L-EDPB u l-EPDS jadottaw opinjoni konġunta rigward l-Att dwar il-Governanza tad-Data

10 March 2021 EDPB

Brussell, l-10 ta’ Marzu - L-EDPB u l-EDPS adottaw opinjoni konġunta dwar il-proposta għal Att dwar il-Governanza tad-Data ( (Data Governance Act, DGA). L-Att dwar il-Governanza tad-Data għandu l-għan li jrawwem id-disponibbiltà tad-data billi jżid il-fiduċja fl-intermedjarji tad-data[1] u billi jsaħħaħ il-mekkaniżmi tal-kondiviżjoni tad-data madwar l-UE. B’mod partikolari, l-għan tad-DGA hu li jippromwovi d-disponibbiltà tad-data tas-settur pubbliku għall-użu mill-ġdid, ikun hemm kondiviżjoni tad-data fost l-impriżi u li jippermetti li d-data personali tintuża bl-għajnuna ta’ “intermedjarju għall-kondiviżjoni tad-data personali”. Id-DGA jfittex ukoll li jippermetti l-użu tad-data għal skopijiet altruistiċi.

L-EDPB u l-EDPS jirrikonoxxu l-objettiv leġittimu tad-DGA li jtejjeb il-kondizzjonijiet għall-kondiviżjoni tad-data fis-suq intern. Fl-istess ħin, il-protezzjoni tad-data personali hija element essenzjali u integrali għall-fiduċja fl-ekonomija diġitali. Permezz ta’ din l-opinjoni konġunta, l-EDPB u l-EDPS jistiednu lill-koleġiżlaturi biex jiggarantixxu li d-DGA futur ikun kompletament konformi mal-leġiżlazzjoni tal-UE dwar il-protezzjoni tad-data personali, biex b’hekk titrawwem il-fiduċja fl-ekonomija diġitali u jinżamm il-livell ta’ protezzjoni li tipprovdi l-liġi tal-UE taħt is-superviżjoni tal-awtoritajiet superviżorji tal-Istati Membri tal-UE. 

Andrea Jelinek, President tal-EDPB, qal:Il-qafas legali tal-protezzjoni tad-data tal-UE ma jfixkilx l-iżvilupp tal-ekonomija tad-data. Anzi, jippermettih: il-fiduċja f’kull tip ta’ kondiviżjoni tad-data tista’ tinkiseb biss billi tiġi rrispettata l-leġiżlazzjoni eżistenti dwar il-protezzjoni tad-data. Il-GDPR huwa l-pedament li fuqu għandu jinbena l-mudell Ewropew tal-governanza tad-data. Huwa għalhekk li nenfasizzaw il-bżonn li niggarantixxu l-konsistenza mal-GDPR fir-rigward tal-kompetenza tal-awtoritajiet superviżorji, ir-rwoli tal-atturi differenti involuti, il-bażi legali għall-ipproċessar tad-data personali, is-salvagwardji meħtieġa u l-eżerċizzju tad-drittijiet tas-suġġetti tad-data. ”

Wojciech Wiewiórowski, EDPS, qal:Nifhmu l-importanza dejjem tikber tad-data għall-ekonomija u għas-soċjetà kif deskritt fl-Istrateġija Ewropea tad-Data. Madankollu l-big data ġġib magħha responsabbiltà kbira, għalhekk għandhom jiġu stabbiliti salvagwardji xierqa għall-protezzjoni tad-data. Il-qafas ġenerali għall-ispazji tad-data Ewropej jenħtieġ jiggarantixxi li l-acquis dwar il-protezzjoni tad-data ma jiġix affettwat.

L-EDPB u l-KEPD iqisu li l-leġislatur tal-UE jenħtieġ jiggarantixxi li l-formulazzjoni tad-DGA tkun tiddikjara b’mod ċar u mhux ambigwu li dan l-att mhux ser jkollu impatt fuq il-livell ta’ protezzjoni tad-data personali tal-individwi, u lanqas mhu se jinbidel xi dritt jew obbligu stabbilit fil-leġislazzjoni dwar il-protezzjoni tad-data

Fir-rigward tal-użu mill-ġdid tad-data personali miżmuma mill-korpi tas-settur pubbliku, l-EDPB u l-EDPS jirrakkomandaw li d-DGA jiġi allinjat mar-regoli eżistenti dwar il-protezzjoni tad-data personali stabbiliti fil-GDPR u mid-Direttiva dwar id-Data Miftuħa. Barra minn hekk, jenħtieġ jiġi ċċarat li l-użu mill-ġdid ta’ data personali miżmuma minn korpi tas-settur pubbliku jista’ jitħalla biss jekk ikun ibbażat fuq id-dritt tal-Unjoni jew il-liġi ta’ Stat Membru. Tali liġijiet jenħtieġ li jinkludu lista ta’ għanijiet ċari u kompatibbli li għalihom l-ipproċessar ulterjuri jista’ jiġi awtorizzat legalment jew jikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika biex jiġu salvagwardjati l-objettivi msemmija fl-Artikolu 23 tal-GDPR.

Dwar il-fornituri ta’ servizzi ta’ kondiviżjoni tad-data, l-opinjoni konġunta tenfasizza l-ħtieġa li jiġu ggarantiti informazzjoni u kontrolli minn qabel għall-individwi, filwaqt li jitqiesu l-prinċipji tal-protezzjoni tad-data mill-fażi ta’ proġettazzjoni u b’mod prestabbilit, it-trasparenza u l-limitazzjoni tal-iskop.  Barra minn hekk, il-modalitajiet li bihom tali fornituri ta’ servizzi jassistu b’mod effettiv lill-individwi fit-tħaddim tad-drittijiet tagħhom bħala suġġetti tad-data jenħtieġ jiġu ċċarati.

Fir-rigward tal-altruwiżmu tad-data, l-EDPB u l-EDPS jirrakkomandaw li d-DGA jenħtieġ jiddefinixxi aħjar l-iskopijiet ta’ interess ġenerali ta’ tali “altruwiżmu tad-data”. L-altruwiżmu tad-data jenħtieġ jiġi organizzat b’tali mod li jippermetti lill-individwi jagħtu faċilment, iżda wkoll, jirtiraw il-kunsens tagħhom.

Fid-dawl tar-riskji possibbli għas-suġġetti tad-data meta d-data personali tagħhom tista’ tiġi pproċessata minn fornituri ta’ servizzi ta’ kondiviżjoni tad-data jew organizzazzjonijiet tal-altruiżmu tad-data, l-EDPB u l-EDPS iqisu li r-reġimi ta’ reġistrazzjoni dikjaratorja għal dawn l-entitajiet, kif stabbilit fid-DGA, ma jipprevedux proċedura ta’ skrutinju stretta biżżejjed applikabbli għal tali servizzi. Għalhekk, l-EDPB u l-EDPS jirrakkomandaw li jiġu esplorati proċeduri alternattivi li jipprevedu inklużjoni aktar sistematika tal-għodod ta’ responsabbiltà, b’mod partikolari l-aderenza ma’ kodiċi ta’ kondotta jew mekkaniżmu ta’ ċertifikazzjoni.

L-opinjoni konġunta tinkludi wkoll rakkomandazzjonijiet dwar il-ħatra tal-awtoritajiet superviżorji bħala l-awtoritajiet kompetenti ewlenin għall-kontroll tal-konformità mad-dispożizzjonijiet tad-DGA, f’konsultazzjoni ma’ awtoritajiet settorjali rilevanti oħra.

______________________________________
[1] Ara l-Memorandum ta’ Spjegazzjoni tal-Proposta, paġna 1

Nota lill-edituri: Ta’ min jinnota li d-dokumenti kollha adottati waqt is-Sessjoni Plenarja tal-EDPB huma soġġetti għall-verifiki legali, lingwistiċi u ta’ fformattjar neċessarji u se jkunu disponibbli fis-sit tal-EDPB ladarba dawn il-verifiki jkunu lesti.

EDPB_Press Release_statement_2021_02