1)

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

2)

«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

3)

«Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;

4)

«Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

5)

«Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

6)

«Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

7)

«Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;

8)

«Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

9)

«Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;

10)

«Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

11)

«Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

12)

«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

13)

«Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;

14)

«Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;

15)

«Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;

16)

«Estabelecimento principal»:

17)

«Representante», uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27.o, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do presente regulamento;

18)

«Empresa», uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;

19)

«Grupo empresarial», um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;

20)

«Regras vinculativas aplicáveis às empresas», as regras internas de proteção de dados pessoais aplicadas por um responsável pelo tratamento ou um subcontratante estabelecido no território de um Estado-Membro para as transferências ou conjuntos de transferências de dados pessoais para um responsável ou subcontratante num ou mais países terceiros, dentro de um grupo empresarial ou de um grupo de empresas envolvidas numa atividade económica conjunta;

21)

«Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.o;

22)

«Autoridade de controlo interessada», uma autoridade de controlo afetada pelo tratamento de dados pessoais pelo facto de:

23)

«Tratamento transfronteiriço»:

24)

«Objeção pertinente e fundamentada», uma objeção a um projeto de decisão que visa determinar se há violação do presente regulamento ou se a ação prevista relativamente ao responsável pelo tratamento ou ao subcontratante está em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos que advêm do projeto de decisão para os direitos e liberdades fundamentais dos titulares dos dados e, eventualmente, para a livre circulação de dados pessoais no território da União;

25)

«Serviços da sociedade da informação», um serviço definido no artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (19);

26)

«Organização internacional», uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza.

(1)

“data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika;

(2)

“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(3)

“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(4)

“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika;

(5)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(6)

“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(7)

“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru;

(8)

“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur;

(9)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(10)

“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(11)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu;

(12)

“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor;

(13)

“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(14)

“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(15)

“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha;

(16)

“stabbiliment ewlieni” tfisser:

(17)

“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament;

(18)

“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika;

(19)

“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha;

(20)

“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta;

(21)

“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51;

(22)

“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:

(23)

“ipproċessar transkonfinali” tfisser jew:

(24)

“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni;

(25)

“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19);

(26)

“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu.