Riżoluzzjoni tal-Parlament Ewropew tas-6 ta' Lulju 2011 dwar strateġija komprensiva dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea (2011/2025(INI))
Il-Parlament Ewropew
– wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari tal-Artikolu 16 tiegħu,
– wara li kkunsidra l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b'mod partikolari l-Artikoli 7 u 8 tagħha, u l-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u tal-Libertajiet Fundamentali (KEDB), b'mod partikolari l-Artikolu 8 dwar il-protezzjoni tal-ħajja privata u pubblika u l-Artikolu 13 dwar rimedju effikaċi,
– wara li kkunsidra d-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data(1),
– wara li kkunsidra d-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI tas-27 ta' Novembru 2008 dwar il-protezzjoni ta' data personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja f'materji kriminali(2),
– wara li kkunsidra r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dik id-data(3),
– wara li kkunsidra d-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika)(4),
– wara li kkunsidra l-Konvenzjoni tal-Kunsill tal-Ewropa 108 tat-28 ta' Jannar 1981 għall-Protezzjoni tal-Individwi fir-rigward tal-Ipproċessar Awtomatiku tad-Data Personali żviluppat mid-Direttiva 95/46/KE u l-protokoll addizzjonali ta' miegħu tat-8 ta' Novembru 2001 rigward l-awtoritajiet ta' sorveljanza u ħruġ transkonfinali ta' data, u r-rakkomandazzjonijiet tal-Kumitat tal-Ministri lill-Istati Membri, b'mod partikolari r-Rakkomandazzjoni Nru R(87) 15 li tirregola l-użu ta' informazzjoni personali fis-settur tal-pulizija u r-Rakkomandazzjoni CM/Rec. (2010) 13 dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar awtomatiku tad-data personali fil-kuntest tal-profiling,
– wara li kkunsidra l-Linji Gwida għar-regolamentazzjoni ta' fajls kompjuterizzati ta' data personali maħruġa mill-Assemblea Ġenerali tan-Nazzjonijiet Uniti fl-1990,
– wara li kkunsidra l-Komunikazzjoni tal-Kummissjoni lill-Parlament, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni bl-isem “Strateġija komprensiva dwar il-ħarsien tad-dejta personali fl-Unjoni Ewropea” (COM(2010)0609),
– wara li kkunsidra l-konklużjonijiet tal-Kunsill rigward il-komunikazzjoni tal-Kummissjoni bl-isem “Strateġija komprensiva dwar il-ħarsien tad-dejta personali fl-Unjoni Ewropea”(5),
– wara li kkunsidra l-opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD) tal-14 ta' Jannar 2011 bl-isem “Strateġija komprensiva dwar il-ħarsien tad-dejta personali fl-Unjoni Ewropea”,
– wara li kkunsidra l-kontribut konġunt tal-Artikolu 29 Grupp ta' Ħidma dwar il-Protezzjoni tad-Data u l-Grupp ta' Ħidma dwar il-Pulizija u l-Ġustizzja għall-konsultazzjoni tal-Kummissjoni Ewropea dwar il-qafas legali għad-dritt fundamentali tal-protezzjoni ta' data personali bl-isem “Il-Futur tal-Privatezza”(6),
– wara li kkunsidra l-Opinjoni 8/2010 tal-Artikolu 29 Grupp ta' Ħidma dwar il-Protezzjoni tad-Data rigward il-liġi applikabbli(7),
– wara li kkunsidra r-riżoluzzjonijiet preċedenti tiegħu dwar il-protezzjoni tad-data u ir-riżoluzzjoni tiegħu dwar il-Programm ta' Stokkolma(8),
– wara li kkunsidra l-Artikolu 48 tar-Regoli ta' Proċedura tiegħu,
– wara li kkunsidra r-rapport tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Affarijiet Interni u l-opinjonijiet tal-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija, il-Kumitat għas-Suq Intern u l-Protezzjoni tal-Konsumatur, il-Kumitat għall-Kultura u l-Edukazzjoni u l-Kumitat għall-Affarijiet Legali (A7-0244/2011),
A. billi d-Direttiva dwar il-Protezzjoni tad-Data 95/46/KE u d-Direttiva dwar il-Pakkett tat-Telekomunikazzjoni tal-UE 2009/140/KE jagħmlu ċ-ċirkolazzjoni ħielsa tad-data personali fi ħdan is-suq intern possibbli,
B. billi l-leġiżlazzjoni dwar il-protezzjoni tad-data fl-UE, fl-Istati Membri u lil hinn minnhom żviluppat tradizzjoni ġuridika li jeħtieġ li tinżamm u tiġi elaborata aktar,
C. billi l-prinċipju ewlieni tad-Direttiva dwar il-Protezzjoni tad-Data 95/46/KE għadu validu, iżda ġew osservati approċċi differenti fl-implimentazzjoni u l-infurzar tagħha fl-Istati Membri; billi l-UE għandha tgħammar lilha nnifisha – wara valutazzjoni tal-impatt dettaljata – b'qafas komprensiv, koerenti, modern u ta' livell għoli li jkun kapaċi jipproteġi b'mod effikaċi d-drittijiet individwali fundamentali, b'mod partikolari l-privatezza, rigward ta' kull tip ta' proċessar ta' data personali ta' individwi fi ħdan u lil hinn mill-UE f'kull ċirkostanza, sabiex tiffaċċa sfidi numerużi għall-protezzjoni tad-data, bħal dawk kaġun tal-globalizzazzjoni, l-iżvilupp teknoloġiku, attività onlajn imsaħħa, użu relatat ma' aktar u aktar attivitajiet, u tħassib dwar sigurtà (pereżempju l-ġlieda kontra t-terroriżmu); billi qafas għall-protezzjoni tad-data bħal dan jista' jżid iċ-ċertezza legali, iżomm il-piż amministrattiv f'livell minimu, jipprovdi ambjent ekwu għall-operaturi ekonomiċi, jistimola s-suq diġitali uniku u l-fiduċja fl-imġiba tal-kontrolluri tad-data u tal-awtoritajiet ta' infurzar,
D. billi l-ksur tad-dispożizzjonijiet dwar il-protezzjoni tad-data jista' jwassal għal riskji serji għad-drittijiet fundamentali tal-individwi u l-valuri tal-Istati Membri, sabiex l-Unjoni u l-Istati Membri jkunu jistgħu jieħdu miżuri effettivi kontra dan it-tip ta' ksur; billi dan il-ksur jista' jwassal għal nuqqas ta' fiduċja min-naħa tal-individwi li jdgħajjef l-użu espedjenti ta' teknoloġiji ġodda, u billi l-użu ħażin u l-abbuż ta' data personali għandhom għalhekk jiġu kkastigati kif xieraq permezz ta' sanzjonijiet adegwati, ħorox u dissważivi, inklużi sanzjonijiet kriminali,
E. billi drittijiet fundamentali oħra rilevanti li jinsabu fil-Karta, u objettivi oħra fit-Trattati tal-UE, bħad-dritt għal-libertà tal-espressjoni u tal-informazzjoni u l-prinċipju tat-trasparenza, għandhom jitqiesu b'mod sħiħ, filwaqt li jiġi żgurat id-dritt fundamentali għall-protezzjoni tad-data personali,
F. billi l-bażi legali l-ġdida stipulata fl-Artikolu 16 TFUE u r-rikonoxximent fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tad-dritt għall-protezzjoni tad-data personali u l-Artikolu 7 tagħha dwar id-dritt għar-rispett tal-ħajja privata u tal-familja bħala dritt awtonomu, jeħtieġu l-appoġġ sħiħ ta' approċċ komprensiv għall-protezzjoni tad-data fl-oqsma kollha fejn tiġi pproċessata d-data personali, inkluż fl-oqsma tal-kooperazzjoni tal-pulizija u ġudizzjarja fi kwistjonijiet kriminali, fil-qasam tal-Politika Estera u ta' Sigurtà Komuni (PESK) bla ħsara għar-regoli speċifiċi stipulati fl-Artikolu 39 Trattat UE, u fl-oqsma tal-ipproċessar tad-data mill-istituzzjonijiet u l-korpi tal-UE,
G. billi hu assulutament importanti li jitqiesu numru ta' elementi ewlenin fil-kunsiderazzjoni ta' soluzzjonijiet leġiżlattivi, b'mod partikolari l-protezzjoni ġenwinament effettiva, mogħtija f'kull ċirkostanza u li tkun indipendenti mill-preferenzi politiċi f'limitu ta' żmien partikolari; billi l-qafas għandu jkun stabbli fuq perjodu twil u l-limitazzjonijiet fuq l-eżerċizzju tad-dritt, fejn u jekk meħtieġ, għandhom ikunu eċċezzjonali, bi qbil mal-liġi, strettament neċessarji, proporzjonali u ġustifikati b'mod adegwat u m'għandhom qatt jaffettwaw l-elementi essenzjali tad-dritt innifsu,
H. billi l-ġbir, l-analiżi, l-iskambju u l-użu ħażin ta' data u r-riskju ta' simulazzjoni ta' profiling permezz ta' żviluppi tekniċi, laħqu dimensjonijiet bla preċedent u konsegwentement jeħtieġu regoli b'saħħithom għall-protezzjoni tad-data, bħal-liġi applikabbli u d-definizzjoni tar-responsabilitajiet tal-partijiet interessati kollha f'termini ta' implimentazzjoni tal-leġiżlazzjoni tal-UE għall-protezzjoni tad-data; billi l-kards ta' fedeltà (kards ta' klabb, kards ta' frankar jew kards ta' vantaġġ eċċ) qed jintużaw aktar u aktar ta' spiss mill-kumpaniji u fin-negozju, u huma, jew jistgħu jkunu, użati għall-profiling tal-konsumturi,
I. billi ċ-ċittadini ma jixtrux onlajn bl-istess sigurtà kif jagħmlu offlajn, minħabba l-biża' ta' serq tal-identità tagħhom u nuqqas ta' trasparenza fir-rigward ta' kif l-informazzjoni personali tagħhom se tiġi proċessata u użata,
J. billi t-teknoloġija kulma jmur qiegħda tagħmel possibbli l-ħolqien, il-bgħit u l-ipproċessar u l-ħzin tad-data personali, f'kull ħin u f'kull post f'ħafna forom differenti, u billi, f'dan il-kuntest, hu ta' importanza kruċjali li s-soġġetti tad-data jkollhom kontroll effettiv fuq id-data personali tagħhom,
K. billi d-dritt fundamentali għall-protezzjoni tad-data u l-privatezza jinkludi l-protezzjoni tal-persuni mill-possibilità ta' sorveljanza u abbuż tad-data tagħhom mill-istat stess, kif ukoll minn entitajiet privati,
L. billi l-privatezza u s-sigurtà huma possibbli u t-tnejn li huma, huma ta' importanza ċentrali għaċ-ċittadini, u dan ifisser li ma hemmx il-bżonn li ssir għażla bejn li tkun ħieles u li tkun sikur,
M. billi t-tfal jistħoqqilhom protezzjoni speċifika, minħabba li jistgħu jkunu inqas konxji tar-riskji, tal-konsegwenzi, tas-salvagwardji u tad-drittijiet fir-rigward tal-ipproċessar tad-data personali; billi ż-żgħażagħ jiżvelaw data personali fuq siti ta' netwerks soċjali li qegħdin jinfirxu fuq l-internet b'pass mgħaġġel,
N. billi l-kontroll effettiv mis-soġġett tad-data u mill-awtoritajiet għall-protezzjoni tad-data jitlob imġiba trasparenti min-naħa tal-kontrolluri tad-data,
O. billi mhux il-kontrolluri kollha tad-data huma negozji onlajn, u għalhekk ir-regoli l-ġodda dwar il-protezzjoni tad-data għandhom ikopru kemm is-settur onlajn kif ukoll dak offlajn filwaqt li jqisu d-differenzi possibbli bejniethom,
P. billi l-awtoritajiet nazzjonali tal-protezzjoni tad-data huma soġġetti għal regoli li jvarjaw ħafna fis-27 Stat Membru, b'mod partikolari fir-rigward tal-istatus, ir-riżorsi u s-setgħat tagħhom,
Q. billi reġim għall-protezzjoni tad-data Ewropew u internazzjonali b'saħħtu jifforma l-bażi meħtieġa għall-fluss ta' data personali bejn il-fruntieri, u billi d-differenzi attwali fil-leġiżlazzjoni u fl-infurzar tal-protezzjoni tad-data jaffettwaw l-ekonomija globali, is-suq uniku Ewropew u l-protezzjoni tad-drittijiet fundamentali u tal-libertajiet tal-individwu, is-sigurtà legali u ċ-ċarezza f'relazzjonijiet kuntrattwali, l-iżvilupp tal-kummerċ u n-negozjar ekonomiku, il-fiduċja tal-konsumatur fis-sistema, it-transazzjonijiet transkonfinali, l-ekonomija globali u s-suq uniku Ewropew; billi f'dan il-kuntest, l-iskambju tad-data huwa importanti biex ikun possibbli li jkun hemm sigurtà pubblika u biex din tiġi żgurata, fil-livell nazzjonali u internazzjonali; billi l-adegwatezza, il-proporzjonalità, il-limitazzjoni tal-iskop, is-sorveljanza u l-adegwatezza huma prekundizzjonijiet għall-iskambju,
R. billi r-regoli u l-kundizzjonijiet attwali li jiggvernaw it-trasferiment ta' data personali mill-UE lejn pajjiżi terzi wasslu għal approċċi u prattiki differenti fi Stati Membri differenti; billi hu essenzjali li d-drittijiet tas-soġġett tad-data jiġu nfurzati bis-sħiħ f'pajjiżi terzi fejn id-data personali tiġi trasferita u pproċessata,
Parteċipazzjoni sħiħa b'approċċ komprensiv
1. Jilqa' u jappoġġa bil-qawwa l-komunikazzjoni tal-Kummissjoni bl-isem ta' “Strateġija komprensiva dwar il-protezzjoni tad-data personali fl-Unjoni Ewropea” u l-mira tagħha għat-tisħiħ tal-arranġamenti eżistenti, bit-tressiq ta' prinċipji u mekkaniżmi ġodda, bl-iżgurar ta' koerenza u bi standards għoljin għall-protezzjoni tad-data fl-ambjent ġdid wara d-dħul fis-seħħ tat-Trattat ta' Lisbona (Artikolu 16 TFUE) u tal-Karta tad-Drittijiet Fundamentali, li issa hi vinkolanti, b'mod partikolari l-Artikolu 8 tagħha;
2. Jenfasizza li l-istandards u l-prinċipji stipulati fid-Direttiva 95/46/KE huma l-punt tat-tluq ideali u għalhekk dawn għandhom jiġu elaborati, estiżi u infurzati aktar bħala parti minn liġi modera għall-protezzjoni tad-data;
3. Jenfasizza l-importanza tal-Artikolu 9 tad-Direttiva 95/46/KE li jobbliga lill-Istati Membri jipprovdu eżenzjonijiet mir-regoli tal-protezzjoni tad-data meta d-data personali tintuża biss għal skopijiet ġurnalistiċi jew għall-iskop tal-espressjoni artistika jew letterarja; f'dan il-kuntest jistieden lill-Kummissjoni tiżgura t-tkomplija ta' dawn l-eżenzjonijiet u li jsir kull sforz possibbli biex tiġi valutata l-ħtieġa għall-iżvilupp ulterjuri ta' dawn l-eċċezzjonijiet fid-dawl ta' kull dispożizzjoni ġdida għall-protezzjoni tal-libertà ta' espressjoni tal-istampa;
4. Jenfasizza li l-approċċ teknoloġikament newtrali tad-Direttiva 95/46/KE għandu jinżamm bħala prinċipju ta' qafas ġdid;
5. Jirrikonoxxi li l-iżviluppi teknoloġiċi minn naħa, ħolqu theddid ġdid għall-protezzjoni tad-data personali u min-naħa l-oħra wasslu għal żieda qawwija fl-użu tat-teknoloġiji tal-informazzjoni għal skopijiet ta' kuljum u li normalment ma jagħmlux ħsara, u li dawn l-iżviluppi jirrikjedu valutazzjoni dettaljata tar-regoli attwali tal-protezzjoni tad-data biex jiġi żgurat li (i) ir-regoli jkunu għadhom jipprovdu livell għoli ta' protezzjoni, (ii) ir-regoli jkunu għadhom isibu bilanċ ġust bejn id-dritt għall-protezzjoni tad-data personali u d-dritt għal-libertà tal-kelma u tal-informazzjoni, u (iii) ir-regoli ma jfixklux mingħajr bżonn l-ipproċessar ta' kuljum tad-data personali li tipikament ma jikkawża l-ebda ħsara;
6. Iqis essenzjali l-estensjoni tal-applikazzjoni tar-regoli ġenerali għall-protezzjoni tad-data fl-oqsma tal-kooperazzjoni tal-pulizija u ġudizzjarja, inkluż fil-kuntest tal-ipproċessar tad-data fil-livell domestiku, filwaqt li titqies b'mod speċjali x-xejra dubjuża li terġa' tintuża fuq bażi sistematika d-data personali tas-settur privat għal skopijiet ta' infurzar tal-liġi, filwaqt li jiġu permessi wkoll limitazzjonijiet imfassla b'mod ristrett u armonizzati dwar ċerti drittijiet għall-protezzjoni tad-data tal-individwu, bħala eċċezzjoni u fejn strettament meħtieġ u proporzjonat f'soċjetà demokratika;
7. Jenfasizza l-ħtieġa li l-ipproċessar tad-data personali mill-istituzzjonijiet u l-korpi tal-Unjoni Ewropea, li huwa rregolat bir-Regolament (KE) Nru 45/2001, jiġi inkluż fl-ambitu tal-qafas il-ġdid;
8. Jirrikonoxxi li jistgħu jenħtieġu miżuri addizzjonali u msaħħa sabiex jiġi speċifikat kif il-prinċipji ġenerali mfassla permezz ta' qafas komprensiv japplikaw għal attivitajiet ta' setturi speċifiċi u ta' ipproċessar ta' data, kif diġà seħħ fil-każ tad-Direttiva dwar il-Privatezza elettronika, iżda jinsisti li dawn it-tip ta' regoli speċifiċi għas-settur m'għandhom fl-ebda ċirkostanza jbaxxu l-livell ta' protezzjoni pprovdut mill-qafas leġiżlattiv, iżda għandhom jiddeffinixxu b'mod strett id-derogi eċċezzjonali, meħtieġa, leġittimi, u mfassla b'mod ristrett għall-prinċipji ġenerali dwar il-protezzjoni tad-data;
9. Jistieden lill-Kummissjoni biex tiżgura li r-reviżjoni attwali tal-leġiżlazzjoni tal-UE għall-protezzjoni tad-data, tipprevedi:
–
l-armonizzazzjoni sħiħa fl-ogħla livell li twassal għal ċertezza legali u ħarsien uniformi u ta' livell għoli tal-individwi f'kull ċirkostanza,
–
il-kjarifika ulterjuri tar-regoli dwar il-liġi applikabbli bil-għan li jingħata l-istess grad ta' protezzjoni lill-individwi, irrispettivament mil-lokalità ġeografika tal-kontrollur tad-data, inkluż fir-rigward tar-regoli għall-infurzar tal-protezzjoni tad-data mill-awtoritajiet jew fil-qrati;
10. Hu tal-fehma li reġim rivedut ta' protezzjoni tad-data, filwaqt li japplika bis-sħiħ id-drittijiet għall-privatezza u l-protezzjoni tad-data, għandu jżomm il-piżijiet burokratiċi u finanzjarji f'livell minimu u jipprovdi strumenti li jippermettu l-konglomerati meqjusa bħala entitajiet uniċi jaġixxu bħala tali minflok bħala numru ta' entitajiet separati; iħeġġeġ lill-Kummissjoni twettaq valutazzjonijiet tal-impatt u tevalwa bir-reqqa l-ispejjeż tal-miżuri l-ġodda;
Tisħiħ tad-drittijiet tal-individwi;
11. Jistieden lill-Kummissjoni tinforza mill-ġdid l-prinċipji u l-elementi eżistenti bħat-trasparenza, l-imminimizzar tad-data u l-limitazzjoni tal-iskop, kunsens informat, minn qabel u espliċitu, notifika ta' ksur ta' data u tad-drittijiet tas-soġġetti tad-data, kif stipulat fid-Direttiva 95/46/KE, biex b'hekk titjieb l-implimentazzjoni tagħhom fl-Istati Membri, b'mod partikolari rigward “l-ambjent globali onlajn”;
12. Jenfasizza l-fatt l-kunsens għandu jitqies validu biss meta ma jkunx ambigwu, meta jkun informat, mogħti b'mod liberu, speċifiku u espliċitu u għandhom jiġu implimentati miżuri adegwati li jirreġistraw l-kunsens jew ir-revoka tal-kunsens tal-utenti;
13. Jindika l-fatt li l-kunsens volontarju ma jistax jiġi preżunt fil-qasam tal-kuntratti tax-xogħol;
14. Huwa mħasseb dwar l-abbużi li qed joħorġu minn azzjonijiet pubbliċitarji onlajn u jfakkar li, skont id-direttiva dwar il-privatezza u l-komunikazzjoni elettronika, jeħtieġ li l-persuna kkonċernata tagħti l-kunsens espliċitu tagħha minn qabel biex jintwerew il-cookies u biex isir monitoraġġ ulterjuri tan-navigazzjoni tagħha fuq l-internet bil-għan li jintbagħtu reklami personalizzati;
15. Jappoġġa b'mod sħiħ l-introduzzjoni ta' prinċipju ġenerali tat-trasparenza, kif ukoll l-użu ta' teknoloġiji li jsaħħu t-trasparenza u l-iżvilupp ta' avviżi standard dwar il-privatezza, li jagħmluha possibbli għall-individwi li jeżerċitaw kontroll fuq id-data tagħhom stess; jenfasizza li l-informazzjoni dwar l-ipproċessar tad-data għandha tingħata b'lingwaġġ ċar, u komuni u b'mod li jinftiehem u li jkun aċċessibbli faċilment;
16. Jenfasizza, barra minn hekk, l-importanza tat-titjib tal-mezzi ta' eżerċitar tad-drittijiet ta' aċċess, rettifika, tħassir u mblukkar ta' data u wkoll kjarifika dettaljata u kkodifikar tad-“dritt li jintesew”(9) (right to be forgotten) u li jippermetti l-portabilità tad-data(10), filwaqt li jiġi żgurat li tiġi żviluppata u tibda titħaddem fattibilità teknika u organizzattiva sħiħa biex l-eżerċizzju ta' dawk id-drittijiet ikun possibbli; jenfasizza li l-individwi jeħtieġu kontroll suffiċenti fuq id-data onlajn tagħhom sabiex ikunu jistgħu jużaw l-internet b'mod responsabbli;
17. Jenfasizza li ċ-ċittadini għandhom ikunu jistgħu jeżerċitaw id-drittijiet tad-data tagħhom, mingħajr ħlas; jistieden lill-kumpaniji biex jevitaw kull tentattiv li jżid ostakli bla bżonn li jxekklu d-dritt ta' aċċess, ta' emenda jew tħassir ta' data personali; jenfasizza li s-soġġetti tad-data għandhom jitqiegħdu f'pożizzjoni li jkunu jafu fi kwalunkwe ħin liema data inħażnet minn min, meta, għal liema skop, għal liema perjodu ta' żmien u kif qed tiġi proċessata; jenfasizza li s-soġġetti tad-data għandu jkunu jistgħu jħassru, jikkoreġu jew jimblukkaw id-data b'mod mhux burokratiku u li dawn għandhom jiġu informati dwar kull użu ħażin ta' data jew ksur ta' data; jitlob ukoll li din id-data trid tiġi żvelata fuq talba tal-persuna kkonċernata u anke titħassar sa mhux aktar tard minn meta dak li jkun jitlob dan; jenfasizza l-bżonn li s-soġġetti tad-data jkunu mgħarrfa b'mod ċar dwar il-livell tal-protezzjoni tad-data f'pajjiżi terzi; jenfasizza li d-dritt ta' aċċess jinkludi mhux biss aċċess sħiħ għad-data proċessata tal-persuna kkonċernata, inkluż is-sors u d-destinatarju tagħha, iżda wkoll informazzjoni li tinftiehem dwar il-loġika involuta fi kwalunkwe proċessar awtomatiku; jenfasizza li din tal-aħħar se ssir saħansitra aktar importanti bil-“profiling” u bl-estrazzjoni tad-data;
18. Jindika li l-istudju tal-profili huwa xejra ewlenija fid-dinja diġitali, minħabba li qed tikber l-importanza tan-netwerks soċjali u tal-mudelli kummerċjali integrati tal-internet; jistieden għalhekk lill-Kummissjoni tinkludi dispożizzjonijiet dwar il-profiling, filwaqt li tiddefinixxi b'mod ċar it-termini “profile” u “profiling”;
19. Itenni l-ħtieġa li jissaħħu l-obbligi tal-kontrolluri tad-data dwar il-provviżjoni ta' informazzjoni tas-soġġetti tad-data u jilqa' l-attenzjoni mogħtija mill-Komunikazzjoni għal attivitajiet ta' tqajjim ta' kuxjenza diretti għall-pubbliku b'mod ġenerali u anke għaż-żgħażagħ b'mod aktar speċifiku; jenfasizza l-ħtieġa ta' proċeduri speċifiċi għal persuni vulnerabbli, b'mod partikolari t-tfal u l-anzjani; jinkoraġġixxi l-atturi differenti jwettqu kampanji ta' żieda tal-għarfien, u jappoġġa l-proposta tal-Kummissjoni għal kofinanzjament ta' miżuri ta' żieda tal-għarfien dwar il-protezzjoni tad-data permezz tal-baġit tal-Unjoni; jitlob li f'kull Stat Membru jkun hemm tqassim effiċenti tal-informazzjoni rigward id-drittijiet u l-obbligi ta' persuni naturali u legali rigward il-ġbir, l-ipproċessar, il-ħażna u l-għoti ta' data personali;
20. Ifakkar fil-bżonn li jiġu protetti b'mod speċifiku l-persuni vulnerabbli, u b'mod partikolari t-tfal, partikolarment bl-impożizzjoni ta' livell għoli ta' protezzjoni tad-data bħala parametru fin-nuqqas ta' dan u l-implimentazzjoni ta' miżuri xierqa u speċifiċi li jipproteġu d-data personali tagħhom;
21. Jenfasizza l-importanza ta' leġiżlazzjoni dwar il-protezzjoni tad-data li tirrikonoxxi l-ħtieġa li tipproteġi b'mod speċifiku lit-tfal u l-minuri – fid-dawl ta', inter alia, iż-żieda ta' aċċess għat-tfal għall-internet u l-kontenut diġitali – u jenfasizza li l-litteriżmu tal-midja għandha ssir parti mill-edukazzjoni formali bil-għan li t-tfal u l-minuri jiġu mgħallma kif għandhom jaġixxu b'mod responsabbli fl-ambjent onlajn; Għal dan il-għan, għandha tingħata attenzjoni partikolari lid-dispożizzjonijiet dwar il-ġbir u l-ipproċessar ulterjuri tad-data tat-tfal, it-tisħiħ tal-prinċipju ta' limitazzjoni ta' skop fir-rigward tad-data tat-tfal u ta' kif jingħata l-kunsens tat-tfal, u dwar il-protezzjoni kontra reklamar ibbażat fuq l-imġiba(11);
22. Jappoġġa l-kjarifika u t-tisħiħ ulterjuri tal-garanziji għall-ipproċessar ta' data sensittiva u jitlob li ssir riflessjoni dwar in-neċessità li jiġu trattati kategoriji ġodda, bħad-data ġenetika, b'mod speċjali fil-kuntest tal-iżviluppi teknoloġiċi (pereżempju il-“cloud computing”) u fis-soċjetà;
23. Jenfasizza li data personali dwar is-sitwazzjoni professjonali tal-utent ma għandhiex tiġi ppubblikata jew mgħoddija lil partijiet terzi mingħajr il-permess minn qabel tal-persuna kkonċernata;
Tisħiħ ulterjuri tad-dimensjoni tas-suq intern u l-iżgurar ta' infurzar aħjar ta' regoli għall-protezzjoni tad-data
24. Jinnota li l-protezzjoni tad-data għandu jkollha rwol dejjem akbar fis-suq intern, u jenfasizza li l-protezzjoni effettiva tad-dritt għall-privatezza hi essenzjali biex tinkiseb il-fiduċja tal-individwi, li hu meħtieġ sabiex jinħeles il-potenzjal ta' tkabbir sħiħ tas-suq uniku diġitali; ifakkar lill-Kummissjoni li prinċipji u regoli komuni kemm għall-prodotti kif ukoll għas-servizzi huma prerekwiżit għal suq uniku diġitali, billi s-servizzi huma parti importanti tas-suq diġitali;
25. Itenni t-talba tiegħu lill-Kummissjoni biex tikkjarifika r-regoli rigward il-liġi applikabbli fil-qasam tal-protezzjoni tad-data personali;
26. Iqis essenzjali li jissaħħu l-obbligi tal-kontrolluri tad-data biex jiżguraw il-konformità mal-leġiżlazzjoni tal-protezzjoni tad-data billi jħaddmu, inter alia, mekkaniżmi u proċeduri proattivi, u jilqa' d-direzzjonijiet l-oħra ssuġġeriti mill-Komunikazzjoni tal-Kummissjoni;
27. Ifakkar li f'dan il-kuntest għandha tingħata attenzjoni speċjali lill-kontrolluri tad-data li huma soġġetti għal obbligi ta' segretezza professjonali u li għal dawn għandu jiġi kkunsidrat l-istabbiliment ta' strutturi speċjali għas-superviżjoni tal-protezzjoni tad-data;
28. Jilqa' u jappoġġa l-kunsiderazzjoni tal-Kummissjoni li ddaħħal prinċipju ta' għoti ta' rendikont peress li huwa ta' importanza fundamentali li jiġi żgurat li l-kontrolluri tad-data jaġixxu skont ir-responsabilità tagħhom; jistieden fl-istess ħin lill-Kummissjoni teżamina sew kif prinċipju bħal dan jista' jiġi implimentat fil-prattika u tivvaluta l-konsegwenzi tiegħu;
29. Jilqa' l-possibilità li l-ħatra ta' uffiċjali għall-protezzjoni tad-data f'organizzazzjonijiet issir obbligatorja, peress li l-esperjenza tal-Istati Membri tal-UE li diġà għandhom uffiċjali għall-protezzjoni tad-data turi li dan il-kunċett kien ta' suċċess; jinnota, madankollu, li dan l-aspett għandu jiġi vvalutat bir-reqqa fir-rigward tal-intrapriżi żgħar u mikro u għandu jevita li jwassal għal spejjeż jew piżijiet eċċessivi fuqhom;
30. Jilqa ukoll, f'dan il-kuntest, l-isforzi magħmula għas-simplifikazzjoni u l-armonizzazzjoni tas-sistema ta' notifika attwali;
31. Iqis bħala essenzjali l-possibilità li l-Valutazzjonijiet tal-Impatt fuq il-Privatezza jsiru obbligatorji biex jiġu identifikati r-riskji għall-privatezza, jiġu previsti l-problemi u jitressqu soluzzjonijiet proattivi;
32. Iqis li huwa ta' importanza kbira ħafna li d-drittijiet tas-soġġetti tad-data jkunu infurzabbli; jinnota li jistgħu jiġu introdotti azzjonijiet legali kollettivi bħala għodda sabiex l-individwi jiddefendu b'mod kollettiv id-drittijiet tagħhom dwar id-data u jfittxu rimborż għad-danni li jkunu rriżultaw minħabba ksur tad-data; jinnota, madankollu, li kwalunkwe introduzzjoni bħal din għandha tkun soġġetta għal limiti sabiex jiġu evitati abbużi; jitlob lill-Kummissjoni tiċċara r-rabta bejn din il-komunikazzjoni dwar il-protezzjoni tad-data u l-konsultazzjoni pubblika attwali dwar ir-rimedju kollettiv; jitlob, għalhekk, li jkun hemm mekkaniżmu ta' rimedju kollettiv għall-ksur tar-regoli tal-protezzjoni tad-data biex is-soġġetti tad-data jkunu jistgħu jieħdu kumpens għad-danni li jsofru;
33. Jenfasizza l-ħtieġa ta' infurzar xieraq u armonizzat madwar l-UE; jistieden lill-Kummissjoni tipprovdi, fil-proposta leġiżlattiva tagħha, sanzjonijiet iebsin u dissważivi, inklużi sanzjonijiet kriminali, għall-użu ħażin u għall-abbuż tad-data personali;
34. Jinkoraġġixxi lill-Kummissjoni tintroduċi sistema ġenerali ta' notifiki obbligatorji ta' ksur ta' data personali billi testendiha għal setturi oħra minbarra s-settur tat-telekomunikazzjoni filwaqt li tiżgura li (a) ma ssirx sinjalazzjoni ta' rutina għal kull xorta ta' ksur iżda primarjament għal dawk li jista' jkollhom impatt negattiv fuq l-individwu u (b) li l-ksur kollu, mingħajr eċċezzjoni, jiġi rreġistrat u jkun għad-dispożizzjoni tal-awtoritajiet tal-protezzjoni tad-data jew awtoritajiet oħra għal spezzjoni u valutazzjoni, biex b'hekk jiġi żgurat ambjent ekwu u protezzjoni ugwali għal kull individwu;
35. Jara, fil-kunċetti ta' “privatezza fid-disinn” u ta' “privacy by default” it-tisħiħ tal-protezzjoni tad-data u jappoġġa l-kunsiderazzjoni tal-possibilitajiet għall-applikazzjoni reali u għall-iżvilupp ulterjuri tagħhom, kif ukoll jirrikonoxxi l-bżonn li jiġi promoss l-użu ta' Teknoloġiji li Jtejbu l-Privatezza; jenfasizza l-ħtieġa li kwalunkwe implimentazzjoni tal-“privatezza fid-disinn” tkun ibbażata fuq kriterji u definizzjonijiet tajbin u konkreti sabiex jiġu żgurati d-dritt għall-privatezza tal-utenti u l-protezzjoni tad-data, iċ-ċertezza legali, it-trasparenza, kundizzjonijiet ekwivalenti ta' kompetizzjoni u moviment ħieles; huwa tal-fehma li l-“privatezza fid-disinn” għandha tkun ibbażata fuq il-prinċipju tal-minimizzazzjoni tad-data, jiġifieri li l-prodotti kollha, is-servizzi u s-sistemi għandhom jinbnew b'tali mod li jiġbru, jużaw u jittrażmettu biss id-data personali li hija assolutament meħtieġa biex jiffunzjonaw;
36. Jinnota li l-iżvilupp u l-użu aktar estensiv tal-cloud computing joħloq sfidi ġodda f'termini ta' privatezza u protezzjoni tad-data personali; jitlob, għalhekk, kjarifika tal-kapaċitajiet tal-kontrolluri tad-data, il-proċessuri tad-data u l-hosts sabiex ikun hemm allokazzjoni aħjar tar-responsabilitajiet legali korrispondenti u sabiex is-soġġetti tad-data jkunu jafu fejn tkun maħżuna d-data tagħhom, min ikollu aċċess għaliha, min jiddeċiedi għal xiex se tintuża d-data personali, u x'tip ta' proċessi ta' riżerva u ta' rkupru jinsabu fis-seħħ;
37. Jistieden lill-Kummissjoni, għalhekk, tqis kif dovut il-kwistjonijiet dwar il-protezzjoni tad-data relatati mal-cloud computing waqt li tkun qed tirrevedi d-Direttiva 95/46/KE u tiżgura li r-regoli dwar il-protezzjoni tad-data japplikaw għall-partijiet kollha interessati, inklużi l-operaturi fil-qasam tat-telekomunikazzjonijiet u dawk li mhumiex;
38. Jistieden lill-Kummissjoni tiżgura li l-operaturi kollha tal-internet jerfgħu r-responsabbiltajiet tagħhom rigward il-protezzjoni tad-data, u jħeġġeġ lill-aġenziji tar-reklamar u l-pubblikaturi jinformaw b'mod ċar lill-utenti tal-internet minn qabel dwar il-ħżin ta' kwalunkwe data li tirrigwardahom;
39. Jilqa' l-ftehim iffirmat reċentement dwar Qafas ta' Valutazzjoni tal-Impatt dwar il-Privatezza u l-Protezzjoni tad-Data għal applikazzjonijiet għall-Identifikazzjoni bil-Frekwenza tar-Radju (RFID), li għandu l-għan li jiżgura l-privatezza tal-konsumaturi qabel ma jiġu introdotti f'suq partikolari t-tikketti RFID;
40. Jappoġġa l-isforzi għall-promozzjoni ulterjuri ta' inizjattivi awtoregolatorji – bħal kodiċi ta' kondotta – u r-riflessjoni dwar it-twaqqif ta' skemi ta' ċertifikazzjoni tal-UE, bħala passi komplementari għal miżuri leġiżlattivi, filwaqt li jsostni li l-mudell tal-protezzjoni tad-data tal-UE huwa bbażat fuq leġiżlazzjoni li tistabbilixxi garanziji ta' livell għoli; jistieden lill-Kummissjoni twettaq valutazzjoni tal-impatt tal-inizjattivi awtoregolatorji bħala għodda għal infurzar aħjar tar-regoli dwar il-protezzjoni tad-data;
41. Jemmen li kull tip ta' ċertifikazzjoni jew approvazzjoni għandha tkun ta' integrità garantita u affidabbli, teknoloġikament newtrali, rikonoxxuta globalment u għall-but ta' kulħadd, sabiex ma jinħolqux ostakoli għad-dħul;
42. Hu favur il-kjarifika, it-tisħiħ u l-armonizzazzjoni ulterjuri tal-istatus u s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni tad-data, u huwa favur mezzi li jesploraw l-iżgurar ta' applikazzjoni aktar konsistenti tar-regoli għall-protezzjoni tad-data tal-UE fis-suq intern kollu; jenfasizza, barra minn hekk, l-importanza li tkun żgurata l-koerenza fost il-kompetenzi tal-KEPD, l-awtoritajiet nazzjonali tal-protezzjoni tad-data u l-Grupp ta' Ħidma 29;
43. Jenfasizza li f'dan il-kuntest ir-rwol u s-setgħat tal-Grupp ta' Ħidma tal-Artikolu 29 għandhom jissaħħu biex jittejbu l-koordinazzjoni u l-kooperazzjoni bejn l-Awtoritajiet għall-Protezzjoni tad-Data tal-Istati Membri, speċjalment fir-rigward tal-ħtieġa li tiġi ssalvagwardjata applikazzjoni uniformi tar-regoli tal-protezzjoni tad-data;
44. Jistieden lill-Kummissjoni sabiex tikkjarifika fil-qafas legali l-ġdid, il-kunċett ewlieni ta' indipendenza tal-awtoritajiet nazzjonali tal-protezzjoni tad-data, fis-sens ta' nuqqas ta' kull tip ta' influwenza esterna(12); jenfasizza li l-awtoritajiet nazzjonali tal-protezzjoni tad-data għandhom jingħataw ir-riżorsi meħtieġa u s-setgħat investigattivi u ta' sanzjonar armonizzati;
45. Jistieden lill-Kummissjoni tallinja u ssaħħaħ il-proċeduri attwali għat-trasferimenti internazzjonali tad-data – ftehimiet legali vinkolanti u regoli korporattivi vinkolanti – u biex tiddeffinixxi, abbażi tal-prinċipji tal-protezzjoni tad-data personali msemmija aktar “il fuq, aspetti ewlenin ambizzjużi ta' protezzjoni tad-data tal-UE li għandhom jintużaw għat-tipi kollha ta' ftehim internazzjonali; jenfasizza li d-dispożizzjonijiet tal-ftehimiet għall-protezzjoni tad-data personali li l-UE tagħmel ma' pajjiżi terzi għandhom jagħtu liċ-ċittadini Ewropej l-istess livell ta' protezzjoni tad-data personali bħal dak provdut fl-Unjoni Ewropea;
46. Hu tal-fehma li l-proċedura ta' adegwatezza tal-Kummissjoni tista' tibbenefika minn kjarifika ulterjuri, u implimentazzjoni, infurzar u sorveljanza aktar stretti, u li l-kriterji u r-rekwiżiti ta' valutazzjoni tal-livell ta' protezzjoni tad-data f'pajjiż terz jew f'organizzazzjoni internazzjonali għandha tkun speċifikata aħjar filwaqt li jitqies it-theddid ġdid għall-privatezza u għad-data personali;
47. Jistieden lill-Kummissjoni tivvaluta b'attenzjoni l-effettività u l-applikazzjoni korretta tal-Prinċipji taż-Żona ta' Sigurtà;
48. Jilqa' l-pożizzjoni tal-Kummissjoni dwar ir-reċiproċità fil-livelli ta' protezzjoni dwar is-soġġetti tad-data li d-data tagħhom tiġi esportata lejn, jew miżmuma, f'pajjiżi terzi; jistieden lill-Kummissjoni tieħu passi deċiżivi lejn kooperazzjoni regolatorja msaħħa ma' pajjiżi terzi bil-ħsieb li tiċċara r-regoli applikabbli kif ukoll il-konverġenza tal-leġiżlazzjoni tal-UE u tal-pajjiżi terzi dwar il-protezzjoni tad-data; jistieden lill-Kummissjoni tagħti prijorità lil dan il-punt fuq l-aġenda tal-Kunsill Ekonomiku Transatlantiku wara li jkun tnieda mill-ġdid;
49. Jappoġġa l-isforzi tal-Kummissjoni għat-tisħiħ tal-kooperazzjoni mal-pajjiżi terzi u mal-organizzazzjonijiet internazzjonali, inklużi n-Nazzjonijiet Uniti, il-Kunsill tal-Ewropa u l-OKŻE, kif ukoll mal-organizzazzjonijiet ta' standardizzazzjoni bħall-Kumitat Ewropew għall-Istandardizzazzjoni (CEN), l-Organizzazzjoni Internazzjonali għall-Istndardizzazzjoni (ISO), il-Konsorzju għall-World Wide Web (W3C) u l-Internet Engineering Task Force (IETF); iħeġġeġ l-iżvilupp ta' standards internazzjonali(13), filwaqt li tiġi żgurata l-koerenza fost l-inizjattivi għal standards internazzjonali u għal reviżjonijiet kurrenti fl-UE, l-OKŻE u l-Kunsill tal-Ewropa;
o o o
50. Jagħti istruzzjonijiet lill-President tiegħu sabiex jgħaddi din ir-riżoluzzjoni lill-Kunsill u lill-Kummissjoni.
It-307 laqgħatal-Kunsill tal-Ġustizzja u l-Affarijiet Interni, fi Brussell, bejn l-24 u l-25 ta' Frar 2011, disponibbli fuq: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
Pereżempju: Pożizzjoni tal-Parlament Ewropew tat-23 ta' Settembru 2008 dwar l-abbozz għal Deċiżjoni Qafas tal-Kunsill dwar il-protezzjoni ta' data personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja fi kwistjonijiet kriminali (ĠU C 8 E , 14.1.2010, p. 138); Rakkomandazzjoni tal-Parlament Ewropew tas-26 ta' Marzu 2009 lill-Kunsill dwar it-tisħiħ tas-sigurtà u tal-libertajiet fundamentali fuq l-Internet (ĠU C 117 E , 6.5.2010, p. 206); Riżoluzzjoni leġiżlattiva tal-Parlament Ewropew tal-25 ta' Novembru 2009 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar iż-Żona ta' libertà, sigurtà u ġustizzja għas-servizz taċ-ċittadini - Il-Programm ta' Stokkolma (ĠU C 285 E , 21.10.2010, p. 12).
Il-portabilità tad-data personali għandha tiffaċilita l-funzjonament bla xkiel kemm tas-suq uniku kif ukoll tal-internet, u l-ftuħ u l-interkonnettività karatteristiċi tiegħu;
Ara l-Dikjarazzjoni ta' Madrid: Standards Globali dwar il-Privatezza għal Dinja Globali, Ottubru 2009 u r-Riżoluzzjoni dwar l-Istandards Internazzjonali adottati mit-32 il-Konferenza Internazzjonali tal-Kummissarji ta' Protezzjoni tad-Data u tal-Privatezza, Ġerusalemm 27-29 Ottubru 2010.