interactive GDPR 2016/0679 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 13 Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data
- 1 Artikolu 14 Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data
- 2 Artikolu 30 Reġistru tal-attivitajiet ta' pproċessar
- 1 Artikolu 33 Notifika ta' ksur ta' data personali lill-awtorità superviżorja
- 1 Artikolu 35 Valutazzjoni tal-impatt fuq il-protezzjoni tad-data
- 1 Artikolu 36 Konsultazzjoni minn qabel
- 3 Artikolu 37 Ħatra tal-uffiċjal tal-protezzjoni tad-data
- 5 Artikolu 38 Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data
- 1 Artikolu 39 Kompiti tal-uffiċjal tal-protezzjoni tad-data
- 1 Artikolu 57 Kompiti
- tad-data 106
- personali 60
- fejn 49
- tal-protezzjoni 37
- għandu 35
- superviżorja 32
- data 30
- minn 30
- msemmija 26
- l-ipproċessar 24
- il-kontrollur 23
- dwar 22
- pproċessar 22
- skont 21
- applikabbli 21
- il-protezzjoni 20
- għandha 18
- għal 17
- tal-ipproċessar 17
- tkun 17
- tagħhom 16
- l-informazzjoni 15
- fl-artikolu 15
- tal-kontrollur 15
- tal-impatt 15
- biex 14
- jekk 14
- ikun 14
- valutazzjoni 14
- ir-regolament 14
- kwalunkwe 14
- oħra 13
- il-kontrollur 13
- inkluż 13
- l-artikolu 13
- informazzjoni 13
- għandhom 12
- jkun 12
- tal-uffiċjal 11
- tiegħu 11
- d-data 11
- jipprovdi 11
- fejn 11
- tiġi 10
- tal-proċessur 10
- tal-artikolu 10
- partikolari 10
- awtorità 10
- qabel 10
- artikolu 9
Artikolu 38
Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data
1. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni tad-data personali.
2. Il-kontrollur u l-proċessur għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 39 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta' pproċessar, u jsostnu l-għarfien espert tiegħu.
3. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċizzju ta' dawk il-kompiti. Ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. l-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b'mod dirett lill-ogħla livell ta' maniġment tal-kontrollur jew tal-proċessur.
4. Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha marbuta mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.
5. l-uffiċjal tal-protezzjoni tad-data għandu jkunu marbut b'segretezza jew b'kunfidenzjalità dwar il-qadi ta' dmirijietu, skont il-liġi tal-Unjoni jew ta' Stat Membru.
6. l-uffiċjal tal-protezzjoni tad-data jista' jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe minn dawn il-kompiti u dmirijiet ma jirriżultawx f'konflitt ta' interessi.
Artikolu 13
Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data
1. Fejn data personali relatata ma' suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur għandu, fil-ħin li tinkiseb id-data personali, jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:
(a) | l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur; |
(b) | id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli; |
(c) | l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar; |
(d) | fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza; |
(e) | ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu; |
(f) | fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli. |
2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu, meta tinkiseb id-data personali, jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti:
(a) | il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(b) | l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data; |
(c) | fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu; |
(d) | id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(e) | jekk il-forniment ta' data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f'kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data; |
(f) | l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
3. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.
4. Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.
Artikolu 14
Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data
1. Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:
(a) | l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur; |
(b) | id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli; |
(c) | l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar; |
(d) | il-kategoriji ta' data personali inkwistjoni; |
(e) | ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu; |
(f) | fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli; |
2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:
(a) | il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(b) | fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza; |
(c) | l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data u li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data; |
(d) | fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu; |
(e) | id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(f) | minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku; |
(g) | l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
3. Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:
(a) | fi żmien perijodu ta' żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, b'kont meħud taċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali; |
(b) | jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew |
(c) | jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba. |
4. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.
5. Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:
(a) | is-suġġett tad-data diġà għandu l-informazzjoni; |
(b) | il-provvista ta' tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b'mod partikolari għall-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 89(1) jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta' dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament il-kisba tal-objettivi ta' dak l-ipproċessar. F'tali każijiet il-kontrollur għandu jieħu l-miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, inkluż li jagħmel l-informazzjoni disponibbli għall-pubbliku; |
(c) | il-kisba jew l-iżvelar hu espressament stabbilit mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha hu soġġett il-kontrollur u li tipprevedi miżuri adatti għall-protezzjoni tal-interessi leġittimi tas-suġġett tad-data; jew |
(d) | fejn id-data personali jkollha tibqa' kunfidenzjali soġġett għall-obbligu tas-segretezza professjonali regolata mil-liġi tal-Unjoni jew ta' Stat Membru, inkluż l-obbligu statutorju ta' segretezza. |
Artikolu 30
Reġistru tal-attivitajiet ta' pproċessar
1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:
(a) | l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data; |
(b) | il-finijiet tal-ipproċessar; |
(c) | deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali; |
(d) | il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali; |
(e) | fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(f) | fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data; |
(g) | fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:
(a) | l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data; |
(b) | il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur; |
(c) | fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(d) | fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.
4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.
5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.
Artikolu 33
Notifika ta' ksur ta' data personali lill-awtorità superviżorja
1. Fil-każ ta' ksur ta' data personali, il-kontrollur għandu mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-awtorità superviżorja kompetenti f'konformità mal-Artikolu 55 ħlief jekk il-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn in-notifika lill-awtorità superviżorja ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.
2. Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jkun sar konxju ta' ksur ta' data personali.
3. In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:
(a) | tiddeskrivi n-natura tal-ksur ta' data personali inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta' data personali rreġistrata kkonċernata; |
(b) | tagħti l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data jew ta' punt ta' kuntatt ieħor minn fejn tista' tinkiseb aktar informazzjoni; |
(c) | tiddeskrivi l-konsegwenzi mistennija tal-ksur ta' data personali; |
(d) | tiddeskrivi l-miżuri mittieħda jew proposti li jridu jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta' data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli. |
4. Fejn, u sa fejn mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista' tiġi pprovduta f'fażijiet mingħajr dewmien bla bżonn.
5. Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta' data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta' rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-awtorità superviżorja tivverifika l-konformità ma' dan l-Artikolu.
Artikolu 35
Valutazzjoni tal-impatt fuq il-protezzjoni tad-data
1. Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jittieħed kont tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista' tindirizza sett ta' operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għolja simili.
2. Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data, fejn ikun maħtur, meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.
3. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b'mod partikolari tkun meħtieġa fil-każ ta':
(a) | evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika; |
(b) | l-ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data msemmija fl-Artikolu 9(1), jew ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10; jew |
(c) | il-monitoraġġ sistematiku ta' żona aċċessibbli għall-pubbliku fuq skala kbira. |
4. L-awtorità superviżorja għandha tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li huma soġġetti għat-talba ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1. L-awtorità superviżorja għandha tikkomunika dawk il-listi lill-Bord imsemmi fl-Artikolu 68.
5. L-awtorità superviżorja tista' wkoll tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data. L-awtorità superviżorja għandha tikkomunika dawn il-listi lill-Bord.
6. Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5, l-awtorità superviżorja kompetenti għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fejn tali listi jinvolvu attivitajiet ta' pproċessar li huma marbuta mal-offerta ta' oġġetti jew servizzi lis-suġġetti tad-data jew għall-monitoraġġ tal-imġiba tagħhom f'diversi Stati Membri, jew li jista' jaffettwa sostanzjalment il-moviment ħieles tad-data personali fl-Unjoni.
7. Il-valutazzjoni għandha tinkludi minn tal-inqas:
(a) | deskrizzjoni sistematika tal-operazzjonijiet ta' pproċessar previsti u l-iskopijiet tal-ipproċessar, inkluż fejn applikabbli l-interess leġittimu mfittex mill-kontrollur; |
(b) | valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet; |
(c) | valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u |
(d) | il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati. |
8. Il-konformità ma' kodiċi ta' kondotta approvati msemmija fl-Artikolu 40 mill-kontrolluri jew proċessuri rilevanti għandu jittieħed kont tagħhom fil-valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar imwettqa minn tali kontrolluri jew proċessuri, b'mod partikolari għall-finijiet ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data.
9. Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta' interessi kummerċjali jew pubbliċi jew għas-sigurtà tal-attivitajiet ta' pproċessar.
10. Fejn l-ipproċessar skont il-punt (c) jew (e) tal-Artikolu 6(1) ikollu bażi legali fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru li l-kontrollur huwa suġġett għaliha, u dik il-liġi tirregola l-operazzjoni jew is-sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, u tkun diġà ġiet imwettqa valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali fil-kuntest tal-adozzjoni ta' dik il-bażi legali, il-paragrafi 1 sa 3 ma għandhomx japplikaw sakemm l-Istati Membri ma jqisux li jkun meħtieġ li ssir tali valutazzjoni qabel l-attivitajiet tal-ipproċessar.
11. Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f'konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta' pproċessar.
Artikolu 36
Konsultazzjoni minn qabel
1. Il-kontrollur għandu jikkonsulta lill-awtorità superviżorja qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data taħt l-Artikolu 35 tindika li l-ipproċessar ikun ser jirriżulta f'riskju għoli fin-nuqqas ta' miżuri meħuda mill-kontrollur biex jittaffa r-riskju.
2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b'mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita' superviżorja għandha, f'perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista' tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista' jiġi estiż għal sitt ġimgħat, b'kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita' superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta' konsultazzjoni.
3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja
(a) | fejn applikabbli, bir-responsabbiltajiet rispettivi ta' kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b'mod partikolari għall-ipproċessar fi ħdan grupp ta' impriżi; |
(b) | bil-finijiet u l-mezzi tal-ipproċessar maħsub; |
(c) | bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament; |
(d) | fejn applikabbli, bid-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data; |
(e) | bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 35; u |
(f) | bi kwalunkwe informazzjoni oħra mitluba mill-awtorità superviżorja. |
4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta' proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta' miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.
5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista' tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b'rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta' kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b'rabta mal-protezzjoni soċjali u s-saħħa pubblika.
Artikolu 37
Ħatra tal-uffiċjal tal-protezzjoni tad-data
1. Il-kontrollur u l-proċessur għandhom jaħtru uffiċjal tal-protezzjoni tad-data fi kwalunkwe każ fejn:
(a) | l-ipproċessar isir minn awtorità jew korp pubbliku, ħlief għal qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom; |
(b) | l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'operazzjonijiet ta' pproċessar li, minħabba n-natura tagħhom, l-ambitu u/jew l-għanijiet tagħhom, jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira; jew |
(c) | l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data skont l-Artikolu 9 u ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10. |
2. Grupp ta' impriżi jista' jaħtar uffiċjal tal-protezzjoni tad-data uniku dment li l-uffiċjal għall-protezzjoni tad-data jkun faċilment aċċessibbli minn kull stabbiliment.
3. Fejn il-kontrollur jew il-proċessur ikun awtorità jew korp pubbliku, jista' jinħatar uffiċjal uniku tal-protezzjoni tad-data għal diversi tali awtoritajiet jew tali korpi, filwaqt li jittieħed kont tal-istruttura organizzattiva u d-daqs tagħhom.
4. F'każijiet differenti minn dawk imsemmija fil-paragrafu 1, il-kontrollur jew il-proċessur jew assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jew, fejn hu rekwiżit taħt il-liġi tal-Unjoni jew ta' Stat Membru, għandhom jaħtru uffiċjal tal-protezzjoni tad-data. l-uffiċjal tal-protezzjoni tad-data jista' jaġixxi għal dawn l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kontrolluri jew proċessuri.
5. l-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b'mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 39.
6. l-uffiċjal tal-protezzjoni tad-data jista' jkun parti mill-persunal tal-kontrollur jew tal-proċessur, jew iwettaq il-kompiti tiegħu fuq il-bażi ta' kuntratt ta' servizz.
7. Il-kontrollur jew il-proċessur għandu jippubblika d-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data u jikkomunikhom lill-awtorità superviżorja.
Artikolu 38
Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data
1. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni tad-data personali.
2. Il-kontrollur u l-proċessur għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 39 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta' pproċessar, u jsostnu l-għarfien espert tiegħu.
3. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċizzju ta' dawk il-kompiti. Ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. l-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b'mod dirett lill-ogħla livell ta' maniġment tal-kontrollur jew tal-proċessur.
4. Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha marbuta mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.
5. l-uffiċjal tal-protezzjoni tad-data għandu jkunu marbut b'segretezza jew b'kunfidenzjalità dwar il-qadi ta' dmirijietu, skont il-liġi tal-Unjoni jew ta' Stat Membru.
6. l-uffiċjal tal-protezzjoni tad-data jista' jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe minn dawn il-kompiti u dmirijiet ma jirriżultawx f'konflitt ta' interessi.
Artikolu 39
Kompiti tal-uffiċjal tal-protezzjoni tad-data
1. l-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:
(a) | jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data; |
(b) | jissorvelja l-konformità ma' dan ir-Regolament, ma' dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta' pproċessar, u l-verifiki relatati; |
(c) | jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35; |
(d) | jikkoopera mal-awtorità superviżorja; |
(e) | jaġixxi bħala l-punt ta' kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta' kwalunkwe materja oħra. |
2. l-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta' pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.
Artikolu 57
Kompiti
1. Mingħajr preġudizzju għal kompiti oħra stabbiliti f'dan ir-Regolament, kull awtorità superviżorja għandha fit-territorju tagħha:
(a) | timmonitorja u tinforza l-applikazzjoni ta' dan ir-Regolament; |
(b) | tippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn it-tfal għandhom jingħataw attenzjoni speċifika; |
(c) | tagħti pariri, f'konformità mal-liġi tal-Istat Membru, lill-parlament nazzjonali, lill-gvern, u lil istituzzjonijiet u korpi oħra dwar miżuri leġiżlattivi u amministrattivi marbuta mal-protezzjoni tad-drittijiet u l-libertajiet ta' persuni fiżiċi fir-rigward tal-ipproċessar; |
(d) | tippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament; |
(e) | fuq talba, tipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċizzju tad-drittijiet tiegħu taħt dan ir-Regolament u, jekk xieraq, tikkoopera mal-awtoritajiet superviżorji fi Stati Membri oħra għal dak il-għan; |
(f) | tittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f'konformità mal-Artikolu 80, u tinvestiga, sa fejn ikun xieraq, is-suġġett tal-ilment u tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perijodu ta' żmien raġonevoli, b'mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma' awtorità superviżorja oħra; |
(g) | tikkoopera ma', inkluż bil-kondiviżjoni ta' informazzjoni, u tipprovdi assistenza reċiproka lil, awtoritajiet superviżorji oħra bil-ħsieb li tiġi żgurata l-konsistenza tal-applikazzjoni u l-infurzar ta' dan ir-Regolament; |
(h) | twettaq investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament, inkluż abbażi ta' informazzjoni li taslilha minn awtorità superviżorja jew awtorità pubblika oħra; |
(i) | timmonitorja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b'mod partikolari l-iżvilupp ta' teknoloġiji tal-informazzjoni u tal-komunikazzjoni u prattiki kummerċjali; |
(j) | tadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2); |
(k) | tistabbilixxi u żżomm lista b'rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 35(4); |
(l) | tagħti parir dwar l-operazzjonijiet ta' pproċessar imsemmija fl-Artikolu 36(2); |
(m) | tinkoraġġixxi t-tfassil ta' kodiċijiet ta' kondotta skont l-Artikolu 40(1) u tipprovdi opinjoni u tapprova tali kodiċijiet ta' kondotta li jipprovdu salvagwardji suffiċjenti, skont l-Artikolu 40(5); |
(n) | tħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki ta' protezzjoni tad-data skont l-Artikolu 42(1), u tapprova l-kriterji ta' ċertifikazzjoni skont l-Artikolu 42(5); |
(o) | fejn applikabbli, twettaq rieżami perjodiku ta' ċertifikazzjonijiet maħruġa f'konformità mal-Artikolu 42(7); |
(p) | tabbozza u tippubblika l-kriterji għall-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43; |
(q) | twettaq l-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43; |
(r) | tawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 46(3); |
(s) | tapprova regoli korporattivi vinkolanti skont l-Artikolu 47; |
(t) | tikkontribwixxi għall-attivitajiet tal-Bord; |
(u) | iżżomm reġistru intern tal-ksur ta' dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 58(2); u |
(v) | twettaq kwalunkwe kompitu ieħor b'rabta mal-protezzjoni tad-data personali. |
2. Kull awtorità superviżorja għandha tiffaċilita s-sottomissjoni ta' lmenti msemmija fil-punt (f) tal-paragrafu 1, b'miżuri bħal pereżempju formola għas-sottomissjoni tal-ilmenti li tista' timtela wkoll b'mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta' komunikazzjoni.
3. It-twettiq tal-kompiti ta' kull awtorità superviżorja għandu jkun bla ħlas għas-suġġett tad-data u, fejn applikabbli, għall-uffiċjal tal-protezzjoni tad-data.
4. F'każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, l-awtorità superviżorja tista' timponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi, jew tirrifjuta li taġixxi fuq it-talba. L-awtorità superviżorja għandha terfa' r-responsabbiltà li turi n-natura manifestament bla bażi jew eċċessiva tat-talba.
whereas
dal 2004 diritto e informatica