L-EDPB jadotta opinjonijiet dwar l-ewwel kodiċijiet ta’ kondotta transnazzjonali, Dikjarazzjoni dwar l-Att dwar il-Governanza tad-Data, Rakkomandazzjonijiet dwar il-bażi ġuridika għall-ħżin tad-data tal-karti tal-kreditu

20 May 2021 EDPB

Brussell, 20 ta’ Mejju — Matul is-sessjoni plenarja tiegħu, l-EDPB adotta żewġ opinjonijiet skont l-Artikolu 64 tal-GDPR dwar l-ewwel abbozzi ta’ deċiżjonijiet dwar Kodiċijiet ta’ Kondotta transnazzjonali1 (Kodiċijiet) ippreżentati lill-Bord mill-awtoritajiet superviżorji Belġjani u Franċiżi (supervisory authorities, SAs). B’mod partikolari, l-abbozz ta’ deċiżjoni tal-SA Belġjana jikkonċerna l-Kodiċi ta’ Kondotta CLOUD tal-UE, indirizzat lill-fornituri tas-servizzi tal-cloud. L-abbozz tad-deċiżjoni tal-SA Franċiża jikkonċerna l-Kodiċi ta’ Kondotta tas-CISPE, indirizzat lill-fornituri tas-servizzi tal-infrastruttura tal-cloud. Dawn il-Kodiċijiet għandhom l-għan li jipprovdu gwida prattika u jiddefinixxu rekwiżiti speċifiċi (jiġifieri l-Artikolu 28 tal-GDPR) għall-proċessuri fl-UE soġġetti għal dawn il-Kodiċijiet. Dawn ma għandhomx jintużaw fil-kuntest ta’ trasferimenti internazzjonali ta’ data personali. L-EDPB huwa tal-opinjoni li ż-żewġ abbozzi tal-kodiċijiet jikkonformaw mal-GDPR u jissodisfaw ir-rekwiżiti stabbiliti fl-Artikoli 40 u 41 tal-GDPR. Skont il-GDPR, l-aderenza għall-kodiċijiet ta’ kondotta approvati tista’ tintuża bħala element biex tintwera l-konformità legali.

Il-President tal-EDPB, Andrea Jelinek qal: “Aħna nilqgħu l-isforzi li saru mis-sidien tal-kodiċijiet biex jelaboraw kodiċijiet ta’ kondotta, li huma għodod prattiċi, trasparenti u potenzjalment kosteffikaċi biex tiġi żgurata konsistenza akbar fost settur u titrawwem il-konformità

L-EDPB adotta dikjarazzjoni dwar l-Att dwar il-Governanza tad-Data (Data Governance Act, DGA) fid-dawl tal-iżviluppi fil-proċess leġiżlattiv. Id-dikjarazzjoni hija segwitu għall-opinjoni bi sħab EDPB-EDPS dwar id-DGA u ssaħħaħ ir-rimarki ewlenin tiegħu. L-EDPB itenni li, mingħajr salvagwardji robusti għall-protezzjoni tad-data, hemm riskju li l-fiduċja fl-ekonomija diġitali ma tkunx sostenibbli. Id-dikjarazzjoni tenfasizza wkoll il-ħtieġa li tiġi żgurata l-konsistenza tad-DGA mal-acquis tal-UE dwar il-protezzjoni tad-data u tħeġġeġ lill-koleġiżlaturi biex jikkunsidraw bir-reqqa ċerti aspetti, bħall-interazzjoni bejn id-DGA u l-GDPR, u l-importanza li jiġi żgurat li d-definizzjonijiet u l-kunċetti l-ġodda ma jkunux inkompatibbli mal-GDPR.

Fl-aħħar nett, l-EDPB adotta rakkomandazzjonijiet dwar il-bażi ġuridika għall-ħżin tad-data tal-karti ta’ kreditu għall-iskop uniku li jiġu ffaċilitati aktar tranżazzjonijiet online. Ir-rakkomandazzjonijiet ikopru sitwazzjonijiet li fihom is-suġġetti tad-data jixtru prodott jew iħallsu għal servizz permezz ta’ website jew applikazzjoni u jipprovdu d-data tal-karta ta’ kreditu tagħhom biex jikkonkludu tranżazzjoni unika. Jidher li f’sitwazzjonijiet bħal dawn, is-suġġett tad-data ma jistenniex b’mod raġonevoli li d-data tal-karta ta’ kreditu tinħażen għal żmien itwal minn dak li huwa meħtieġ biex jitħallsu l-oġġetti jew is-servizzi, u lanqas ma huwa evidenti li l-ħażna tad-data tal-karta ta’ kreditu biex tiffaċilita xiri fil-futur hija meħtieġa biex jiġi segwit l-interess leġittimu tal-kontrollur jew ta’ terza persuna. Bħala tali, il-kunsens skont l-Artikolu 6(1)(a) tal-GPDR għandu jitqies bħala l-unika bażi legali xierqa għall-ħżin tad-data tal-karta ta’ kreditu wara x-xiri.

1Din it-terminoloġija użata fil-Linji Gwida 01/2019 tal-EDPB tkopri l-kodiċijiet ta’ kondotta relatati mal-attivitajiet tal-ipproċessar f’diversi Stati Membri.

 

Nota lill-edituri:
Ta’ min jinnota li d-dokumenti kollha adottati waqt is-Sessjoni Plenarja tal-EDPB huma soġġetti għall-verifiki legali, lingwistiċi u ta’ fformattjar neċessarji u se jkunu disponibbli fis-sit tal-EDPB ladarba dawn il-verifiki jkunu lesti.

EDPB_Press Release_2021_04