1.   L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu t-tfassil ta' kodiċijiet ta' kondotta maħsuba biex jikkontribwixxu għall-applikazzjoni xierqa ta' dan ir-Regolament, b'kont meħud tal-karatteristiċi speċifiċi tad-diversi setturi tal-ipproċessar u l-ħtiġijiet speċifiċi ta' impriżi mikro, żgħar u ta' daqs medju.

2.   Assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jħejju kodiċijiet ta' kondotta, jew jemendaw jew jestendu dawn il-kodiċijiet, bil-għan li jispeċifikaw l-applikazzjoni ta' dan ir-Regolament, bħal fil-rigward ta':

(a)	l-ipproċessar ġust u trasparenti;

(b)	l-interessi leġittimi segwiti mill-kontrolluri f'kuntesti speċifiċi;

(c)	il-ġbir tad-data personali;

(d)	il-psewdonimizzazzjoni ta' data personali;

(e)	l-informazzjoni provduta lill-pubbliku u lis-suġġetti tad-data;

(f)	l-eżerċitar tad-drittijiet tas-suġġetti tad-data;

(g)	l-informazzjoni provduta lil, u l-protezzjoni ta', minorenni, u l-mod kif jinkiseb il-kunsens tad-detenturi tar-responsabbiltà ta' ġenituri fir-rigward ta' minorenni;

(h)	il-miżuri u l-proċeduri msemmija fl-Artikoli 24 u 25 u l-miżuri biex jiżguraw is-sigurtà tal-ipproċessar imsemmija fl-Artikolu 32;

(i)	in-notifika ta' ksur ta' data personali lill-awtoritajiet superviżorji u l-komunikazzjoni ta' tali ksur ta' data personali lis-suġġetti tad-data;

(j)	trasferiment ta' data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali; jew

(k)	proċeduri barra l-qorti u proċeduri oħrajn ta' riżoluzzjoni ta' tilwim għas-soluzzjoni ta' tilwim bejn il-kontrolluri u s-suġġetti tad-data fir-rigward tal-ipproċessar, mingħajr preġudizzju għad-drittijiet tas-suġġetti tad-data skont l-Artikoli 77 u 79.

3.   Minbarra l-konformità mill-kontrolluri jew il-proċessuri suġġett għal dan ir-Regolament, il-kodiċijiet ta' kondotta approvati skont il-paragrafu 5 ta' dan l-Artikolu u li jkollhom validità ġenerali skont il-paragrafu 9 ta' dan l-Artikolu jistgħu wkoll jiġu osservati minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 sabiex jipprovdu salvagwardji xierqa fi ħdan il-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (e) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u eżegwibbli, permezz ta' strumenti kuntrattwali jew strumenti legalment vinkolanti oħra, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

4.   Kodiċi ta' kondotta msemmi fil-paragrafu 2 ta' dan l-Artikolu għandu jkun fih mekkaniżmi li jippermettu lill-korp imsemmi fl-Artikolu 41(1) biex iwettaq il-monitoraġġ obbligatorju ta' konformità mad-dispożizzjonijiet tiegħu mill-kontrolluri jew il-proċessuri li japplikawh, mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5.   L-assoċjazzjonijiet u korpi oħra msemmija fil-paragrafu 2 ta' dan l-Artikolu li għandhom l-għan li jħejju kodiċi ta' kondotta jew li jemendaw jew jestendu kodiċi eżistenti, għandhom jippreżentaw l-abbozz ta' kodiċi, l-emenda jew l-estensjoni lill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55. L-awtorità superviżorja għandha tipprovdi opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament u għandha tapprova tali abbozz ta' kodiċi, emenda jew estensjoni jekk hija tqis li jipprovdu biżżejjed salvagwardji xierqa.

6.   Fejn l-opinjoni msemmija fil-paragrafu 5 tapprova l-abbozz ta' kodiċi, jew l-emenda jew l-estensjoni, u fejn il-kodiċi ta' kondotta konċernat mhux marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja għandha tirreġistra u tippubblika l-kodiċi.

7.   Fejn abbozz ta' kodiċi ta' kondotta huwa marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja li hi kompetenti skont l-Artikolu 55 għandha, qabel ma tapprova l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, tippreżentahom fil-proċedura msemmija fl-Artikolu 63 lill-Bord li għandu jagħti opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament jew, fil-każ imsemmi fil-paragrafu 3 ta' dan l-Artikolu, jipprovdux salvagwardji xierqa.

8.   Fejn l-opinjoni msemmija fil-paragrafu 7 tikkonferma li l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, jikkonformaw ma' dan ir-Regolament, jew, fis-sitwazzjoni msemmija fil-paragrafu 3, jipprovdu salvagwardji xierqa, il-Bord għandu jippreżenta l-opinjoni tiegħu lill-Kummissjoni.

9.   Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tiddeċiedi li l-kodiċijiet ta' kondotta, l-emendi jew l-estensjonijiet approvati ppreżentati lilha skont il-paragrafu 8 ta' dan l-Artikolu għandhom validità ġenerali fi ħdan l-Unjoni. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

10.   Il-Kummissjoni għandha tiżgura r-reklamar xieraq għall-kodiċijiet approvati li jkun ġie deċiż li għandhom validità ġenerali skont il-paragrafu 9.

11.   Il-Bord għandu jiġbor il-kodiċijiet ta' kondotta, l-emendi u l-estensjonijiet kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku b'mezzi xierqa.

1.   Liikmesriigid, järelevalveasutused, andmekaitsenõukogu ja komisjon julgustavad toimimisjuhendite koostamist, mille eesmärk on aidata kaasa käesoleva määruse nõuetekohasele kohaldamisele, võttes arvesse erinevate töötlussektorite eripära ning mikro-, väikeste ja keskmise suurusega ettevõtjate konkreetseid vajadusi.

2.   Vastutavate töötlejate ja volitatud töötlejate kategooriaid esindavad ühendused ja muud organid võivad koostada toimimisjuhendeid või muuta või laiendada neid toimimisjuhendeid, et täpsustada käesoleva määruse kohaldamist seoses järgmisega:

a)	isikuandmete õiglane ja läbipaistev töötlemine;

b)	vastutava töötleja õigustatud huvid teatud kontekstis;

c)	isikuandmete kogumine;

d)	isikuandmete pseudonümiseerimine;

e)	üldsuse ja andmesubjektide teavitamine;

f)	andmesubjektide õiguste kasutamine;

g)	laste teavitamine ja kaitsmine ning lapse suhtes vanemliku vastutusega isiku nõusoleku saamise viis;

h)	artiklites 24 ja 25 osutatud meetmed ja menetlused ning meetmed artiklis 32 osutatud isikuandmete töötlemise turvalisuse tagamiseks;

i)	isikuandmetega seotud rikkumistest teatamine järelevalveasutustele ja andmesubjektide teavitamine isikuandmetega seotud rikkumistest;

j)	isikuandmete edastamine kolmandatele riikidele või rahvusvahelistele organisatsioonidele, ja

k)	vastutavate töötlejate ja andmesubjektide vaheliste isikuandmete töötlemist käsitlevate kohtuväliste menetluste ja muude vaidluste lahendamise kord, ilma et see piiraks andmesubjektide õigusi vastavalt artiklitele 77 ja 79.

3.   Peale selle, et käesoleva artikli lõike 5 kohaselt heaks kiidetud ja käesoleva artikli lõike 9 kohaselt terves liidus kehtivaks tunnistatud toimimisjuhendeid järgivad vastutavad töötlejad ja volitatud töötlejad, kelle suhtes kohaldatakse käesolevat määrust, võivad neid järgida ka vastutavad töötlejad ja volitatud töötlejad, kelle suhtes tulenevalt artiklist 3 käesolevat määrust ei kohaldata, et tagada isikuandmete kolmandale riigile või rahvusvahelisele organisatsioonile edastamise raamistikus artikli 46 lõike 2 punktis e osutatud tingimustel asjakohased kaitsemeetmed. Nende asjakohaste kaitsemeetmete, sealhulgas andmesubjektide õigustega seotud kaitsemeetmete kohaldamiseks kehtestab selline vastutav töötleja või volitatud töötleja lepingu või muu õiguslikult siduva dokumendi alusel siduvad ja täitmisele pööratavad kohustused.

4.   Käesoleva artikli lõike 2 kohane toimimisjuhend peab sisaldama mehhanisme, mis võimaldavad artikli 41 lõikes 1 osutatud asutusel teha kohustuslikku järelevalvet selle üle, et toimimisjuhendit täitma kohustunud vastutav töötleja või volitatud töötleja järgib seda, ilma et see piiraks artikli 55 või 56 kohaselt pädeva järelevalveasutuse ülesandeid ja volitusi.

5.   Käesoleva artikli lõikes 2 osutatud ühendused ja muud organid, kes kavatsevad koostada toimimisjuhendi või muuta või laiendada olemasolevat juhendit, esitavad vastavalt artiklile 55 kompetentsele järelevalveasutusele toimimisjuhendi kavandi. Järelevalveasutus esitab arvamuse selle kohta, kas juhendi kavand või muudetud või laiendatud juhend vastab käesolevale määrusele, ning kui ta leiab, et see tagab piisavad asjakohased kaitsemeetmed, kiidab ta selle kavandi või muudetud või laiendatud juhendi heaks.

6.   Kui toimimisjuhendi kavand või muudetud või laiendatud toimimisjuhend kiidetakse vastavalt lõikele 5 heaks ning kui asjaomane toimimisjuhend ei ole seotud isikuandmete töötlemise toimingutega mitmes liikmesriigis, registreerib ja avaldab järelevalveasutus toimimisjuhendi.

7.   Kui toimimisjuhendi kavand on seotud isikuandmete töötlemise toimingutega mitmes liikmesriigis, siis esitab artikli 55 kohaselt pädev järelevalveasutus toimimisjuhendi enne selle heakskiitmist artiklis 63 osutatud menetluse kohaselt andmekaitsenõukogule, kes esitab arvamuse selle kohta, kas toimimisjuhendi kavand või muudetud või laiendatud toimimisjuhend vastab käesolevale määrusele või tagab käesoleva artikli lõikes 3 osutatud olukorras asjakohased kaitsemeetmed.

8.   Kui lõikes 7 osutatud arvamuses kinnitatakse, et toimimisjuhendi kavand või muudetud või laiendatud toimimisjuhend vastab käesolevale määrusele või tagab lõikes 3 osutatud olukorras asjakohased kaitsemeetmed, siis esitab andmekaitsenõukogu oma arvamuse komisjonile.

9.   Komisjon võib rakendusaktidega otsustada, et talle vastavalt käesoleva artikli lõikele 8 esitatud heakskiidetud toimimisjuhendid, muudatused ja laiendused kehtivad terves liidus. Need rakendusaktid võetakse vastu kooskõlas artikli 93 lõikes 2 sätestatud kontrollimenetlusega.

10.   Komisjon tagab asjakohase teavituse lõike 9 kohase otsusega terves liidus kehtivaks tunnistatud heakskiidetud toimimisjuhenditest.

11.   Andmekaitsenõukogu koondab kõik heakskiidetud toimimisjuhendid, muudatused ja laiendused registrisse ja teeb need sobival viisil üldsusele kättesaadavaks.