kontrolluri, li għandhom jipprovdulhom l-informazzjoni kollha meħtieġa.
2. Il-koordinaturi tal-protezzjoni tad-data għandhom jassistu lill-UPD fi:
|
(a) |
l-identifikazzjoni tal-kontrollur rilevanti ta’ operazzjonijiet ta’ pproċessar relatati ma’ data personali; |
|
(b) |
il-promozzjoni u t-tqajjim ta’ kuxjenza dwar il-parir tal-UPD u l-appoġġ tal-kontrollur rilevanti taħt il-gwida tal-UPD; |
|
(c) |
l-appoġġ tal-kontrollur rilevanti fiż-żamma ta’ rekords tal-attivitajiet ta’ pproċessar skont l-Artikolu 31 tar-Regolament (UE) 2018/1725 u l-iżgurar li r-rekords huma preċiżi u aġġornati; |
|
(d) |
l-indirizzar ta’ kwistjonijiet oħra li jikkonċernaw il-kompiti tal-UPD kif maqbula bejn l-UPD u l-ġestjoni tal-koordinaturi tal-protezzjoni tad-data. |
3. B’mod ġenerali, koordinatur tal-protezzjoni tad-data għandu jkun speċjalista fil-ġestjoni tal-informazzjoni jew għandu jkollu l-kompetenza u/jew it-taħriġ rilevanti.
Artikolu 9
Reġistru ċentrali
1. Il-kontrolluri għandhom jissottomettu r-rekords tagħhom tal-attivitajiet ta’ pproċessar lill-UPD li għandu jżomm ir-rekords f’reġistru ċentrali.
2. Ir-reġistru ċentrali għandu jservi bħala repożitorju tal-attivitajiet kollha tal-ipproċessar tad-data personali mwettqa fil-BĊE. Ir-reġistru ċentrali għandu jikkostitwixxi sors ta’ informazzjoni għas-suġġetti tad-data u jiffaċilita l-eżerċitar tad-drittijiet tagħhom skont l-Artikoli 17 sa 24 tar-Regolament (UE) 2018/1725. Ir-reġistru ċentrali għandu jkun aċċessibbli għall-pubbliku. Ir-reġistru ċentrali għandu jkun fih, ta’ mill-inqas, l-informazzjoni msemmija fil-punti (a) sa (g) tal-Artikolu 31(1) tar-Regolament (UE) 2018/1725.
Artikolu 10
Kontrolluri konġunti
1. L-obbligi rispettivi dwar il-protezzjoni tad-data ta’ kwalunkwe kontrollur konġunt għandhom jiġu stabbiliti skont l-Artikolu 28 tar-Regolament (UE) 2018/1725.
2. Fil-każ li l-BĊE jaġixxi bħala kontrollur konġunt flimkien ma’ kontrollur wieħed jew aktar, ir-responsabbiltajiet tal-kontrolluri konġunti għall-konformità mal-obbligi tal-protezzjoni tad-data għandhom jiġu ddeterminati b’arranġament bejniethom sakemm u safejn dawk ir-responsabbiltajiet ikunu ddeterminati mid-dritt tal-Unjoni jew ta’ Stat Membru li għalihom ikunu soġġetti l-kontrolluri konġunti.
TAQSIMA 4
ID-DRITTIJIET TAS-SUĠĠETTI TAD-DATA
Artikolu 11
L-eżerċizzju tad-drittijiet tas-suġġetti tad-data
1. Is-suġġetti tad-data jistgħu jikkuntattjaw lill-kontrollur rilevanti biex jeżerċitaw id-drittijiet tagħhom skont l-Artikoli 17 sa 24 tar-Regolament (UE) 2018/1725.
2. Id-drittijiet tas-suġġetti tad-data jistgħu jiġu eżerċitati biss mis-suġġett tad-data jew mir-rappreżentant awtorizzat tiegħu. Dawn il-persuni jistgħu jeżerċitaw kwalunkwe minn dawn id-drittijiet mingħajr ħlas.
3. It-talbiet għall-eżerċizzju tad-drittijiet tas-suġġetti tad-data għandhom jiġu ppreżentati lill-kontrollur rilevanti bil-miktub jew, fejn xieraq, b’mezzi elettroniċi. Meta jirċievi talba mingħand suġġett tad-data, il-kontrollur rilevanti għandu jibgħat konferma tar-riċevuta lis-suġġett tad-data fi żmien ħamest ijiem tax-xogħol, jipprovdilhom id-dettalji ta’ kuntatt tal-UPD u jgħarrfuhom dwar il-possibbiltà li jippreżentaw ilment mal-KEPD u li jfittxu rimedju ġudizzjarju.
4. Jekk il-kontrollur rilevanti jkollu dubji raġonevoli dwar l-identità tas-suġġett tad-data, jew ir-rappreżentant awtorizzat tiegħu, il-kontrollur rilevanti jista’ jitlob l-għoti ta’ informazzjoni addizzjonali meħtieġa biex jiġi identifikat is-suġġett tad-data jew ir-rappreżentant awtorizzat tiegħu. Jekk is-suġġett tad-data jkun irrappreżentat minn rappreżentant awtorizzat, il-kontrollur rilevanti għandu jivverifika wkoll l-awtorizzazzjoni rilevanti. Il-kontrollur rilevanti jista’ jitlob aktar informazzjoni mis-suġġett tad-data sabiex jiċċara t-talba tas-suġġett tad-data u jindirizzaha b’mod effettiv.
5. F’konformità mal-Artikolu 14(3) u (4) tar-Regolament (UE) 2018/1725, il-kontrollur rilevanti għandu jipprovdi informazzjoni lis-suġġett tad-data dwar kwalunkwe azzjoni meħuda fir-rigward ta’ talba mingħajr dewmien żejjed u mhux aktar tard minn xahar minn meta jirċievi t-talba. Fejn meħtieġ, dan il-perjodu jista’ jiġi estiż b’xahrejn oħra, filwaqt li jitqiesu l-kumplessità u l-għadd ta’ talbiet tas-suġġetti tad-data riċevuti mill-kontrollur rilevanti. Il-kontrollur rilevanti għandu jinforma lis-suġġett tad-data bi kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba u għandu jipprovdi r-raġunijiet għad-dewmien.
6. Il-kontrollur rilevanti għandu jwieġeb għat-talba tas-suġġett tad-data bil-miktub, jekk xieraq, u jekk it-talba tas-suġġett tad-data tkun tressqet b’mezzi elettroniċi, il-kontrollur rilevanti għandu jipprovdi wkoll l-informazzjoni mitluba b’mezzi elettroniċi.
7. Is-suġġett tad-data jista’ f’kull punt jikkuntattja lill-UPD, b’mod partikolari jekk:
|
(a) |
il-kontrollur rilevanti ma jirrispettax il-limiti ta’ żmien fil-paragrafi 3 u 5; |
|
(b) |
is-suġġett tad-data ma jkunx sodisfatt bl-azzjoni meħuda mill-kontrollur rilevanti; |
|
(c) |
is-suġġett tad-data jixtieq iressaq ilment lill-KEPD. |
L-UPD għandu jagħti pariri lill-kontrollur rilevanti dwar l-azzjoni xierqa.
8. Meta t-talbiet minn suġġett tad-data jkunu manifestament bla bażi jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur rilevanti jista’, wara li jkun ikkonsulta lid-DPO, jirrifjuta li jaġixxi fuq it-talba skont l-Artikolu 14(5) tar-Regolament (UE) 2018/1725 u għandu jinforma lis-suġġett tad-data b’dan.
Artikolu 12
Rimedji
Ir-rimedji disponibbli għall-membri tal-persunal tal-BĊE skont il-Kundizzjonijiet ta’ Impjieg għall-persunal tal-Bank Ċentrali Ewropew ma għandhomx japplikaw għall-ilmenti dwar il-protezzjoni tad-data.
TAQSIMA 5
DISPOŻIZZJONIJIET FINALI
Artikolu 13
Revoka
Id-Deċiżjoni BĊE/2007/1 hija rrevokata b’effett mill-1 ta’ Novembru 2020. Ir-referenzi għad-Deċiżjoni BĊE/2007/1 għandhom jitqiesu bħala referenzi għal din id-Deċiżjoni u għandhom jinqraw b’mod konformi mat-tabella ta’ korrelazzjoni fl-Anness.
Artikolu 14
Dħul fis-seħħ
Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f’Il-Gurnal Ufficjali tal-Unjoni Ewropea.
Għandha tapplika mill-1 ta’ Novembru 2020.
Magħmul fi Frankfurt am Main, il-5 ta’ Mejju 2020.
Il-President tal-BĊE
Christine LAGARDE
(1) ĠU L 295, 21.11.2018, p. 39.
(2) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).
(3) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dak id-data (ĠU L 8, 12.1.2001, p. 1).
(4) Id-Deċizjoni BĊE/2007/1 tas-17 ta’ April 2007 li tadotta regoli implimentattivi dwar il-protezzjoni tad-data fil-Bank Ċentrali Ewropew (ĠU L 116, 4.5.2007, p. 64).
ANNESS
TABELLA TA’ KORRELAZZJONI
|
Deċiżjoni BĊE/2007/1 |
Din id-Deċiżjoni |
|
Artikoli 1 sa 5 |
Artikoli 1 sa 5 |
|
Artikolu 6(1) |
Artikolu 7(1) |
|
— |
Artikolu 7(2) |
|
— |
Artikolu 7(3) |
|
Artikolu 6(2) |
Artikolu 7(4) |
|
Artikolu 6(3)(a) |
Artikolu 8(1) |
|
Artikolu 6(3)(b) |
Artikolu 8(2) |
|
Artikolu 7(1) |
Artikolu 4(4) |
|
Artikolu 7(2) |
— |
|
— |
Artikolu 9(1) |
|
Artikolu 8 |
Artikolu 9(2) |
|
— |
Artikolu 10 |
|
— |
|
|
Artikolu 9(1) |
Artikolu 11(1) |
|
Artikolu 9(1)(a) |
Artikolu 11(2) |
|
Artikolu 9(1)(b) |
Artikolu 11(3) |
|
Artikolu 9(1)(c) |
— |
|
— |
Artikolu 11(4) |
|
— |
Artikolu 11(5) |
|
— |
Artikolu 11(6) |
|
Artikolu 9(1)(d) |
Artikolu 11(7)(a) u (b) |
|
Artikolu 9(2) |
Artikolu 11(7)(c) |
|
Artikolu 10 |
— |
|
Artikolu 11(1), (2) u (3) |
Artikolu 6(1), (2) u (3) |
|
— |
Artikolu 6(4) u (5) |
|
Artikolu 11(4) |
Artikolu 6(6) |
|
Artikolu 12 |
Artikolu 12 |
|
Artikolu 13 |
Artikolu 13 |