Brussell, it-3 ta’ Diċembru - Matul l-aħħar plenarja tiegħu, il-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) ippubblika linji gwida dwar l-Artikolu 48 tal-GDPR dwar it-trasferimenti tad-data lil awtoritajiet ta’ pajjiżi terzi u approva Siġill Ewropew ġdid għall-Protezzjoni tad-Data.
L-EDPB jgħin lill-organizzazzjonijiet jivvalutaw it-talbiet għat-trasferiment tad-data minn awtoritajiet ta’ pajjiżi terzi
F’dinja interkonnessa ħafna, l-organizzazzjonijiet jirċievu talbiet minn awtoritajiet pubbliċi f’pajjiżi oħra biex jikkondividu data personali. Il-kondiviżjoni tad-data tista’, pereżempju, tkun ta’ għajnuna biex tinġabar evidenza fil-każ ta’ kriminalità, biex jiġu vverifikati tranżazzjonijiet finanzjarji jew biex jiġu approvati mediċini ġodda.
Meta organizzazzjoni Ewropea tirċievi talba għal trasferiment ta’ data minn awtorità ta’ “pajjiż terz” (jiġifieri mhux Ewropea), din trid tikkonforma mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).
Fil-linji gwida tiegħu, l-EDPB jiffoka fuq l-Artikolu 48 tal-GDPR u jiċċara kif l-organizzazzjonijiet jistgħu jivvalutaw bl-aħjar mod taħt liema kundizzjonijiet jistgħu jwieġbu legalment għal tali talbiet. B’dan il-mod, il-linji gwida jgħinu lill-organizzazzjonijiet jieħdu deċiżjoni dwar jekk jistgħux jittrasferixxu data personali legalment lil awtoritajiet ta’ pajjiżi terzi meta jintalbu jagħmlu dan.
Sentenzi jew deċiżjonijiet minn awtoritajiet ta’ pajjiżi terzi ma jistgħux jiġu rikonoxxuti jew infurzati awtomatikament fl-Ewropa. Jekk organizzazzjoni twieġeb għal talba għal data personali minn awtorità ta’ pajjiż terz, dan il-fluss tad-data jikkostitwixxi trasferiment u japplika l-GDPR. Ftehim internazzjonali jista' jipprevedi kemm bażi legali kif ukoll raġuni għat-trasferiment. F’każ li ma jkun hemm l-ebda ftehim internazzjonali, jew jekk il-ftehim ma jipprevedix bażi ġuridika jew salvagwardji xierqa, jistgħu jiġu kkunsidrati bażijiet ġuridiċi oħra jew raġunijiet oħra għat-trasferiment, f’ċirkostanzi eċċezzjonali u fuq bażi ta’ każ b’każ. *
Il-linji gwida huma soġġetti għal konsultazzjoni pubblika sas-27 ta’ Jannar 2025.
Approvazzjoni tas-Siġill tal-UE għall-Protezzjoni tad-Data
Matul il-laqgħa plenarja, il-Bord adotta wkoll opinjoni li tapprova l-kriterji taċ-ċertifikazzjoni tal-Konformità tal-Marki li jikkonċernaw l-attivitajiet ta’ pproċessar mill-kontrolluri jew mill-proċessuri. F’Settembru 2023, il-Bord diġà adotta opinjoni dwar l-approvazzjoni tal-kriterji nazzjonali ta’ ċertifikazzjoni tal-Konformità tal-Marki, li tagħmilhom kriterji ta’ ċertifikazzjoni rikonoxxuti uffiċjalment fin-Netherlands għall-ipproċessar tad-data mill-organizzazzjonijiet. L-approvazzjoni tal-opinjoni l-ġdida tfisser li dawn il-kriterji issa se jkunu applikabbli madwar l-Ewropa u bħala Siġill Ewropew għall-Protezzjoni tad-Data.
Iċ-ċertifikazzjoni tal-GDPR tgħin lill-organizzazzjonijiet juru l-konformità tagħhom mal-liġi dwar il-protezzjoni tad-data. Din it-trasparenza tgħin lin-nies jafdaw il-prodott, is-servizz, il-proċess jew is-sistema li għalihom l-organizzazzjonijiet jipproċessaw id-data personali tagħhom.
Nota għall-edituri:
* It-trasferiment irid jikkonforma mal-Artikolu 6 tal-GDPR u d-dispożizzjonijiet tal-Kapitolu V.
Ftehim internazzjonali jista’ jipprevedi kemm bażi ġuridika skont l-Artikolu 6(1)(c) jew l-Artikolu 6(1)(e) tal-GDPR kif ukoll raġuni għat-trasferiment skont l-Artikolu 46(2)(a) tal-GDPR.
l-istqarrija għall-istampa ppubblikata hawnhekk ġiet tradotta awtomatikament mill-Ingliż. l-EDPB ma jiggarantixxix il-preċiżjoni tat-traduzzjoni. Jekk jogħġbok irreferi għat-test uffiċjali fil-verżjoni bl-Ingliż tiegħu jekk ikun hemm xi dubju.