1. Introduzzjoni

Il-Kummissjoni Ewropea hi impenjata li tipproteġi d-data personali tiegħek u li tirrispetta l-privatezza tiegħek. Il-Kummissjoni Ewropea tiġbor u tkompli tipproċessa d-data personali skont ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, (li jħassar ir-Regolament (KE) Nru 45/2001).

Din l-istqarrija ta’ privatezza tispjega r-raġuni għall-ipproċessar tad-data personali tiegħek, il-mod kif niġbru, nittrattaw u niżguraw il-protezzjoni tad-data personali kollha pprovduta, kif tintuża dik l-informazzjoni, u liema drittijiet tista’ teżerċita b’rabta mad-data personali tiegħek. Din tispeċifika wkoll id-dettalji ta’ kuntatt tal-Kontrollur tad-Data responsabbli li miegħu int tista’ teżerċita d-drittijiet tiegħek, l-Uffiċjal tal-Protezzjoni tad-Data u l-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Din id-dikjarazzjoni ta’ privatezza tikkonċerna l-ipproċessar ta’ data personali mill-Kummissjoni Ewropea fit-trattament ta’ talbiet inizjali u konfermatorji għal aċċess għal dokumenti ppreżentati skont ir-Regolament (KE) Nru 1049/2001, imwettqa mill-unità “Trasparenza, Immaniġġjar tad-Dokumenti u Aċċess għal Dokumenti” fis-Segretarjat Ġenerali (Kontrollur tad-Data orizzontali f’isem il-Kummissjoni Ewropea) u mill-unitajiet responsabbli biex jittrattaw it-talbiet inizjali għal aċċess għal dokumenti fid-dipartiment jew is-servizz kompetenti tal-Kummissjoni (Kontrollur tad-Data de facto f’isem il-Kummissjoni Ewropea).

2. Għaliex u kif nipproċessaw id-data personali tiegħek?

L-għan tal-operazzjoni tal-ipproċessar: il-Kummissjoni Ewropea tiġbor u tuża d-data personali tiegħek sabiex tittratta talbiet għal aċċess għal dokumenti ppreżentati skont ir-Regolament (KE) Nru 1049/2001 fi żmien l-iskadenzi legali preskritti u biex tistabbilixxi rapport statistiku annwali kif meħtieġ mill-Artikolu 17(1) tar-regolament tal-aħħar. Id-data personali tista’ tiġi pproċessata għall-għan ta’ segwitu fuq inkjesta mill-Ombudsman Ewropew jew fil-każ ta’ proċedimenti tal-qorti.

Id-data personali tiegħek mhux se tintuża għal teħid ta’ deċiżjonijiet awtomatizzat inkluż it-tfassil ta’ profili.

3. Fuq liema bażi(jiet) legali nipproċessaw id-data personali tiegħek

Il-Kummissjoni Ewropea tipproċessa d-data personali tiegħek, għax:

  • l-ipproċessar hu neċessarju għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku (l-Artikolu 5(1)(a) tar-Regolament (KE) Nru 2018/1725); kif ukoll
  • l-ipproċessar hu neċessarju għall-konformità mal-obbligu legali li għalih hi soġġetta l-Kummissjoni Ewropea (l-Artikolu 5(1)(b) tar-Regolament (UE) 2018/1725).

Barra minn hekk, l-ipproċessar tad-data personali mhux obbligatorja li inti tipprovdi fit-talba tiegħek għal aċċess għal dokumenti (ara t-taqsima 4 hawn taħt) hu bbażat fuq il-kunsens tiegħek (l-Artikolu 5(1)(d) tar-Regolament (UE) 2018/1725).

L-ipproċessar skont l-Artikoli 5(1)(a) u (b) jeħtieġ li jkun ibbażat fuq id-dritt tal-Unjoni, jiġifieri l-Artikolu 15(3) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea u r-Regolament (KE) Nru 1049/2001.

4. Liema data personali niġbru u nipproċessaw?

Id-data personali li niġbru u nkomplu nipproċessaw hi:

a) Id-data personali, ipprovduta mill-applikant permezz tal-formola online:

  • Data obbligatorja: L-isem (isem, kunjom), id-dettalji ta’ kuntatt speċifiċi (email u indirizz postali, pajjiż ta’ residenza), is-suġġett tat-talba (dan jista’ jinkludi data personali f’każ li huwa relatat ma’ persuna fiżika identifikata jew identifikabbli);
  • Data mhux obbligatorja: dettalji oħrajn ta’ kuntatt (numri tat-telefown u tat-telefax), il-kategorija u l-organizzazzjoni;

b) Id-data personali, li l-applikant ta fl-applikazzjoni tiegħu, ippreżentata f’format stampat jew elettroniku ieħor;

c) Id-data personali fid-dokumenti mitluba jekk rilaxxati skont ir-Regolament (KE) Nru 1049/2001, kif ukoll fit-tweġiba għall-applikazzjoni u f’korrispondenza marbuta mal-applikant.

d) meta jkun hemm dubji raġonevoli dwar l-identità tal-persuna fiżika li tkun qed tagħmel it-talba, il-Kummissjoni Ewropea tista’ titlob lill-applikant jipprovdi kopja ta’ dokument ta’ identifikazzjoni (pereżempju, passaport jew karta tal-identità) sabiex tiġi vverifikata l-identità tiegħu, fiċ-ċirkostanzi eċċezzjonali li ġejjin:

  • meta d-dokumenti kkonċernati mit-talba jkun fihom id-data personali tal-applikant stess u l-applikant jingħata aċċess individwali għal dawn id-dokumenti;
  • fejn ikun hemm raġunijiet leġittimi biex jitqies li d-dritt ta’ aċċess li jirriżulta mir-Regolament (KE) Nru 1049/2001 qed jiġi abbużat minn dak l-applikant partikolari.

Id-dokument ta’ identifikazzjoni għandu jkun fih l-isem tal-applikant u, jekk applikabbli, l-indirizz postali tiegħu, filwaqt li kwalunkwe data oħra bħal ritratt jew kwalunkwe karatteristika personali tista’ tiġi moħbija.

5. Għal kemm żmien tinżamm id-data personali tiegħek?

Il-Kummissjoni Ewropea żżomm biss id-data personali tiegħek għaż-żmien meħtieġ biex jintlaħaq l-għan tal-ġbir jew aktar ipproċessar, jiġifieri mhux aktar minn ħames snin wara l-għeluq ta’ fajl tal-każ.

Fl-istadju inizjali, fajl hu kkunsidrat magħluq wara li d-deċiżjoni inizjali tal-Kummissjoni Ewropea ssir finali (jiġifieri ma kien hemm ebda applikazzjoni konfermattiva), sakemm ma jkunx meħtieġ segwitu minn inkjesta tal-Ombudsman Ewropew.

F’każ bħal dan, fajl hu kkunsidrat magħluq jekk l-Ombudsman Ewropew ikun għalaq l-inkjesta tiegħu b’rabta mal-ilment mingħajr ebda ħtieġa għal aktar azzjoni min-naħa tal-Kummissjoni Ewropea fir-rigward tal-applikazzjoni għall-aċċess għad-dokumenti.

Fl-istadju konfermattiv, fajl hu kkunsidrat magħluq wara li d-deċiżjoni konfermattiva tal-Kummissjoni Ewropea tkun saret finali, jiġifieri:

  • id-data ta’ skadenza għall-preżentazzjoni tar-rikors quddiem il-Qrati tal-UE tkun għaddiet; jew
  • il-Qorti tal-UE kkonfermat id-deċiżjoni konfermattiva; jew
  • il-Kummissjoni Ewropea kkompletat is-segwitu mitlub mill-Qorti tal-UE fis-Sentenza tagħha.

Fajl mhux ikkunsidrat magħluq minkejja li d-deċiżjoni konfermattiva tkun finali f’każ ta’ inkjesta tal-Ombudsman Ewropew li tkun tirrikjedi segwitu. F’każ bħal dan, fajl hu kkunsidrat magħluq jekk dan tal-aħħar ikun għalaq l-inkjesta tiegħu b’rabta mal-ilment mingħajr ebda ħtieġa għal aktar azzjoni min-naħa tal-Kummissjoni fir-rigward tal-applikazzjoni għall-aċċess għad-dokumenti.

Dan il-“perjodu ta’ ritenzjoni amministrattiva” ta’ ħames snin hu bbażat fuq il-politika ta’ ritenzjoni tad-dokumenti u l-fajls tal-Kummissjoni Ewropea (u d-data personali li tinsab fihom), irregolata mil-lista komuni ta’ ritenzjoni fil-livell ta’ Kummissjoni għall-fajls tal-Kummissjoni Ewropea SEC (2019) 900. Hu dokument regolatorju fil-forma ta’ skeda ta’ ritenzjoni li tistabbilixxi perjodi ta’ ritenzjoni għal tipi differenti ta’ fajls tal-Kummissjoni Ewropea. Dik il-lista ġiet innotifikata lill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Il-“perjodu ta’ ritenzjoni amministrattiva” hu l-perjodu li matulu d-dipartimenti tal-Kummissjoni Ewropea huma meħtieġa li jżommu fajl skont l-utilità tiegħu għal skopijiet amministrattivi u l-obbligi statutorji u legali rilevanti. Dan il-perjodu jibda jiddekorri miż-żmien meta jingħalaq il-fajl.

Skont il-lista komuni ta’ ritenzjoni fil-livell ta’ Kummissjoni, wara l-“perjodu ta’ ritenzjoni amministrattiva”, il-fajls li jikkonċernaw talbiet għall-aċċess għad-dokumenti (u d-data personali li tinsab fihom) jistgħu jiġu trasferiti għall-Arkivji Storiċi tal-Kummissjoni Ewropea għal skopijiet storiċi (għall-operazzjonijiet ta’ pproċessar dwar l-Arkivji Storiċi, jekk jogħġbok ara l-avviżi DPO-1530.4 ARES-NOMCOM. ARES (Sistema Avvanzata għar-Rekords) u NOMCOM (Nomenclature Commune), DPO-3871-3 Notifika għar-repożitorju arkivjali diġitali u l-ARCHISscanning' u “DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques”.).

L-użu tal-informazzjoni li tinsab f’dokument ta’ identifikazzjoni ta’ applikant (ara t-taqsima 4 hawn fuq) hu strettament limitat: id-data tintuża biss biex tivverifika l-identità tal-applikant u ma tkunx maħżuna għal żmien itwal milli jkun meħtieġ għal dan l-għan.

6. Kif nipproteġu d-data personali tiegħek?

Id-data kollha f’format elettroniku (emails, dokumenti, lottijiet ta’ data applowdjati, eċċ.) jinħażnu jew fuq is-servers tal-Kummissjoni Ewropea jew fuq dawk tal-kuntratturi tagħha. L-operazzjonijiet tagħhom jirrispettaw id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2017/46 tal-10 ta' Jannar 2017 dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea.

Il-kuntratturi tal-Kummissjoni Ewropea huma marbuta bi klawżola kuntrattwali speċifika għal kwalunkwe operazzjoni ta’ pproċessar tad-data personali tiegħek f’isem il-Kummissjoni Ewropea, u bl-obbligi ta’ kunfidenzjalità li jirriżultaw mit-traspożizzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data fl-Istati Membri tal-UE.

Sabiex tipproteġi d-data personali tiegħek, il-Kummissjoni Ewropea daħħlet numru ta’ miżuri tekniċi u organizzattivi. Il-miżuri tekniċi jinkludu azzjonijiet xierqa biex jindirizzaw is-sigurtà online, ir-riskju tat-telf ta’ data, il-modifika ta' data jew l-aċċess mhux awtorizzat, filwaqt li jitqies ir-riskju ppreżentat mill-ipproċessar u n-natura tad-data personali li qed tiġi pproċessata. Il-miżuri organizzazzjonali jinkludu r-restrizzjoni tal-aċċess għad-data personali għall-persuni awtorizzati biss bi ħtieġa leġittima ta’ tagħrif għall-għanijiet ta’ din l-operazzjoni tal-ipproċessar.

7. Min għandu aċċess għad-data personali tiegħek u lil min tiġi żvelata?

L-aċċess għad-data personali tiegħek jingħata lil staff awtorizzat tal-Kummissjoni Ewropea responsabbli għat-twettiq tal-operazzjoni ta’ pproċessar u skont il-prinċipju tal-“ħtieġa ta’ tagħrif”. Dan l-istaff jirrispetta ftehimiet statutorji, u fejn meħtieġ, ftehimiet addizzjonali ta’ kunfidenzjalità.

Id-data personali li tidher fid-dokumenti mitluba tista’ tiġi żvelata lill-pubbliku wara valutazzjoni skont ir-Regolament (KE) Nru 1049/2001, b’qari flimkien mal-Artikolu 9 tar-Regolament (UE) 2018/1725. Jekk tgħix barra mill-UE u l-Kummissjoni Ewropea tagħtik aċċess għal dokumenti, id-data personali inkluża f’dawn id-dokumenti tiġi żvelata lilek biss jekk trasferiment bħal dan jissodisfa l-kundizzjonijiet tal-Kapitolu V tar-Regolament (UE) 2018/1725 dwar it-trasferimenti ta’ data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali.

L-informazzjoni personali li niġbru dwar l-applikanti li jitolbu aċċess għal dokumenti mhix se tingħata lil xi parti terza, ħlief:

  • sakemm u għall-fini li jista’ jkun meħtieġ li dan isir bil-liġi; kif ukoll
  • bl-għan li jintbagħtu dokumenti ta’ aċċess għal dokumenti tal-Kummissjoni Ewropea bil-posta reġistrata permezz tal-proċessur DHL International (stabbilita fil-Belġju) (għal aktar informazzjoni, ara n-notifika korrispondenti “DPO-1258 Traitement du courrier” tal-Uffiċċju tal-Kummissjoni Ewropea għall-Infrastruttura u l-Loġistika fi Brussell).

Skont il-punt (13) tal-Artikolu 3 tar-Regolament (UE) 2018/1725, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta’ inkjesta partikolari f’konformità mal-liġi tal-Unjoni jew ta’ Stat Membru m’għandhomx jitqiesu bħala riċevituri. Aktar ipproċessar ta’ dik id-data minn dawk l-awtoritajiet pubbliċi għandu jsir f’konformità mar-regoli tal-protezzjoni tad-data applikabbli, skont il-finijiet tal-ipproċessar.

Id-deċiżjonijiet tal-Kummissjoni Ewropea skont ir-Regolament (KE) Nru 1049/2001 dwar applikazzjonijiet konfermatorji jiġu adottati permezz ta’ Decide (is-sistema ta’ informazzjoni li tappoġġja l-proċess deċiżjonali tal-Kummissjoni) u jsiru disponibbli fuq is-sistema VISTA (mhux pubblika) tal-Kummissjoni Ewropea. Għal informazzjoni dwar l-ipproċessar ta’ data personali permezz tas-sistemi Decide u VISTA, jekk jogħġbok ara r-rekords rispettivi tal-operazzjonijiet ta’ pproċessar “DPR-EC-00107.1 Decide (is-sistema ta’ informazzjoni li tappoġġja l-proċess deċiżjonali tal-Kummissjoni” u “DPR-ECR-00914.1 is-sistema VISTA ”.

8. X’inhuma d-drittijiet tiegħek u kif tista’ teżerċitahom?

Għandek drittijiet speċifiċi bħala “suġġett tad-data” skont il-Kapitolu III (l-Artikoli 14-25) tar-Regolament (UE) 2018/1725. Fir-rigward ta’ din l-operazzjoni ta’ pproċessar, tista’ teżerċita d-drittijiet li ġejjin:

  • id-dritt ta’ aċċess għad-data personali tiegħek (l-Artikolu 17 tar-Regolament (UE) 2018/1725);
  • id-dritt ta’ rettifika fl-każ li d-data personali tiegħek mhix preċiża jew mhix kompluta (l-Artikolu 18 tar-Regolament (UE) 2018/1725);
  • fejn applikabbli, id-dritt li jiġi ristrett l-ipproċessar tad-data personali tiegħek (l-Artikolu 20 tar-Regolament (UE) 2018/1725) u d-dritt għall-portabbiltà tad-data (l-Artikolu 22 tar-Regolament (UE) 2018/1725); kif ukoll
  • sakemm it-tweġiba għat-talba għal aċċess għad-dokumenti għadha ma nħarġitx, id-dritt għat-tħassir tad-data personali tiegħek (l-Artikolu 19 tar-Regolament (UE) 2018/1725) u d-dritt li toġġezzjona għall-ipproċessar tad-data personali tiegħek għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħek (l-Artikolu 23 tar-Regolament (UE) 2018/1725). Bħala konsegwenza tal-eżerċizzju ta’ dawn iż-żewġ drittijiet, it-talba rispettiva għal aċċess għal dokumenti se ssir obsoleta.

Sakemm l-ipproċessar tad-data personali tiegħek ikun ibbażat fuq il-kunsens tiegħek (jiġifieri dwar data personali mhux obbligatorja kif deskritt fit-taqsimiet 3 u 4 hawn fuq) tista’ tirtira l-kunsens tiegħek fi kwalunkwe ħin billi tinnotifika lill-Kontrollur tad-Data. L-irtirar mhux se jaffettwa l-legalità tal-ipproċessar imwettaq qabel ma int tkun irtirajt il-kunsens.

Int tista’ teżerċita d-drittijiet tiegħek billi tikkuntattja lill-Kontrollur tad-Data, jew f’każ ta’ kunflitt lill-Uffiċjal tal-Protezzjoni tad-Data. Jekk ikun meħtieġ, tista’ tindirizza wkoll lill-Kontrollur Ewropew għall-Protezzjoni tad-Data. L-informazzjoni ta’ kuntatt tiegħu tingħata taħt it-taqsima “Informazzjoni ta’ kuntatt” hawn taħt.

Meta tixtieq teżerċita d-drittijiet tiegħek fil-kuntest ta’ operazzjoni jew ta' diversi operazzjonijiet tal-ipproċessar speċifiċi, jekk jogħġbok ipprovdi d-deskrizzjoni tagħhom (jiġifieri r-referenza(i) tar-Rekord tagħhom kif speċifikat taħt it-taqsima 9 “Fejn issib informazzjoni aktar iddettaljata?” hawn taħt) fit-talba tiegħek.

Kull talba għal aċċess għal data personali tiġi ttrattata fi żmien xahar. Kull talba oħra msemmija hawn fuq se tiġi indirizzata fi żmien 15-il jum ta’ xogħol wara l-wasla tat-talba mill-Kontrollur tad-Data.

9. Informazzjoni ta’ kuntatt

  • Il-Kontrollur tad-Data (orizzontali):

Jekk tixtieq teżerċita d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725, jew jekk għandek xi kummenti, mistoqsijiet jew tħassib, jew jekk tixtieq tressaq ilment rigward il-ġbir u l-użu tad-data personali tiegħek, ikkuntattja lill-Kontrollur tad-Data

  • Segretarjat Ġenerali
  • Unità C.1 — Trasparenza, Immaniġġjar tad-Dokumenti u Aċċess għad-Dokumenti
  • E-mail: Sg-acc-doc@ec.europa.eu
  • L-Uffiċjal tal-Protezzjoni tad-Data (UPD) tal-Kummissjoni Ewropea:

Tista’ tikkuntattja lill-Uffiċjal tal-Protezzjoni tad-Data (DATA-PROTECTION-OFFICER@ec.europa.eu) fir-rigward ta’ kwistjonijiet relatati mal-ipproċessar tad-data personali tiegħek skont ir-Regolament (UE) 2018/1725.

  • Il-Kontrollur Ewropew għall-Protezzjoni tad-Data (KEPD)

Inti għandek id-dritt tirrikorri (jiġifieri tista’ tressaq ilment) għand il-Kontrollur Ewropew għall-Protezzjoni tad-Data (edps@edps.europa.eu) jekk jidhirlek li nkisru d-drittijiet tiegħek skont ir-Regolament (UE) 2018/1725 b’riżultat tal-ipproċessar tad-data personali mill-Kontrollur tad-Data.

10. Fejn issib informazzjoni aktar iddettaljata?

L-Uffiċjal tal-Protezzjoni tad-Data tal-Kummissjoni Ewropea jippubblika r-reġistru tal-operazzjonijiet kollha tal-ipproċessar dwar id-data personali mill-Kummissjoni, li ġew dokumentati u notifikati lilu. Tista’ taċċessa r-reġistru minn dan il-link li ġej: http://ec.europa.eu/dpo-register.

Din l-operazzjoni tal-ipproċessar speċifika ġiet inkluża fir-reġistru pubbliku tal-UPD bir-Referenza tar-reġistru li ġejja: DPR-EC-00793.