1.   L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu t-tfassil ta' kodiċijiet ta' kondotta maħsuba biex jikkontribwixxu għall-applikazzjoni xierqa ta' dan ir-Regolament, b'kont meħud tal-karatteristiċi speċifiċi tad-diversi setturi tal-ipproċessar u l-ħtiġijiet speċifiċi ta' impriżi mikro, żgħar u ta' daqs medju.

2.   Assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jħejju kodiċijiet ta' kondotta, jew jemendaw jew jestendu dawn il-kodiċijiet, bil-għan li jispeċifikaw l-applikazzjoni ta' dan ir-Regolament, bħal fil-rigward ta':

(a)	l-ipproċessar ġust u trasparenti;

(b)	l-interessi leġittimi segwiti mill-kontrolluri f'kuntesti speċifiċi;

(c)	il-ġbir tad-data personali;

(d)	il-psewdonimizzazzjoni ta' data personali;

(e)	l-informazzjoni provduta lill-pubbliku u lis-suġġetti tad-data;

(f)	l-eżerċitar tad-drittijiet tas-suġġetti tad-data;

(g)	l-informazzjoni provduta lil, u l-protezzjoni ta', minorenni, u l-mod kif jinkiseb il-kunsens tad-detenturi tar-responsabbiltà ta' ġenituri fir-rigward ta' minorenni;

(h)	il-miżuri u l-proċeduri msemmija fl-Artikoli 24 u 25 u l-miżuri biex jiżguraw is-sigurtà tal-ipproċessar imsemmija fl-Artikolu 32;

(i)	in-notifika ta' ksur ta' data personali lill-awtoritajiet superviżorji u l-komunikazzjoni ta' tali ksur ta' data personali lis-suġġetti tad-data;

(j)	trasferiment ta' data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali; jew

(k)	proċeduri barra l-qorti u proċeduri oħrajn ta' riżoluzzjoni ta' tilwim għas-soluzzjoni ta' tilwim bejn il-kontrolluri u s-suġġetti tad-data fir-rigward tal-ipproċessar, mingħajr preġudizzju għad-drittijiet tas-suġġetti tad-data skont l-Artikoli 77 u 79.

3.   Minbarra l-konformità mill-kontrolluri jew il-proċessuri suġġett għal dan ir-Regolament, il-kodiċijiet ta' kondotta approvati skont il-paragrafu 5 ta' dan l-Artikolu u li jkollhom validità ġenerali skont il-paragrafu 9 ta' dan l-Artikolu jistgħu wkoll jiġu osservati minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 sabiex jipprovdu salvagwardji xierqa fi ħdan il-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (e) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u eżegwibbli, permezz ta' strumenti kuntrattwali jew strumenti legalment vinkolanti oħra, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

4.   Kodiċi ta' kondotta msemmi fil-paragrafu 2 ta' dan l-Artikolu għandu jkun fih mekkaniżmi li jippermettu lill-korp imsemmi fl-Artikolu 41(1) biex iwettaq il-monitoraġġ obbligatorju ta' konformità mad-dispożizzjonijiet tiegħu mill-kontrolluri jew il-proċessuri li japplikawh, mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5.   L-assoċjazzjonijiet u korpi oħra msemmija fil-paragrafu 2 ta' dan l-Artikolu li għandhom l-għan li jħejju kodiċi ta' kondotta jew li jemendaw jew jestendu kodiċi eżistenti, għandhom jippreżentaw l-abbozz ta' kodiċi, l-emenda jew l-estensjoni lill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55. L-awtorità superviżorja għandha tipprovdi opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament u għandha tapprova tali abbozz ta' kodiċi, emenda jew estensjoni jekk hija tqis li jipprovdu biżżejjed salvagwardji xierqa.

6.   Fejn l-opinjoni msemmija fil-paragrafu 5 tapprova l-abbozz ta' kodiċi, jew l-emenda jew l-estensjoni, u fejn il-kodiċi ta' kondotta konċernat mhux marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja għandha tirreġistra u tippubblika l-kodiċi.

7.   Fejn abbozz ta' kodiċi ta' kondotta huwa marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja li hi kompetenti skont l-Artikolu 55 għandha, qabel ma tapprova l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, tippreżentahom fil-proċedura msemmija fl-Artikolu 63 lill-Bord li għandu jagħti opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament jew, fil-każ imsemmi fil-paragrafu 3 ta' dan l-Artikolu, jipprovdux salvagwardji xierqa.

8.   Fejn l-opinjoni msemmija fil-paragrafu 7 tikkonferma li l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, jikkonformaw ma' dan ir-Regolament, jew, fis-sitwazzjoni msemmija fil-paragrafu 3, jipprovdu salvagwardji xierqa, il-Bord għandu jippreżenta l-opinjoni tiegħu lill-Kummissjoni.

9.   Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tiddeċiedi li l-kodiċijiet ta' kondotta, l-emendi jew l-estensjonijiet approvati ppreżentati lilha skont il-paragrafu 8 ta' dan l-Artikolu għandhom validità ġenerali fi ħdan l-Unjoni. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

10.   Il-Kummissjoni għandha tiżgura r-reklamar xieraq għall-kodiċijiet approvati li jkun ġie deċiż li għandhom validità ġenerali skont il-paragrafu 9.

11.   Il-Bord għandu jiġbor il-kodiċijiet ta' kondotta, l-emendi u l-estensjonijiet kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku b'mezzi xierqa.

(1)   Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Verarbeitungsbereiche und der besonderen Bedürfnisse von Kleinstunternehmen sowie kleinen und mittleren Unternehmen zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen.

(2)   Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, können Verhaltensregeln ausarbeiten oder ändern oder erweitern, mit denen die Anwendung dieser Verordnung beispielsweise zu dem Folgenden präzisiert wird:

a)	faire und transparente Verarbeitung;

b)	die berechtigten Interessen des Verantwortlichen in bestimmten Zusammenhängen;

c)	Erhebung personenbezogener Daten;

d)	Pseudonymisierung personenbezogener Daten;

e)	Unterrichtung der Öffentlichkeit und der betroffenen Personen;

f)	Ausübung der Rechte betroffener Personen;

g)	Unterrichtung und Schutz von Kindern und Art und Weise, in der die Einwilligung des Trägers der elterlichen Verantwortung für das Kind einzuholen ist;

h)	die Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 und die Maßnahmen für die Sicherheit der Verarbeitung gemäß Artikel 32;

i)	die Meldung von Verletzungen des Schutzes personenbezogener Daten an Aufsichtsbehörden und die Benachrichtigung der betroffenen Person von solchen Verletzungen des Schutzes personenbezogener Daten;

j)	die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen oder

k)	außergerichtliche Verfahren und sonstige Streitbeilegungsverfahren zur Beilegung von Streitigkeiten zwischen Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung, unbeschadet der Rechte betroffener Personen gemäß den Artikeln 77 und 79.

(3)   Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können Verhaltensregeln, die gemäß Absatz 5 des vorliegenden Artikels genehmigt wurden und gemäß Absatz 9 des vorliegenden Artikels allgemeine Gültigkeit besitzen, können auch von Verantwortlichen oder Auftragsverarbeitern, die gemäß Artikel 3 nicht unter diese Verordnung fallen, eingehalten werden, um geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe des Artikels 46 Absatz 2 Buchstabe e zu bieten. Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, die geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.

(4)   Die Verhaltensregeln gemäß Absatz 2 des vorliegenden Artikels müssen Verfahren vorsehen, die es der in Artikel 41 Absatz 1 genannten Stelle ermöglichen, die obligatorische Überwachung der Einhaltung ihrer Bestimmungen durch die Verantwortlichen oder die Auftragsverarbeiter, die sich zur Anwendung der Verhaltensregeln verpflichten, vorzunehmen, unbeschadet der Aufgaben und Befugnisse der Aufsichtsbehörde, die nach Artikel 55 oder 56 zuständig ist.

(5)   Verbände und andere Vereinigungen gemäß Absatz 2 des vorliegenden Artikels, die beabsichtigen, Verhaltensregeln auszuarbeiten oder bestehende Verhaltensregeln zu ändern oder zu erweitern, legen den Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung der Aufsichtsbehörde vor, die nach Artikel 55 zuständig ist. Die Aufsichtsbehörde gibt eine Stellungnahme darüber ab, ob der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist und genehmigt diesen Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung, wenn sie der Auffassung ist, dass er ausreichende geeignete Garantien bietet.

(6)   Wird durch die Stellungnahme nach Absatz 5 der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung genehmigt und beziehen sich die betreffenden Verhaltensregeln nicht auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so nimmt die Aufsichtsbehörde die Verhaltensregeln in ein Verzeichnis auf und veröffentlicht sie.

(7)   Bezieht sich der Entwurf der Verhaltensregeln auf Verarbeitungstätigkeiten in mehreren Mitgliedstaaten, so legt die nach Artikel 55 zuständige Aufsichtsbehörde — bevor sie den Entwurf der Verhaltensregeln bzw. den Entwurf zu deren Änderung oder Erweiterung genehmigt — ihn nach dem Verfahren gemäß Artikel 63 dem Ausschuss vor, der zu der Frage Stellung nimmt, ob der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist oder — im Fall nach Absatz 3 dieses Artikels — geeignete Garantien vorsieht.

(8)   Wird durch die Stellungnahme nach Absatz 7 bestätigt, dass der Entwurf der Verhaltensregeln bzw. der Entwurf zu deren Änderung oder Erweiterung mit dieser Verordnung vereinbar ist oder — im Fall nach Absatz 3 — geeignete Garantien vorsieht, so übermittelt der Ausschuss seine Stellungnahme der Kommission.

(9)   Die Kommission kann im Wege von Durchführungsrechtsakten beschließen, dass die ihr gemäß Absatz 8 übermittelten genehmigten Verhaltensregeln bzw. deren genehmigte Änderung oder Erweiterung allgemeine Gültigkeit in der Union besitzen. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 erlassen.

(10)   Die Kommission trägt dafür Sorge, dass die genehmigten Verhaltensregeln, denen gemäß Absatz 9 allgemeine Gültigkeit zuerkannt wurde, in geeigneter Weise veröffentlicht werden.

(11)   Der Ausschuss nimmt alle genehmigten Verhaltensregeln bzw. deren genehmigte Änderungen oder Erweiterungen in ein Register auf und veröffentlicht sie in geeigneter Weise.