Indiċi 
 Preċedenti 
 Li jmiss 
 Test sħiħ 
Proċedura : 2020/2789(RSP)
Ċiklu ta' ħajja waqt sessjoni
Ċiklu relatat mad-dokument : B9-0267/2021

Testi mressqa :

B9-0267/2021

Dibattiti :

PV 20/05/2021 - 8
CRE 20/05/2021 - 7
CRE 20/05/2021 - 8

Votazzjonijiet :

PV 20/05/2021 - 12
PV 20/05/2021 - 20
CRE 20/05/2021 - 12

Testi adottati :

P9_TA(2021)0256

Testi adottati
PDF 187kWORD 58k
Il-Ħamis, 20 ta' Mejju 2021 - Brussell
Data Protection Commissioner vs Facebook Ireland Limited u Maximillian Schrems ("Schrems II") - Kawża C-311/18
P9_TA(2021)0256B9-0267/2021

Riżoluzzjoni tal-Parlament Ewropew tal-20 ta' Mejju 2021 dwar is-sentenza tal-QĠUE tas-16 ta' Lulju 2020 - Data Protection Commissioner vs Facebook Ireland Limited u Maximillian Schrems ("Schrems II") - Kawża C-311/18 (2020/2789(RSP))

Il-Parlament Ewropew,

–  wara li kkunsidra l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea ("il-Karta"), u b'mod partikolari l-Artikoli 7, 8, 16, 47 u 52 tagħha,

–  wara li kkunsidra s-sentenza tal-Qorti tal-Ġustizzja tas-16 ta' Lulju 2020 fil-Kawża C-311/18, Data Protection Commissioner vs Facebook Ireland Limited u Maximillian Schrems (Schrems II)(1),

–  wara li kkunsidra s-sentenza tal-Qorti tal-Ġustizzja tas-6 ta' Ottubru 2015 fil-Kawża C-362/14 Maximilian Schrems vs Data Protection Commissioner ("Schrems I")(2),

–  wara li kkunsidra s-sentenza tal-Qorti tal-Ġustizzja tas-6 ta' Ottubru 2020 fil-Kawża C‑623/17 Privacy International vs Secretary of State for Foreign and Commonwealth Affairs et(3),

–  wara li kkunsidra r-riżoluzzjoni tiegħu tas-26 ta' Mejju 2016 dwar il-flussi ta' data transatlantiċi(4),

–  wara li kkunsidra r-riżoluzzjoni tiegħu tas-6 ta' April 2017 dwar l-adegwatezza tal-protezzjoni mogħtija mit-Tarka tal-Privatezza UE-US(5),

–  wara li kkunsidra r-riżoluzzjoni tiegħu tal-5 ta' Lulju 2018 dwar l-adegwatezza tal-protezzjoni mogħtija mit-Tarka tal-Privatezza UE-US(6),

–  wara li kkunsidra r-riżoluzzjoni tiegħu tal-25 ta' Ottubru 2018 dwar l-użu tad-data tal-utenti ta' Facebook minn Cambridge Analytica u l-impatt fuq il-protezzjoni tad-data(7),

–  wara li kkunsidra d-Deċiżjoni tal-Kummissjoni 2010/87/UE tal-5 ta' Frar 2010 dwar klawżoli kuntrattwali standard għat-trasferiment ta' data personali għall-proċessuri stabbiliti f'pajjiżi terzi, taħt id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (notifikata bid-dokument C(2010) 0593)(8),

–  wara li kkunsidra d-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2016/1250 tat-12 ta' Lulju 2016 skont id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S notifikat taħt id-dokument C(2016) 4176)(9),

–  wara li kkunsidra r-riżoluzzjoni tiegħu tat-26 ta' Novembru 2020 dwar ir-Rieżami tal-Politika Kummerċjali tal-UE(10),

–  wara li kkunsidra r-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data)(11), b'mod partikolari l-Kapitolu V tiegħu,

–  wara li kkunsidra l-proposta tal-Kummissjoni għal regolament dwar il-Privatezza u l-Komunikazzjoni Elettronika (COM(2017)0010), wara li kkunsidra d-deċiżjoni li jsiru n-negozjati interistituzzjonali kkonfermati mis-sessjoni plenarja tal-Parlament tal-25 ta' Ottubru 2017, u l-approċċ ġenerali tal-Kunsill adottat fl-10 ta' Frar 2021 (6087/21),

–  wara li kkunsidra r-Rakkomandazzjonijiet 01/2020 tal-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) dwar miżuri li jissupplimentaw għodod ta' trasferiment biex tiġi żgurata l-konformità mal-livell tal-UE ta' protezzjoni tad-data personali u r-Rakkomandazzjonijiet 02/2020 tal-EDPB dwar il-Garanziji Essenzjali Ewropej għal miżuri ta' sorveljanza, kif ukoll id-dikjarazzjoni tal-EDPB tad-19 ta' Novembru 2020 dwar ir-Regolament dwar il-Privatezza Elettronika u r-rwol futur tal-Awtoritajiet Superviżorji u l-EDPB,

–  wara li kkunsidra l-Artikolu 132(2) tar-Regoli ta' Proċedura tiegħu,

A.  billi l-kapaċità li d-data personali tiġi ttrasferita bejn il-fruntieri għandha l-potenzjal li tkun xprunatur ewlieni tal-innovazzjoni, il-produttività u l-kompetittività ekonomika; billi dan huwa saħansitra aktar importanti fil-kuntest tal-pandemija attwali tal-COVID-19 peress li tali trasferimenti huma essenzjali biex tiġi żgurata l-kontinwità tal-operazzjonijiet tan-negozju u tal-gvern kif ukoll tal-interazzjonijiet soċjali; billi jistgħu jappoġġjaw ukoll strateġiji ta' ħruġ mill-pandemija u jikkontribwixxu għall-irkupru ekonomiku;

B.  billi l-Qorti tal-Ġustizzja tal-Unjoni Ewropea (QĠUE) fis-sentenza "Schrems I" invalidat id-deċiżjoni tal-Kummissjoni dwar l-Isfera ta' Sikurezza abbażi tas-sejbiet tagħha, u indikat li l-aċċess indiskriminat mill-awtoritajiet tal-intelligence għall-kontenut tal-komunikazzjonijiet elettroniċi jikser l-essenza tad-dritt għall-kunfidenzjalità tal-komunikazzjonijiet kif previst fl-Artikolu 7 tal-Karta;

C.  billi l-Qorti fis-sentenza "Schrems II" sabet li l-Istati Uniti ma jipprovdux rimedji legali suffiċjenti kontra s-sorveljanza tal-massa għal persuni li mhumiex ċittadini tal-Istati Uniti u li dan jikser l-essenza tad-dritt għal rimedju legali kif previst fl-Artikolu 47 tal-Karta;

D.  billi r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) japplika għall-kumpaniji kollha li jipproċessaw id-data personali tas-suġġetti tad-data fl-Unjoni, fejn l-attivitajiet ta' pproċessar huma relatati mal-offerta ta' prodotti jew servizzi lil tali suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sa fejn l-imġiba tagħhom isseħħ fl-Unjoni;

E.  billi d-data taċ-ċittadini Ewropej maħżuna u ttrasferita mill-operaturi u n-negozji tat-telekomunikazzjoni hija riżorsa essenzjali li tikkontribwixxi għall-interessi strateġiċi tal-UE;

F.  billi s-sorveljanza tal-massa fuq firxa wiesgħa minn atturi statali hija ta' detriment għall-fiduċja taċ-ċittadini, il-gvernijiet u n-negozji Ewropej fis-servizzi diġitali u b'estensjoni għall-ekonomija diġitali;

G.  billi l-organizzazzjonijiet tal-konsumaturi u organizzazzjonijiet oħra tas-soċjetà ċivili għandhom riżorsi limitati, u l-infurzar tad-drittijiet u l-obbligi tal-protezzjoni tad-data ma jistgħux jiddependu mill-azzjonijiet tagħhom; billi hemm taħlita ta' proċeduri u prattiki nazzjonali, li hija sfida għall-mekkaniżmu ta' kooperazzjoni stipulat fil-GDPR għal ilmenti transfruntiera: billi hemm nuqqas ta' skadenzi ċari, pass ġeneralment kajman tal-proċedimenti, nuqqas ta' riżorsi suffiċjenti għall-awtoritajiet superviżorji, f'ċerti każijiet nuqqas ta' rieda jew ta' użu effiċjenti tar-riżorsi diġà allokati; billi hemm konċentrazzjoni attwali ta' lmenti kontra allegat ksur minn kumpaniji kbar tat-teknoloġija f'idejn awtorità nazzjonali waħda, li wasslet għal konġestjoni fl-infurzar;

H.  billi l-proċedimenti li wasslu għal din is-sentenza tal-QĠUE juru wkoll id-diffikultà li jesperjenzaw is-suġġetti tad-data u l-konsumaturi biex jiddefendu d-drittijiet tagħhom, u b'hekk joħolqu effett dissważiv fuq il-kapaċità tagħhom li jiddefendu d-drittijiet tagħhom quddiem il-Kummissarju Irlandiża għall-Protezzjoni tad-Data;

I.  billi fir-riżoluzzjoni tiegħu tal-25 ta' Ottubru 2018, il-Parlament Ewropew, filwaqt li indika n-nuqqas tal-Istati Uniti li jissodisfaw l-iskadenza tal-1 ta' Settembru 2018 biex ikunu kompletament konformi mat-Tarka tal-Privatezza, kien diġà talab lill-Kummissjoni tissospendi t-Tarka tal-Privatezza sakemm l-awtoritajiet tal-Istati Uniti jikkonformaw mat-termini tagħha;

J.  billi d-drittijiet tas-suġġetti tad-data ggarantiti skont il-liġi tal-UE dwar il-protezzjoni tad-data għandhom jiġu rrispettati irrispettivament mil-livell tar-riskju li dawn tal-aħħar iġarrbu permezz tal-ipproċessar tad-data personali, inkluż fir-rigward tat-trasferiment ta' data personali lejn pajjiżi terzi; u billi l-kontrolluri tad-data għandhom dejjem ikunu responsabbli għall-konformità mal-obbligi tal-protezzjoni tad-data, inkluż id-dimostrazzjoni tal-konformità fir-rigward ta' kwalunkwe pproċessar tad-data irrispettivament min-natura, il-kamp ta' applikazzjoni, il-kuntest, l-għanijiet tal-ipproċessar u r-riskji għas-suġġetti tad-data;

K.  billi, sal-lum u minkejja l-iżviluppi sinifikanti tal-ġurisprudenza tal-QĠUE matul l-aħħar ħames snin kif ukoll l-applikazzjoni effettiva tal-GDPR mill-25 ta' Mejju 2018, ma ttieħdet l-ebda deċiżjoni mill-awtoritajiet superviżorji li timponi miżuri korrettivi fir-rigward tat-trasferimenti ta' data personali skont il-mekkaniżmu ta' konsistenza tal-GDPR; billi ma ġiet adottata l-ebda deċiżjoni sinifikattiva li timponi miżuri korrettivi jew multi mill-awtoritajiet superviżorji fil-livell nazzjonali fir-rigward tat-trasferiment ta' data personali lejn pajjiżi terzi;

L.  billi l-President tal-Istati Uniti, is-Sur Biden, fl-ewwel jum fil-kariga tiegħu ħatar id-Deputat Assistent Segretarju għas-Servizzi fid-Dipartiment tal-Kummerċ tal-Istati Uniti, liema persuna se tkun in-negozjatur ewlieni f'dak li jikkonċerna t-trasferimenti ta' data kummerċjali mal-UE; billi l-persuna nominata mill-President għas-Segretarju tal-Kummerċ tal-Istati Uniti, is-Sa Gina Raimondo, appellat għal konklużjoni rapida tan-negozjati dwar ftehim suċċessur għat-Tarka tal-Privatezza bħala "prijorità ewlenija" waqt seduta ta' smigħ ta' konferma tas-Senat;

Osservazzjonijiet ġenerali

1.  Jieħu nota tas-sentenza tal-QĠUE tas-16 ta' Lulju 2020, li fiha l-Qorti, fil-prinċipju, ikkonfermat il-validità tad-Deċiżjoni 2010/87/UE dwar klawżoli kuntrattwali standard (SCCs), li huma l-aktar mekkaniżmu li jintuża b'mod wiesa' għat-trasferimenti ta' data internazzjonali; jinnota wkoll li l-Qorti invalidat id-Deċiżjoni tal-Kummissjoni (UE) 2016/1250 dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S.; jinnota li sal-lum l-ebda mekkaniżmu uniku sostenibbli biex jiggarantixxi t-trasferiment legali ta' data personali kummerċjali bejn l-UE u l-Istati Uniti ma ġarrab sfida legali fil-QĠUE;

2.  Jieħu nota tal-fatt li l-QĠUE sabet li l-SCCs huma mekkaniżmu effettiv biex jiżgura l-konformità mal-livell ta' protezzjoni pprovdut fl-UE, iżda kien jirrikjedi li kontrollur/proċessur stabbilit fl-Unjoni Ewropea u r-riċevitur tad-data personali jkunu meħtieġa jivverifikaw, qabel kwalunkwe trasferiment, jekk il-livell ta' protezzjoni meħtieġ mid-dritt tal-Unjoni jkunx rispettat fil-pajjiż terz ikkonċernat; ifakkar li dan jinkludi l-valutazzjoni tar-reġim legali li jikkonċerna l-aċċess tal-awtoritajiet pubbliċi għad-data personali, sabiex jiġi żgurat li s-suġġetti tad-data u d-data ttrasferita tagħhom ma jkunux f'riskju li jkunu soġġetti għal programmi ta' sorveljanza tal-Istati Uniti li jippermettu l-ġbir ta' volumi kbar ta' data personali; ifakkar li meta r-riċevitur ma jkunx jista' jikkonforma mal-SCCs, il-QĠUE ddeċidiet li l-kontrolluri jew il-proċessuri huma obbligati jissospendu t-trasferimenti tad-data u/jew jitterminaw il-kuntratt; jinnota, madankollu, li ħafna kumpaniji, speċjalment l-SMEs, ma għandhomx l-għarfien jew il-kapaċità meħtieġa biex iwettqu tali verifika, li jista' jwassal għal tfixkil fin-negozju;

3.  Jemmen li s-sentenza tal-QĠUE, filwaqt li tagħmel enfasi fuq il-livell ta' protezzjoni tad-data mogħti lis-suġġetti tad-data fl-UE li d-data tagħhom tkun ġiet ittrasferita lill-Istati Uniti fl-ambitu tal-mekkaniżmu tat-Tarka tal-Privatezza, għandha wkoll implikazzjonijiet għal deċiżjonijiet ta' adegwatezza li jinvolvu pajjiżi terzi oħrajn, inkluż ir-Renju Unit; jafferma mill-ġdid il-ħtieġa ta' ċarezza u ċertezza tad-dritt, peress li l-kapaċità li tiġi ttrasferita b'mod sikur id-data personali bejn il-fruntieri qed issir dejjem aktar importanti għall-individwi għall-protezzjoni u d-drittijiet tad-data personali tagħhom, kif ukoll għat-tipi kollha ta' organizzazzjonijiet li jipprovdu prodotti u servizzi fuq livell internazzjonali u għan-negozji fir-rigward tar-reġim legali li joperaw fl-ambitu tiegħu; jissottolinja, madankollu, li sakemm jiġu revokati, issostitwiti jew iddikjarati invalidi mill-QĠUE, id-deċiżjonijiet ta' adegwatezza eżistenti jibqgħu fis-seħħ;

4.  Jesprimi diżappunt li l-Kummissarju Irlandiż għall-Protezzjoni tad-Data (DPC) ressqet proċedimenti kontra Maximilian Schrems u Facebook fil-Qorti Superjuri Irlandiża, minflok ma ħadet deċiżjoni fil-poteri tagħha skont l-Artikolu 4 tad-Deċiżjoni 2010/87/UE u l-Artikolu 58 tal-GDPR; ifakkar, madankollu, li d-DPC għamlet użu mill-mezz legali li jippermetti lill-awtoritajiet għall-protezzjoni tad-data (DPAs) iressqu tħassib dwar il-validità ta' deċiżjoni ta' implimentazzjoni tal-Kummissjoni għall-attenzjoni ta' mħallef nazzjonali bil-ħsieb li ssir referenza għal deċiżjoni preliminari lill-QĠUE; jesprimi tħassib serju li diversi lmenti kontra l-ksur tal-GDPR imressqa fil-25 ta' Mejju 2018, il-jum li fih il-GDPR sar applikabbli, u lmenti oħra minn organizzazzjonijiet ta' privatezza u gruppi ta' konsumaturi, għadhom ma ġewx deċiżi mid-DPC, bħala l-awtorità ewlenija għal dawn il-każijiet; huwa mħasseb li fl-Artikolu 60(3) tal-GDPR, id-DPC tinterpreta "mingħajr dewmien" – għall-kuntrarju tal-intenzjoni tal-leġiżlaturi – bħala itwal minn kwistjoni ta' xhur; huwa mħasseb li l-awtoritajiet superviżorji ma ħadux passi proattivi skont l-Artikoli 61 u 66 tal-GDPR biex jġiegħlu lid-DPC tikkonforma mal-obbligi tagħha skont il-GDPR; huwa mħasseb ukoll dwar in-nuqqas ta' speċjalisti tat-teknoloġija li jaħdmu għad-DPC u l-użu tagħhom ta' sistemi skaduti; jiddeplora l-implikazzjonijiet tat-tentattiv bla suċċess li għamlet id-DPC biex tpoġġi l-piż tal-ispejjeż tal-proċedura ġudizzjarja fuq il-konvenut, tentattiv li kien se joħloq effett disważiv kbir ħafna; jistieden lill-Kummissjoni tibda proċeduri ta' ksur kontra l-Irlanda għal nuqqas ta' infurzar xieraq tal-GDPR;

5.  Huwa mħasseb dwar il-livell insuffiċjenti ta' infurzar tal-GDPR, b'mod partikolari fil-qasam tat-trasferimenti internazzjonali; jesprimi t-tħassib tiegħu dwar in-nuqqas ta' prijoritizzazzjoni u skrutinju ġenerali mill-awtoritajiet superviżorji nazzjonali fir-rigward tat-trasferiment ta' data personali lejn pajjiżi terzi, minkejja l-iżviluppi sinifikanti tal-ġurisprudenza tal-QĠUE matul l-aħħar ħames snin; jiddeplora n-nuqqas ta' deċiżjonijiet u miżuri korrettivi u sinifikattivi f'dan ir-rigward u jħeġġeġ lill-EDPB u lill-awtoritajiet superviżorji nazzjonali jinkludu trasferimenti ta' data personali bħala parti mill-istrateġiji ta' awditjar, konformità u infurzar tagħhom; jirrimarka li proċeduri amministrattivi vinkolanti armonizzati dwar ir-rappreżentanza tas-suġġetti tad-data u l-ammissibbiltà huma meħtieġa biex jipprovdu ċertezza tad-dritt u jittrattaw l-ilmenti transfruntiera;

6.  Jieħu nota tal-abbozz ta' deċiżjoni ta' implimentazzjoni tal-Kummissjoni dwar klawżoli kuntrattwali standard għat-trasferiment ta' data personali lil pajjiżi terzi; iħeġġeġ lill-EDPB jippubblika aktar gwida għall-kumpaniji, b'mod partikolari għall-SMEs, dwar it-trasferimenti internazzjonali tad-data, inklużi lista ta' verifika għall-valutazzjoni tat-trasferimenti, għodod li jevalwaw jekk il-gvernijiet għandhomx permess jaċċessaw id-data jew jekk jistgħux jaċċessaw id-data, u informazzjoni dwar is-salvagwardji addizzjonali meħtieġa għal trasferimenti permezz tal-SCCs; jistieden lill-EDPB ifittex ukoll kontribut minn akkademiċi indipendenti rigward il-liġi nazzjonali potenzjalment konfliġġenti fi sħab kummerċjali ewlenin;

7.  Ifakkar li skont il-Linji Gwida 2/2018(12) tal-EDPB dwar id-derogi tal-Artikolu 49 skont ir-Regolament (UE) 2016/679, meta t-trasferimenti jseħħu barra mill-qafas ta' deċiżjonijiet ta' adegwatezza jew strumenti oħra li jipprovdu salvagwardji xierqa iżda li jkunu jiddependu minn derogi għal sitwazzjonijiet speċifiċi skont l-Artikolu 49 tal-GDPR, dawn iridu jiġu interpretati b'mod strett sabiex l-eċċezzjoni ma ssirx ir-regola; jinnota, madankollu, li mill-invalidazzjoni tat-Tarka tal-Privatezza bejn l-UE u l-Istati Uniti, il-flussi tranżatlantiċi tad-data nżammu għal skopijiet ta' reklamar diġitali minkejja d-dubji dwar il-bażi ġuridika tagħhom għal trasferimenti għal skopijiet ta' reklamar; jistieden lill-EDPB u lid-DPAs jiżguraw interpretazzjoni konsistenti fl-applikazzjoni u l-kontroll ta' tali derogi f'konformità mal-Linji Gwida tal-EDPB;

8.  Jilqa' d-diskussjonijiet internazzjonali dwar il-flussi ta' data personali transfruntiera konformi mal-GDPR u d-Direttiva dwar l-Infurzar tal-Liġi (LED)(13); jisħaq li l-GDPR, l-LED, u r-regoli dwar il-privatezza elettronika u miżuri attwali u futuri oħra biex jipproteġu d-drittijiet fundamentali għall-privatezza u l-protezzjoni tad-data personali ma jridux jiġu mminati minn ftehimiet kummerċjali internazzjonali jew jiġu inkorporati fihom; iħeġġeġ lill-Kummissjoni ssegwi u ma tiddevjax mill-pożizzjoni orizzontali tal-UE tal-2018(14) u tqis l-impenji rilevanti ta' pajjiżi terzi skont il-liġi kummerċjali meta tivvaluta l-adegwatezza tagħhom, inkluż għat-trasferimenti ulterjuri tad-data;

Klaużoli kuntrattwali standard

9.  Jieħu nota tal-abbozz ta' deċiżjoni ta' implimentazzjoni tal-Kummissjoni u l-abbozz tal-SCCs; jilqa' l-fatt li l-Kummissjoni fittxet feedback mingħand il-partijiet ikkonċernati billi organizzat konsultazzjoni pubblika dwar dan l-abbozz; jinnota li l-EDPB u l-KEPD, permezz ta' opinjoni konġunta maħruġa fil-15 ta' Jannar 2021(15), ikkummentaw b'mod pożittiv dwar l-abbozz tal-SCCs iżda pproponew xi titjib ulterjuri; jistenna li l-Kummissjoni tqis il-kontribut li rċeviet qabel ma tniedi l-proċedura ta' komitoloġija;

10.  Ifakkar li għadd kbir ta' SMEs jagħmlu użu mill-SCCs; jisħaq li t-tipi kollha ta' kumpaniji jeħtieġu b'mod urġenti linji gwida ċari u assistenza sabiex tiġi żgurata ċertezza tad-dritt fl-applikazzjoni u l-interpretazzjoni tas-sentenza tal-Qorti;

11.  Jieħu nota tar-Rakkomandazzjonijiet 01/2020(16) tal-EDPB dwar miżuri li jissupplimentaw għodod ta' trasferiment biex tiġi żgurata l-konformità mal-livell tal-UE ta' protezzjoni tad-data personali; jilqa' l-fatt li l-EDPB organizza konsultazzjoni pubblika dwar ir-rakkomandazzjonijiet tiegħu; huwa mħasseb dwar kunflitti potenzjali bejn dawn ir-rakkomandazzjonijiet u l-proposta tal-Kummissjoni għall-SSCs; jistieden lill-Kummissjoni u lill-EDPB jikkooperaw dwar il-finalizzazzjoni tad-dokumenti rispettivi tagħhom biex jiżguraw ċertezza tad-dritt wara s-sentenza tal-QĠUE; iqis li l-Kummissjoni għandha ssegwi l-gwida tal-EDPB;

12.  Jilqa' b'mod partikolari r-rakkomandazzjonijiet tal-EDPB dwar il-ħtieġa li l-kontrolluri jiddependu minn fatturi oġġettivi meta jivvalutaw jekk xi ħaġa fil-liġi jew fil-prattika tal-pajjiż terz tistax tinfluwenza l-effettività tas-salvagwardji xierqa fl-għodod ta' trasferiment għat-trasferimenti inkwistjoni, aktar milli minn fatturi suġġettivi, bħall-probabbiltà li l-awtoritajiet pubbliċi jiksbu aċċess għad-data b'mod mhux konformi mal-istandards tal-UE, li ġew ripetutament irrifjutati mill-QĠUE; jistieden, f'dan ir-rigward, lill-Kummissjoni tiżgura allinjament sħiħ tal-proposta tagħha għall-SSCs mal-ġurisprudenza applikabbli tal-QĠUE;

13.  Jissottolinja li huwa kruċjali li l-kumpaniji tal-UE li jittrasferixxu data personali barra mill-UE jkunu jistgħu jiddependu minn mekkaniżmi sodi konformi mas-sentenza tal-QĠUE; jemmen, f'dan ir-rigward, li l-proposta attwali tal-Kummissjoni għal mudell ta' SCC għandha tqis kif xieraq ir-rakkomandazzjonijiet rilevanti kollha tal-EDPB; jappoġġja l-ħolqien ta' sett ta' għodod ta' miżuri supplimentari li wieħed jista' jagħżel minnhom, pereżempju ċ-ċertifikazzjoni tas-sigurtà u tal-protezzjoni tad-data, is-salvagwardji tal-kriptaġġ u l-psewdonimizzazzjoni, li huma aċċettati mir-regolaturi u riżorsi disponibbli għall-pubbliku dwar leġiżlazzjoni rilevanti tas-sħab kummerċjali ewlenin tal-UE;

14.  Jindika li għall-kontrolluri tad-data li jaqgħu taħt il-kamp ta' applikazzjoni tal-Att tal-Istati Uniti dwar is-Sorveljanza tal-Intelligence Esterna (FISA), trasferiment ta' data personali mill-Unjoni mhuwiex possibbli taħt dawn l-SCCs, minħabba r-riskju għoli ta' sorveljanza tal-massa; jistenna, jekk ma jinstab l-ebda arranġament rapidu mal-Istati Uniti li jiggarantixxi livell ta' protezzjoni essenzjalment ekwivalenti, u għalhekk livell adegwat ta' protezzjoni għal dak ipprovdut mill-GDPR u l-Karta, li dawn it-trasferimenti jiġu sospiżi sakemm tiġi solvuta s-sitwazzjoni; jissottolinja s-sejba tal-QĠUE li la t-Taqsima 702 tal-FISA, u lanqas l-Ordni Eżekuttiva 12333 (E.O. 12333), moqrija flimkien mad-Direttiva dwar il-Politika Presidenzjali 28 (PPD‑28), ma jikkorrelataw mas-salvagwardji minimi li jirriżultaw skont id-dritt tal-Unjoni mill-prinċipju tal-proporzjonalità, bil-konsegwenza li l-programmi ta' sorveljanza bbażati fuq dawk id-dispożizzjonijiet ma jistgħux jitqiesu bħala limitati għal dak li huwa meħtieġ b'mod strett; jisħaq fuq il-ħtieġa li jiġu indirizzati l-problemi identifikati mid-deċiżjoni tal-Qorti b'mod sostenibbli sabiex tiġi pprovduta protezzjoni adegwata tad-data personali għas-suġġetti tad-data; ifakkar li l-ebda kuntratt bejn il-kumpaniji ma jista' jipprovdi protezzjoni minn aċċess indiskriminat mill-awtoritajiet tal-intelligence għall-kontenut tal-komunikazzjonijiet elettroniċi, u lanqas ma jista' kwalunkwe kuntratt bejn il-kumpaniji jipprovdi biżżejjed rimedji legali kontra s-sorveljanza tal-massa; jenfasizza li dan jirrikjedi riforma tal-liġijiet u l-prattiki ta' sorveljanza tal-Istati Uniti bil-ħsieb li jiġi żgurat li l-aċċess tal-awtoritajiet tas-sigurtà tal-Istati Uniti għad-data trasferita mill-UE jkun limitat għal dak li huwa meħtieġ u proporzjonat u li s-suġġetti tad-data Ewropej ikollhom aċċess għal rimedju ġudizzjarju effettiv quddiem il-qrati tal-Istati Uniti;

15.  Jenfasizza s-setgħa ta' negozjar u l-kapaċità legali u finanzjarja limitati tal-SMEs Ewropej kif ukoll ta' organizzazzjonijiet u assoċjazzjonijiet mingħajr skop ta' qligħ, li, permezz tal-valutazzjonijiet tal-awtoadegwatezza awtorizzati ta' pajjiżi terzi, huma mistennija jidderieġu l-oqfsa legali kumplessi ta' pajjiżi terzi differenti; iħeġġeġ lill-Kummissjoni u lill-EDPB jipprovdu gwida dwar l-użu prattiku ta' miżuri supplimentari affidabbli, speċjalment għall-SMEs;

16.  Iħeġġeġ lid-DPAs jikkonformaw mal-obbligi tagħhom, issottolinjati mis-sentenza tal-QĠUE, biex jiżguraw infurzar xieraq u rapidu tal-GDPR billi jimmonitorjaw mill-qrib l-użu tal-SCCs; jistieden lid-DPAs jassistu lill-kumpaniji biex jikkonformaw mal-ġurisprudenza tal-Qorti; iħeġġeġ lid-DPAs jużaw ukoll il-firxa sħiħa tas-setgħat investigattivi u korrettivi tagħhom skont l-Artikolu 58 tal-GDPR f'każijiet fejn l-esportaturi tad-data jittrasferixxu data personali minkejja l-eżistenza tal-liġijiet fil-pajjiż terz ta' destinazzjoni li jwaqqfu lill-importatur tad-data milli jikkonforma mal-SCCs u n-nuqqas ta' miżuri supplimentari effettivi; ifakkar li l-QĠUE sabet li kull awtorità superviżorja hija "meħtieġa twettaq ir-responsabbiltà tagħha biex tiżgura li l-GDPR jiġi infurzat bis-sħiħ";

Tarka tal-privatezza

17.  Jinnota li l-QĠUE sabet li t-Tarka tal-Privatezza UE-US ma tiggarantixxix livell ta' protezzjoni essenzjalment ekwivalenti, u għaldaqstant livell adegwat ta' protezzjoni meta mqabbel ma' dak ipprovdut mill-GDPR u mill-Karta, b'mod partikolari minħabba l-aċċess aggregat min-naħa tal-awtoritajiet pubbliċi tal-Istati Uniti għal data personali trasferita fl-ambitu tat-Tarka tal-Privatezza, li jonqos milli jikkonforma mal-prinċipji tan-neċessità u tal-proporzjonalità, u minħabba n-nuqqas ta' drittijiet azzjonabbli għas-suġġetti tad-data tal-UE quddiem il-qrati tal-Istati Uniti jew għal kwalunkwe awtorità indipendenti oħra li taġixxi bħala tribunal kontra l-awtoritajiet tal-Istati Uniti; jistenna li l-amministrazzjoni attwali tal-Istati Uniti tkun aktar involuta fil-konformità mal-obbligi tagħha fl-ambitu ta' mekkaniżmi ta' trasferiment futuri possibbli minn amministrazzjonijiet preċedenti, li wrew nuqqas ta' impenn politiku għall-konformità mar-regoli rigward livell xieraq ta' protezzjoni u l-infurzar tagħhom u l-infurzar tar-regoli tat-Tarka tal-Privatezza;

18.  Jirrimarka li xi kumpaniji, b'reazzjoni għas-sentenza Schrems II, irrevedew malajr l-avviżi ta' privatezza tagħhom u l-kuntratti ta' partijiet terzi li jirreferu għall-impenji tagħhom skont it-Tarka tal-Privatezza mingħajr ma vvalutaw l-aħjar miżuri għat-trasferiment legali tad-data;

19.  Jiddeplora l-fatt li minkejja l-bosta talbiet tal-Parlament lill-Kummissjoni fir-riżoluzzjonijiet tiegħu tal-2016, l-2017 u l-2018 biex tieħu l-miżuri kollha meħtieġa biex tiżgura li t-Tarka tal-Privatezza tkun konformi bis-sħiħ mal-GDPR u l-Karta, il-Kummissjoni naqset milli taġixxi f'konformità mal-Artikolu 45(5) tal-GDPR; jesprimi dispjaċir għall-fatt li l-Kummissjoni injorat it-talbiet tal-Parlament biex tissospendi t-Tarka tal-Privatezza sakemm l-awtoritajiet tal-Istati Uniti jikkonformaw mat-termini tagħha, li ssottolinjaw ir-riskju tal-invalidazzjoni tat-Tarka tal-Privatezza mill-QĠUE; ifakkar li l-problemi bil-funzjonament tat-Tarka tal-Privatezza tqajmu ripetutament mill-Grupp ta' Ħidma tal-Artikolu 29 u l-EDPB;

20.  Jiddeplora l-fatt li l-Kummissjoni poġġiet ir-relazzjonijiet mal-Istati Uniti qabel l-interessi taċ-ċittadini tal-UE u li b'hekk il-Kummissjoni ħalliet il-kompitu li tiddefendi d-dritt tal-Unjoni f'idejn iċ-ċittadini individwali;

Is-sorveljanza tal-massa u l-qafas legali

21.  Iħeġġeġ lill-Kummissjoni timmonitorja b'mod proattiv l-użu ta' teknoloġiji ta' sorveljanza tal-massa fl-Istati Uniti, kif ukoll f'pajjiżi terzi oħra li huma jew li jistgħu jkunu soġġetti ta' sejba ta' adegwatezza, bħar-Renju Unit; iħeġġeġ lill-Kummissjoni ma tadottax deċiżjonijiet ta' adegwatezza li jikkonċernaw pajjiżi fejn il-liġijiet u l-programmi ta' sorveljanza tal-massa ma jissodisfawx il-kriterji tal-QĠUE, kemm bil-miktub kif ukoll fl-ispirtu;

22.  Jieħu nota tad-dħul fis-seħħ reċenti fl-Istati Uniti tal-Att ta' Kalifornja dwar il-Privatezza tal-Konsumatur (CCPA); jieħu nota tad-diskussjonijiet relatati u l-proposti leġiżlattivi fil-livell federali; jindika li, għalkemm dawn huma passi fid-direzzjoni t-tajba, la s-CCPA u lanqas kwalunkwe waħda mill-proposti federali li tfasslu s'issa ma jissodisfaw ir-rekwiżiti tal-GDPR għal sejba ta' adegwatezza; iħeġġeġ bis-sħiħ lil-leġiżlatur tal-Istati Uniti biex jgħaddi leġiżlazzjoni li tissodisfa dawk ir-rekwiżiti, u b'hekk jikkontribwixxi biex jiġi żgurat li l-liġi tal-Istati Uniti tipprovdi livell essenzjalment ekwivalenti ta' protezzjoni għal dak li bħalissa huwa garantit fl-UE;

23.  Jindika li weħidha, tali leġiżlazzjoni dwar il-protezzjoni tad-data tal-konsumaturi u l-protezzjoni tal-privatezza mhux se tkun biżżejjed biex tirrimedja l-kwistjonijiet fundamentali misjuba mill-Qorti dwar is-sorveljanza tal-massa mis-servizzi tal-intelligence tal-Istati Uniti u l-aċċess insuffiċjenti għal rimedji; iħeġġeġ lil-leġiżlatur federali tal-Istati Uniti jemenda t-Taqsima 702 tal-FISA, u l-President tal-Istati Uniti jemenda l-EO 12333 u l-PPD-28, b'mod partikolari rigward is-sorveljanza tal-massa u l-għoti tal-istess livell ta' protezzjoni liċ-ċittadini tal-UE u dawk tal-Istati Uniti; iħeġġeġ lill-Istati Uniti jipprovdu mekkaniżmi biex jiżguraw li l-individwi jirċievu notifiki (tard) u jkunu jistgħu jikkontestaw sorveljanza mhux xierqa skont it-Taqsima 702 u l-EO 12333 u jistabbilixxu mekkaniżmu minqux legalment biex jiġi żgurat li persuni li mhumiex ċittadini tal-Istati Uniti jkollhom drittijiet infurzabbli lil hinn mill-Att dwar ir-Rimedju Ġudizzjarju;

24.  Ifakkar li l-Istati Membri jkomplu jiskambjaw data personali mal-Istati Uniti fl-ambitu tal-Programm dwar ir-Rintraċċar tal-Finanzjament tat-Terroriżmu (TFTP), il-Ftehim dwar ir-Reġistru tal-Ismijiet tal-Passiġġieri (PNR) bejn l-UE u l-Istati Uniti, l-iskambju awtomatiku ta' informazzjoni dwar it-taxxa permezz tal-ftehimiet intergovernattivi li jimplimentaw l-Att dwar il-Konformità Fiskali tal-Kontijiet Barranin (FATCA) tal-Istati Uniti, li jaffettwa b'mod negattiv l-"Amerikani aċċidentali", kif imsemmi fir-riżoluzzjoni tal-Parlament tal-5 ta' Lulju 2018 dwar l-effetti negattivi tal-Att dwar il-Konformità Fiskali tal-Kontijiet Barranin(FATCA) fuq iċ-ċittadini tal-UE u b'mod partikolari "l-Amerikani aċċidentali"(17); ifakkar li l-Istati Uniti għad għandhom aċċess għall-bażijiet tad-data tal-Istati Membri għall-infurzar tal-liġi li fihom id-data tal-marki tas-swaba' u d-DNA taċ-ċittadini tal-UE; jitlob lill-Kummissjoni tanalizza l-impatt tas-sentenzi Schrems I u II fuq dawn l-iskambji ta' data u tippreżenta l-analiżi tagħha u kif biħsiebha ġġibhom f'konformità mas-sentenzi fil-pubbliku u bil-miktub lill-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern sat-30 ta' Settembru 2021;

25.  Jistieden ukoll lill-Kummissjoni tanalizza s-sitwazzjoni tal-fornituri cloud li jaqgħu taħt it-taqsima 702 tal-FISA li jittrasferixxu d-data permezz tal-SCCS; jistieden ukoll lill-Kummissjoni tanalizza l-effett fuq id-drittijiet mogħtija skont il-Ftehim Komprensiv bejn l-UE u l-Istati Uniti, inkluż id-dritt għal rimedju ġudizzjarju, meta jitqies li l-Istati Uniti espliċitament jagħtu dan id-dritt biss liċ-ċittadini ta' pajjiżi nominati li jippermettu trasferimenti ta' data lejn l-Istati Uniti għal skopijiet kummerċjali; iqis li huwa inaċċettabbli li l-Kummissjoni għadha ma ppubblikatx is-sejbiet tagħha tal-ewwel rieżami konġunt tal-Ftehim Komprensiv, sena wara l-iskadenza, u jistieden lill-Kummissjoni, jekk ikun meħtieġ, tallinja l-ftehim mal-istandards stabbiliti mis-sentenzi tal-QĠUE mingħajr dewmien;

26.  Iqis li huwa meħtieġ, fid-dawl tal-lakuni identifikati fil-protezzjoni tad-data taċ-ċittadini Ewropej trasferita lejn l-Istati Uniti, li jiġi appoġġjat l-investiment fl-għodod Ewropej għaż-żamma tad-data (eż. is-servizz cloud) sabiex titnaqqas id-dipendenza tal-Unjoni mill-kapaċità ta' ħżin fil-konfront ta' pajjiżi terzi u biex tissaħħaħ l-awtonomija strateġika tal-Unjoni fil-ġestjoni u l-protezzjoni tad-data;

Deċiżjonijiet ta' adegwatezza

27.  Jistieden lill-Kummissjoni tieħu l-miżuri kollha meħtieġa biex tiżgura li kwalunkwe deċiżjoni ta' adegwatezza ġdida fir-rigward tal-Istati Uniti tikkonforma għalkollox mar-Regolament (UE) 2016/679, mal-Karta, u ma' kull aspett tas-sentenzi tal-QĠUE; ifakkar li l-oqfsa ta' adegwatezza jiffaċilitaw b'mod sinifikanti l-attività ekonomika, b'mod partikolari għall-SMEs u n-negozji ġodda, li, għall-kuntrarju ta' kumpaniji kbar, spiss ma jkollhomx il-kapaċità finanzjarja, legali u teknika meħtieġa biex jagħmlu użu minn għodod oħra ta' trasferiment; jistieden lill-Istati Membri jidħlu fi ftehimiet bla spjunaġġ mal-Istati Uniti; jistieden lill-Kummissjoni tuża l-kuntatti tagħha mal-kontropartijiet tagħha fl-Istati Uniti biex twassal il-messaġġ li, jekk ma jkun hemm l-ebda modifika tal-liġijiet u l-prattiki ta' sorveljanza fl-Istati Uniti, l-unika għażla fattibbli biex tiġi ffaċilitata deċiżjoni ta' adegwatezza futura tkun il-konklużjoni ta' ftehimiet bla spjunaġġ mal-Istati Membri;

28.  Iqis li kwalunkwe deċiżjoni ta' adegwatezza futura tal-Kummissjoni ma għandhiex tiddependi minn sistema ta' awtoċertifikazzjoni, kif kien il-każ kemm bl-Isfera ta' Sikurezza kif ukoll bit-Tarka tal-Privatezza; jistieden lill-Kummissjoni tinvolvi bis-sħiħ lill-EDPB fil-valutazzjoni tal-konformità ma' kwalunkwe deċiżjoni ta' adegwatezza ġdida fir-rigward tal-Istati Uniti u l-infurzar tagħha; jistieden lill-Kummissjoni, f'dan ir-rigward, taqbel mal-amministrazzjoni tal-Istati Uniti dwar il-miżuri meħtieġa biex l-EDPB ikun jista' jissodisfa dan ir-rwol b'mod effettiv; jistenna li l-Kummissjoni tqis b'mod aktar serju l-pożizzjoni tal-Parlament Ewropew dwar kwalunkwe deċiżjoni ta' adegwatezza ġdida fir-rigward tal-Istati Uniti qabel ma tadotta tali deċiżjoni;

29.  Ifakkar li bħalissa l-Kummissjoni qed tirrieżamina d-deċiżjonijiet ta' adegwatezza kollha adottati fl-ambitu tad-Direttiva 95/46/KE; jisħaq li l-Kummissjoni għandha tapplika l-istandards aktar stretti stabbiliti mill-GDPR u mis-sentenzi tal-Qorti tal-Ġustizzja tal-UE Schrems I u II biex tevalwa jekk ingħatax livell essenzjalment ekwivalenti ta' protezzjoni għal dak ipprovdut mill-GDPR, inkluż f'termini ta' aċċess għal rimedju effettiv u protezzjoni minn aċċess mhux xieraq għal data personali mill-awtoritajiet tal-pajjiż terz; iħeġġeġ lill-Kummissjoni tiffinalizza dawn ir-rieżamijiet bħala kwistjoni ta' urġenza u tirrevoka jew tissospendi kwalunkwe waħda mid-deċiżjonijiet qabel il-GDPR jekk issib li l-pajjiż terz inkwistjoni ma jipprovdix livell ta' protezzjoni essenzjalment ekwivalenti u jekk is-sitwazzjoni tistax tiġi rimedjata;

30.  Iqis li l-amministrazzjoni Biden, permezz tal-ħatra ta' espert b'esperjenza fil-privatezza bħala negozjatur ewlieni fis-suċċessur tat-Tarka tal-Privatezza, uriet impenn biex tinstab soluzzjoni għat-trasferimenti ta' data kummerċjali bejn l-UE u l-Istati Uniti bħala kwistjoni ta' prijorità; jistenna li d-djalogu bejn il-Kummissjoni u l-kontropartijiet tagħha tal-Istati Uniti li beda eżatt wara s-sentenza tal-QĠUE jintensifika fix-xhur li ġejjin;

31.  Jistieden lill-Kummissjoni ma tadotta l-ebda deċiżjoni ta' adegwatezza ġdida fir-rigward tal-Istati Uniti, sakemm ma jiġux introdotti riformi sinifikattivi, b'mod partikolari għal finijiet ta' intelligence u ta' sigurtà nazzjonali, li jistgħu jinkisbu permezz ta' riforma ċara, legalment sostenibbli, infurzabbli u mhux diskriminatorja tal-liġijiet u l-prattiki tal-Istati Uniti; itenni, f'dan ir-rigward, l-importanza ta' salvagwardji sodi fil-qasam tal-aċċess għad-data personali mill-awtoritajiet pubbliċi; jistieden lill-Kummissjoni tqiegħed fil-prattika l-"ambizzjonijiet ġeopolitiċi" tagħha biex essenzjalment tinforza protezzjoni tad-data ekwivalenti fl-Istati Uniti u f'pajjiżi terzi oħra bħal fl-UE;

32.  Jirrakkomanda li l-awtoritajiet nazzjonali tal-protezzjoni tad-data jissospendu t-trasferiment ta' data personali li jista' jkun soġġett għal aċċess mill-awtoritajiet pubbliċi fl-Istati Uniti jekk il-Kummissjoni tadotta kwalunkwe deċiżjoni ta' adegwatezza ġdida fir-rigward tal-Istati Uniti fin-nuqqas ta' tali riformi sinifikattivi;

33.  Jilqa' l-fatt li l-Kummissjoni ssegwi l-kriterji stabbiliti fir-Referenzjali ta'l-Adegwatezza tal-Grupp ta' Ħidma tal-Artikolu 29 skont il-GDPR(18) (kif approvati mill-EDPB) u fir-Rakkomandazzjoni 01/2021 tal-EDPB dwar ir-Referenzjali tal-Adegwatezza skont id-Direttiva dwar l-Infurzar tal-Liġi(19); iqis li l-Kummissjoni għandha tissodisfa dawn il-kriterji meta tevalwa jekk pajjiż terz jikkwalifikax għal deċiżjoni ta' adegwatezza; jieħu nota li l-EDPB reċentement aġġorna r-Rakkomandazzjonijiet tiegħu dwar il-Garanziji Essenzjali Ewropej għal miżuri ta' sorveljanza fid-dawl tal-ġurisprudenza tal-QĠUE(20);

o
o   o

34.  Jagħti istruzzjonijiet lill-President tiegħu biex jgħaddi din ir-riżoluzzjoni lill-Kummissjoni, lill-Kunsill Ewropew, lill-Kunsill tal-Unjoni Ewropea, lill-Bord Ewropew għall-Protezzjoni tad-Data, lill-parlamenti nazzjonali tal-Istati Membri, lill-Kungress u lill-Gvern tal-Istati Uniti tal-Amerka u lill-Parlament u lill-Gvern tar-Renju Unit.

(1) Is-Sentenza tal-Qorti tal-Ġustizzja tas-16 ta' Lulju 2020, Data Protection Commissioner vs Facebook Ireland Limited u Maximillian Schrems, C-311/18, ECLI:EU:C:2020:559.
(2) Is-Sentenza tal-Qorti tal-Ġustizzja tas-6 ta' Ottubru 2015, Maximillian Schrems vs Data Protection Commissioner, C‑362/14, ECLI:EU:C:2015:650.
(3) Is-Sentenza tal-Qorti tal-Ġustizzja tas-6 ta' Ottubru 2020, Privacy International vs Secretary of State for Foreign and Commonwealth Affairs et, C‑623/17, ECLI:EU:C:2020:790.
(4) ĠU C 76, 28.2.2018, p. 82.
(5) ĠU C 298, 23.8.2018, p. 73.
(6) ĠU C 118, 8.4.2020, p. 133.
(7) ĠU C 345, 16.10.2020, p. 58.
(8) ĠU L 39, 12.2.2010, p. 5.
(9) ĠU L 207, 1.8.2016, p. 1.
(10) Testi adottati, P9_TA(2020)0337.
(11) ĠU L 119, 4.5.2016, p. 1.
(12) https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_2_2018_derogations_mt.pdf
(13) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u dwar il-moviment liberu ta' tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, p. 89).
(14) Proposta tal-UE għal dispożizzjonijiet dwar il-flussi transfruntiera tad-data u l-protezzjoni tad-data personali u l-privatezza, http://trade.ec.europa.eu/doclib/docs/2018/july/tradoc_157130.pdf
(15) Opinjoni Konġunta 2/2021 tal-EDPB-EDPS dwar klawżoli kuntrattwali standard għat-trasferiment ta' data personali lil pajjiżi terzi tal-14 ta' Jannar 2021: https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-22021-standard_mt
(16) Ir-Rakkomandazzjonijiet 01/2020 tal-EDPB dwar miżuri li jissupplimentaw għodod ta' trasferiment biex tiġi żgurata l-konformità mal-livell tal-UE ta' protezzjoni tad-data personali tal-11 ta' Novembru 2020, https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/recommendations-012020-measures-supplement-transfer_mt
(17) ĠU C 118, 8.4.2020, p. 141.
(18) https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614108
(19) https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012021-adequacy-referential-under-law_mt
(20) https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-022020-european-essential-guarantees_mt

Aġġornata l-aħħar: 9 ta' Settembru 2021Avviż legali - Politika tal-privatezza