Il-Bord Ewropew għall-Protezzjoni tad-Data - It-tnejn u tletin sessjoni plenarja: Dikjarazzjoni dwar l-interoperabbiltà tal-applikazzjonijiet għat-traċċar tal-kuntatti, dikjarazzjoni dwar il-ftuħ tal-fruntieri u d-drittijiet tal-protezzjoni tad-data, ittr

17 June 2020

Brussell, 17 ta’ Ġunju - Matul it-32 sessjoni plenarja tiegħu, l-EDPB adotta dikjarazzjoni dwar l-interoperabbiltà tal-apps għat-traċċar tal-kuntatti, kif ukoll dikjarazzjoni dwar il-ftuħ tal-fruntieri u d-drittijiet tal-protezzjoni tad-data. Il-Bord adotta wkoll żewġ ittri lill-MPE Körner - dwar il-kriptaġġ u dwar l-Artikolu 25 tal-GDPR - u ittra lis-CEAOB għall-arranġamenti ta’ PCAOB.

L-EDPB adotta dikjarazzjoni dwar l-interoperabbiltà tal-applikazzjonijiet għat-traċċar tal-kuntatti, li tibni fuq il-Linji Gwida 04/2020 tal-EDPB dwar l-użu ta’ data ta’ lokalizzazzjoni u għodod għat-traċċar tal-kuntatti fil-kuntest tat-tifqigħa tal-COVID-19. Id-dikjarazzjoni toffri analiżi aktar fil-fond tal-aspetti ewlenin, inklużi t-trasparenza, il-bażi ġuridika, il-kontroll, id-drittijiet tas-suġġett tad-data, iż-żamma u l-minimizzazzjoni tad-data, is-sigurtà tal-informazzjoni u l-preċiżjoni tad-data fil-kuntest tal-ħolqien ta’ network interoperabbli ta’ applikazzjonijiet, li jeħtieġ li jiġu kkunsidrati flimkien ma’ dawk enfasizzati fil-Linji Gwida 04/2020 tal-EDPB.

L-EDPB jenfasizza li l-kondiviżjoni ta’ data dwar individwi li jkunu ġew dijanjostikati jew li kellhom riżultati tat-testijiet pożittivi permezz ta’ tali applikazzjonijiet interoperabbli għandha tiġi skattata biss minn azzjoni volontarja tal-utent. L-għoti ta’ informazzjoni u kontroll lis-suġġetti tad-data jżid il-fiduċja tagħhom fis-soluzzjonijiet u l-użu potenzjali tagħhom. L-għan tal-interoperabbiltà jenħtieġ li ma jintużax bħala argument biex il-ġbir ta’ data personali jiġi estiż lil hinn minn dak li huwa meħtieġ.

Barra minn hekk, l-apps għat-traċċar tal-kuntatti jeħtieġ li jkunu parti minn strateġija komprensiva tas-saħħa pubblika biex tiġi miġġielda l-pandemija, bħall-ittestjar u t-traċċar sussegwenti tal-kuntatt manwali bl-għan li tittejjeb l-effikaċja tal-miżuri mwettqa.

L-iżgurar tal-interoperabbiltà mhuwiex biss ta’ sfida teknika u xi drabi impossibbli mingħajr kompromessi sproporzjonati, iżda jwassal ukoll għal riskju potenzjali akbar ta’ protezzjoni tad-data. Għalhekk, il-kontrolluri jridu jiżguraw li l-miżuri jkunu effettivi u proporzjonati u jridu jivvalutaw jekk alternattiva inqas intrużiva tistax tikseb l-istess għan.

L-EDPB adotta dikjarazzjoni dwar l-ipproċessar ta’ data personali fil-kuntest tal-ftuħ mill-ġdid tal-fruntieri ta’ Schengen wara t-tifqigħa tal-COVID-19. Il-miżuri li jippermettu l-ftuħ mill-ġdid sikur tal-fruntieri attwalment previsti jew implimentati mill-Istati Membri jinkludu l-ittestjar għall-COVID-19, li jirrikjedi ċertifikati maħruġa minn professjonisti tas-saħħa u l-użu ta’ app għat-traċċar volontarju tal-kuntatti. Ħafna mill-miżuri jinvolvu l-ipproċessar ta’ data personali.

L-EDPB ifakkar li l-leġiżlazzjoni dwar il-protezzjoni tad-data tibqa’ applikabbli u tippermetti rispons effiċjenti għall-pandemija, filwaqt li fl-istess ħin tipproteġi d-drittijiet u l-libertajiet fundamentali. L-EDPB jenfasizza li l-ipproċessar tad-data personali għandu jkun meħtieġ u proporzjonat, u l-livell ta’ protezzjoni għandu jkun konsistenti fiż-ŻEE kollha. Fid-dikjarazzjoni, l-EDPB iħeġġeġ lill-Istati Membri biex jieħdu approċċ Ewropew komuni meta jiġi deċiż liema pproċessar ta’ data personali huwa meħtieġ f’dan il-kuntest.

Id-dikjarazzjoni tindirizza wkoll il-prinċipji tal-GDPR li l-Istati Membri jeħtieġ li jagħtu attenzjoni speċjali meta jipproċessaw data personali fil-kuntest tal-ftuħ mill-ġdid tal-fruntiera. Dawn jinkludu l-legalità, il-ġustizzja u t-trasparenza, il-limitazzjoni tal-iskop, il-minimizzazzjoni tad-data, il-limitazzjoni tal-ħżin, is-sigurtà tad-data u l-protezzjoni tad-data mid-disinn u b’mod awtomatiku. Barra minn hekk, id-deċiżjoni li tippermetti d-dħul f’pajjiż m’għandhiex tkun ibbażata biss fuq it-teknoloġiji tat-teħid ta’ deċiżjonijiet individwali awtomatizzati. Fi kwalunkwe każ, tali deċiżjonijiet jenħtieġ li jkunu soġġetti għal salvagwardji xierqa, li għandhom jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni dwar id-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni. Il-miżuri ta’ deċiżjonijiet individwali awtomatizzati m’għandhomx japplikaw għat-tfal.

Fl-aħħar nett, l-EDPB jenfasizza l-importanza ta’ konsultazzjoni minn qabel mal-awtoritajiet superviżorji nazzjonali kompetenti meta l-Istati Membri jkollhom l-intenzjoni li jipproċessaw data personali f’dan il-kuntest.

L-EDPB adotta tweġiba għal ittra mingħand l-MEP Moritz Körner dwar ir-rilevanza ta’ projbizzjonijiet ta’ kriptaġġ f’pajjiżi terzi għall-valutazzjoni tal-livell ta’ protezzjoni tad-data meta d-data personali tiġi ttrasferita lejn pajjiżi fejn jeżistu dawn il-projbizzjonijiet. Skont l-EDPB, kwalunkwe projbizzjoni tal-kriptaġġ jew tad-dispożizzjonijiet li jdgħajfu l-kriptaġġ timmina serjament il-konformità mal-obbligi ta’ sigurtà tal-GDPR applikabbli għall-kontrolluri u l-proċessuri, kemm jekk f’pajjiż terz kif ukoll fiż-ŻEE. Il-miżuri ta’ sigurtà huma wieħed mill-elementi li l-Kummissjoni Ewropea għandha tqis meta tivvaluta l-adegwatezza tal-livell ta’ protezzjoni f’pajjiż terz.

It-tieni ittra lill-MEP Körner tindirizza s-suġġett tal-koperturi tal-kameras tal-laptop. L-MEP Körner enfasizza li din it-teknoloġija tista’ tkun ta’ għajnuna għall-konformità mal-GDPR u li l-laptops ġodda ssuġġeriti għandhom ikunu mgħammra biha. Fit-tweġiba tiegħu, il-Bord jiċċara li filwaqt li l-manifatturi tal-laptops għandhom jiġu mħeġġa jqisu d-dritt għall-protezzjoni tad-data meta jiżviluppaw u jfasslu tali prodotti, dawn mhumiex responsabbli mill-ipproċessar imwettaq b’dawk il-prodotti u l-GDPR ma jistabbilixxix obbligi legali għall-manifatturi, sakemm dawn ma jaġixxux ukoll bħala kontrolluri jew proċessuri. Il-kontrolluri jridu jevalwaw ir-riskji ta’ kull ipproċessar u jagħżlu s-salvagwardji xierqa biex jikkonformaw mal-GDPR, inkluż il-privatezza bid-disinn u b’mod awtomatiku li huwa stabbiliti fl-Artikolu 25 tal-GDPR.

Fl-aħħar nett, l-EDPB adotta ittra lill-Kumitat ta’ Korpi Ewropej għas-Sorveljanza tal-Awdituri (CEAOB). L-EDPB irċieva proposta mis-CEAOB, li jiġbor il-korpi nazzjonali għas-sorveljanza tal-awdituri fil-livell tal-UE, biex jikkoopera u jirċievi feedback dwar in-negozjati ta’ abbozz ta’ arranġamenti amministrattivi għat-trasferiment ta’ data lill-“Public Company Accounting Oversight Board” tal-Istati Uniti (PCAOB). L-EDPB jilqa’ din il-proposta u jindika li huwa disponibbli li jsir skambju mas-CEAOB biex tiġi ċċarata kwalunkwe kwistjoni potenzjali dwar ir-rekwiżiti tal-protezzjoni tad-data relatati ma’ tali arranġamenti fid-dawl tal-Linji Gwida 2/2020 tal-EDPB dwar l-Artikolu 46 (2) (a) u 46 (3) (b) tal-GDPR għal trasferimenti ta’ data personali bejn l-awtoritajiet pubbliċi taż-ŻEE u dawk mhux taż-ŻEE. L-iskambju jista’ jinvolvi wkoll lill-PCAOB jekk is-CEAOB u l-membri tiegħu jqisu li jkun ta’ benefiċċju għall-ħidma tagħhom fuq dawn l-arranġamenti.

 

Nota lill-edituri:
Jekk jogħġbok kun af li d-dokumenti kollha adottati matul il-Plenarja tal-EDPB huma soġġetti għall-verifiki legali, lingwistiċi u ta’ fformattjar meħtieġa u se jsiru disponibbli fuq is-sit web tal-EDPB ġaladarba jkunu tlestew.

EDPB_Press Release_2020_11