interactive GDPR 2016/0679 MT

“data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika;

(2)

“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(3)	“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(4)

“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika;

(5)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(6)	“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(7)

“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru;

(8)	“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur;

(9)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(10)	“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(11)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu;

(12)	“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor;

(13)

“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(14)

“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(15)	“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha;

(16)

“stabbiliment ewlieni” tfisser:

(a)

fir-rigward ta' kontrollur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar l-għanijiet u l-mezzi tal-ipproċessar tad-data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni u dan l-istabbiliment tal-aħħar ikollu s-setgħa li jesiġi l-implimentazzjoni ta' tali deċiżjonijiet, u f'dan il-każ l-istabbiliment li jkun ħa tali deċiżjonijiet għandu jitqies bħala l-istabbiliment ewlieni;

(b)

fir-rigward ta' proċessur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, jew, jekk il-proċessur ma jkollu l-ebda amministrazzjoni ċentrali fl-Unjoni, l-istabbiliment tal-proċessur fl-Unjoni fejn isiru l-attivitajiet ta' pproċessar ewlenin fil-kuntest tal-attivitajiet ta' stabbiliment tal-proċessur sa fejn il-proċessur ikun soġġett għal obbligi speċifiċi taħt dan ir-Regolament;

(17)	“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament;

(18)	“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika;

(19)	“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha;

(20)

“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta;

(21)	“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51;

(22)

“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:

(a)	il-kontrollur jew il-proċessur ikun stabbilit fit-territorju tal-Istat Membru ta' dik l-awtorità superviżorja;

(b)	is-suġġetti tad-data li jgħixu fl-Istat Membru ta' dik l-awtorità superviżorja jiġu affettwati sostanzjalment jew x'aktarx li jkunu ser jiġu affettwati sostanzjalment mill-ipproċessar; jew

(c)	ikun tressaq ilment quddiem dik l-awtorità superviżorja;

(23)

“ipproċessar transkonfinali” tfisser jew:

(a)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbilimenti f'iktar minn Stat Membru wieħed ta' kontrollur jew proċessur fl-Unjoni fejn il-kontrollur jew il-proċessur ikun stabbilit f'iktar minn Stat Membru wieħed; jew

(b)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbiliment uniku ta' kontrollur jew proċessur fl-Unjoni li madankollu jaffettwa sostanzjalment lil suġġetti tad-data f'aktar minn Stat Membru wieħed, jew li x'aktarx li ser jaffettwahom sostanzjalment.

(24)

“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni;

(25)	“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19);

(26)	“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu.

KAPITOLU II

Prinċipji

Artikolu 5

Prinċipji relatati mal-ipproċessar ta' data personali

1. Id-data personali għandha:

(a)	tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)

tinġabar għal finijiet speċifikati, espliċiti u leġittimi u ma għandhiex tiġi pproċessata ulterjorment b'mod inkompatibbli ma' dawk il-finijiet; f'konformità mal-Artikolu 89(1), l-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika ma għandux jitqies bħala inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”);

(c)	tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)	tkun preċiża u, fejn meħtieġ, tinżamm aġġornata; għandu jsir dak kollu raġonevoli biex ikun żgurat li d-data personali li ma tkunx eżatta, b'kont meħud tal-għanijiet li għalihom tiġi pproċessata, titħassar jew tissewwa mingħajr dewmien (“preċiżjoni”);

(e)

tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata; id-data personali tista' tinħażen għal perijodi itwal sakemm id-data personali tiġi pproċessata biss għall-finijiet ta' arkivjar fl-interess pubbliku, għall-finijiet ta' riċerka xjentifika jew storika jew għall-finijiet ta' statistika f'konformità mal-Artikolu 89(1) soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”);

(f)	tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 8

Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni

1. Fejn ikun japplika l-punt (a) tal-Artikolu 6(1), fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar tad-data personali ta' minorenni jkun skont il-liġi fejn il-minorenni jkollu mill-inqas l-età ta' 16-il sena. Fejn il-minorenni jkollu anqas minn 16-il sena, tali pproċessar ikun legali biss jekk, u sal-punt li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni.

L-Istati Membri jistgħu jipprovdu għal età inqas għal dawk il-finijiet sakemm tali età inqas ma tkunx inqas minn 13-il sena.

2. Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f'tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni, b'kont meħud tat-teknoloġija disponibbli.

3. Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta' kuntratt fir-rigward ta' minorenni.

Artikolu 9

Ipproċessar ta' kategoriji speċjali ta' data personali

1. L-ipproċessar ta' data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta' data ġenetika, data bijometrika sabiex tidentifika b'mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta' persuna fiżika huma projbiti.

2. Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:

(a)	is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta' dik id-data personali għal fini speċifiku wieħed jew aktar, għajr fejn il-liġi tal-Unjoni jew il-liġi ta' Stat Membru tipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tistax titneħħa mis-suġġett tad-data;

(b)

l-ipproċessar ikun meħtieġ għall-finijiet tat-twettiq tal-obbligi u l-eżerċizzju ta' drittijiet speċifiċi tal-kontrollur jew tas-suġġett tad-data fil-qasam tal-liġi dwar l-impjiegi u dwar il-protezzjoni soċjali u s-sigurtà soċjali sa fejn dan ikun awtorizzat mil-liġi tal-Unjoni jew mil-liġi ta' Stat Membru jew minn ftehim kollettiv skont il-liġi ta' Stat Membru li jipprevedu salvagwardji xierqa għad-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(c)	l-ipproċessar ikun meħtieġ għall-protezzjoni tal-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens;

(d)

l-ipproċessar isir waqt l-attivitajiet leġittimi tiegħu b'salvagwardji adatti minn fondazzjoni, assoċjazzjoni jew kwalunkwe korp ieħor mingħajr skop ta' qligħ b'għan politiku, filosofiku, reliġjuż jew ta' trade union u bil-kondizzjoni li l-ipproċessar ikun relatat biss mal-membri jew ex membri tal-korp jew ma' persuni li għandhom kuntatt regolari miegħu b'rabta mal-finijiet tiegħu u li d-data personali ma tkunx żvelata barra dak il-korp mingħajr il-kunsens tas-suġġetti tad-data;

(e)	l-ipproċessar ikun relatat ma' data personali li b'mod ċar tkun saret pubblika mis-suġġett tad-data;

(f)	l-ipproċessar ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew kull darba li l-qrati jkunu qed jaġixxu fil-kapaċità ġudizzjarja tagħhom;

(g)

l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku sostanzjali, fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(h)

l-ipproċessar ikun meħtieġ għall-finijiet ta' mediċina preventiva jew okkupazzjonali, għall-valutazzjoni tal-kapaċità ta' ħaddiem għax-xogħol, dijanjosi medika, il-forniment ta' kura tas-saħħa jew soċjali jew it-trattament jew il-ġestjoni ta' sistemi u servizzi tal-kura tas-saħħa u soċjali abbażi tal-liġi tal-Unjoni jew tal-liġi ta' Stat Membru jew skont kuntratt ma' professjonista fil-kura medika u soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 3;

(i)

l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid transkonfinali serju għas-saħħa jew biex jiġu żgurati standards għoljin ta' kwalità u sikurezza tal-kura tas-saħħa u ta' prodotti mediċinali jew apparat mediku, fuq il-bażi tal-liġi tal-Unjoni, jew tal-liġi ta' Stat Membru li tipprevedi miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data, b'mod partikulari s-segretezza professjonali;

(j)

l-ipproċessar ikun meħtieġ għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika f'konformità mal-Artikolu 89(1) fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data.

3. Id-data personali msemmija fil-paragrafu 1 tista' tiġi pproċessata għall-finijiet imsemmija fil-punt (h) tal-paragrafu 2 meta dik id-data tiġi pproċessata minn professjonista jew taħt ir-responsabbiltà tiegħu li jkun soġġett għall-obbligu ta' segretezza professjonali skont il-liġi tal-Unjoni jew ta' Stat Membru jew regoli stabbiliti minn korpi kompetenti nazzjonali jew minn persuna oħra li tkun ukoll soġġetta għal obbligu ta' segretezza skont il-liġi tal-Unjoni jew ta' Stat Membru jew ir-regoli stabbiliti minn korpi kompetenti nazzjonali.

4. L-Istati Membri jistgħu jżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet, fir-rigward tal-ipproċessar ta' data ġenetika, data bijometrika jew data dwar is-saħħa.

Artikolu 10

Ipproċessar ta' data personali relatata ma' kundanni kriminali u reati

L-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati jew relatata ma' miżuri ta' sigurtà abbażi tal-Artikolu 6(1) għandu jsir biss taħt il-kontroll ta' awtorità uffiċjali jew meta l-ipproċessar ikun awtorizzat minn liġi tal-Unjoni jew liġi ta' Stat Membru li tipprevedi salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġetti tad-data. Kwalunkwe reġistru komprensiv ta' kundanni kriminali għandu jinżamm biss taħt il-kontroll ta' awtorità uffiċjali.

Artikolu 22

Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili

1. Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b'mod sinifikanti.

2. Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

(a)	tkun meħtieġa biex wieħed jidħol f'kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u kontrollur tad-data;

(b)	tkun awtorizzata mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur u li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

(c)	tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

3. F'każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

4. Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta' data personali msemmija fl-Artikolu 9(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 9(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

Taqsima 5

Restrizzjonijiet

Artikolu 28

Proċessur

1. Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2. Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.

3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)	jieħu l-miżuri kollha mitluba skont l-Artikolu 32;

(d)	jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)	jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)	jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)	fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4. Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.

5. Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.

6. Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.

7. Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

8. Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

9. Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.

10. Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.

Artikolu 32

Sigurtà tal-ipproċessar

1. Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)	il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)	il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)	il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)	proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2. Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3. L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.

4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 34

Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data

1. Meta l-ksur ta' data personali probabbilment ikun ser jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi l-kontrollur għandu jikkomunika l-ksur ta' data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tiddeskrivi b'lingwaġġ ċar u sempliċi n-natura tal-ksur ta' data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 33(3).

3. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun meħtieġa jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun sodisfatta:

(a)

il-kontrollur ikun implimenta miżuri ta' protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta' data personali, b'mod partikolari dawk li jagħmlu d-data personali ma tinftiehemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċessaha, bħall-kriptaġġ;

(b)	il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza;

(c)	tkun tinvolvi sforz sproporzjonat. F'każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b'mod għaldaqstant effettiv.

4. Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, l-awtorità superviżorja, wara li tkun ikkunsidrat il-probabbiltà li l-ksur tad-data personali li jirriżulta f'riskju għoli, tista' titolbu jagħmel dan jew tista' tiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 ikunu sodisfatti.

Taqsima 3

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data u konsultazzjoni minn QABEL

Artikolu 48

Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-Unjoni

Kwalunkwe sentenza ta' qorti jew tribunal u kwalunkwe deċiżjoni ta' awtorità amministrattiva ta' pajjiż terz li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali ma jistgħu jkunu rikonoxxuti jew infurzabbli b'ebda mod ħlief jekk ikunu bbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li qed jagħmel it-talba u l-Unjoni jew Stat Membru, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.

whereas

(29) Sabiex jinħolqu inċentivi biex tkun applikata l-psewdonimizzazzjoni fl-ipproċessar ta' data personali, waqt li ssir analiżi ġenerali, għandhom ikunu possibbli miżuri ta' psewdonimizzazzjoni fi ħdan l-istess kontrollur meta dak il-kontrollur ikun ħa miżuri tekniċi u organizzattivi meħtieġa biex jiżgura, għall-ipproċessar ikkonċernat, li dan ir-Regolament jiġi implimentat, u li l-informazzjoni addizzjonali li tattribwixxi d-data personali ma' suġġett tad-data speċifiku tinżamm separata.
Il-kontrollur li jipproċessa d-data personali għandu jindika l-persuni awtorizzati fi ħdan l-istess kontrollur.

- = -

(39) Kwalunkwe pproċessar ta' data personali għandu jkun legali u ġust.
Għandu jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom qiegħda tinġabar, tintuża, tiġi kkonsultata jew b'xi mod ieħor ipproċessata data personali u l-punt sa fejn id-data personali qiegħda tiġi pproċessata jew ser tiġi pproċessata.
Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta' dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi.
Dak il-prinċipju jikkonċerna, b'mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata.
Għandha tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali u kif għandhom jeżerċitaw id-drittijiet tagħhom b'rabta ma' tali pproċessar.
B'mod partikolari, il-finijiet speċifiċi li għalihom tiġi pproċessata data personali għandhom ikunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali.
Id-data personali għandha tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata.
Dan jeħtieġ, b'mod partikolari, li jiġi żgurat li l-perijodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli.
Id-data personali għandha tkun ipproċessata biss jekk il-fini tal-ipproċessar ma jkunx jista' jintlaħaq mod ieħor b'mod raġonevoli.
Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm meħtieġ, il-kontrollur għandu jistabbilixxi limiti ta' żmien għat-tħassir jew għal eżami perjodiku.
Għandu jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar.
Id-data personali għandha tiġi pproċessata b'mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għad-data personali u t-tagħmir użat għall-ipproċessar jew l-użu tagħhom.

- = -

(49) L-ipproċessar ta' data personali sal-punt li huwa strettament meħtieġ u proporzjonat għall-finijiet li tiġi żgurata s-sigurtà tan-netwerk u tal-informazzjoni, jiġifieri l-kapaċità ta' netwerk jew ta' sistema ta' informazzjoni li tirreżisti, b'ċertu livell ta' fiduċja, avvenimenti aċċidentali jew azzjonijiet illegali jew malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-konfidenzjalità tad-data personali maħżuna jew trażmessa, u s-sigurtà tas-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi, minn awtoritajiet pubbliċi, skwadri ta' rispons f'emerġenza relatata mal-kompjuters — (CERTs), skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs), minn fornituri ta' netwerks u servizzi ta' komunikazzjoni elettronika u minn fornituri ta' teknoloġiji u servizzi għas-sigurtà, jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat.
Dan jista', pereżempju, jinkludi l-prevenzjoni ta' aċċess mhux awtorizzat għal netwerks ta' komunikazzjoni elettroniċi u d-distribuzzjoni ta' kodiċi malizzjuż u l-waqfien ta' attakki ta' “ċaħda ta' servizz” u d-danni lill-kompjuter u lil sistemi ta' komunikazzjoni elettroniċi.

- = -

(71) Is-suġġett tad-data għandu jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista' tinkludi miżura, li tevalwa aspetti personali relatati miegħu li hija bbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b'mod ugwalment sinifikanti, bħal rifjut awtomatiku ta' applikazzjoni għal kreditu online jew prattiki ta' reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem.
Tali pproċessar jinkludi “tfassil ta' profili” li jikkonsisti fi kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li tevalwa l-aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassrin aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, fejn dan jipproduċi effetti legali li jikkonċernaw lilu jew jaffettwah b'mod ugwalment sinifikanti.
Madankollu, it-teħid ta' deċiżjonijiet ibbażat fuq tali pproċessar, inkluż it-tfassil ta' profili, għandu jkun permess fejn dan ikun espressament awtorizzat mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur, inkluż għal monitoraġġ ta' frodi u evażjoni ta' taxxa u għanijiet preventivi li jsiru f'konformità mar-regolamenti, l-istandards u r-rakkomandazzjonijiet tal-istituzzjonijiet tal-Unjoni jew il-korpi ta' sorveljanza nazzjonali u biex jiġu żgurati s-sigurtà u l-affidabbiltà ta' servizz ipprovdut mill-kontrollur, jew meħtieġ biex wieħed jidħol f'kuntratt jew jeżegwixxi kuntratt bejn is-suġġett tad-data u kontrollur, jew meta s-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu.
Fi kwalunkwe każ, dan l-ipproċessar għandu jkun soġġett għal salvagwardji adatti, li għandhom jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni.
Tali miżura m'għandhiex tikkonċerna tfal.

- = -

(75) Ir-riskji għad-drittijiet u l-libertajiet tal-persuni fiżiċi, bi probabbiltà u gravità li jvarjaw, jistgħu jirriżultaw mill-ipproċessar ta' data personali li tista' twassal għal dannu fiżiku, materjali jew mhux materjali, b'mod partikolari fejn l-ipproċessar jista' jagħti lok għal diskriminazzjoni, serq ta' identità jew frodi, telf finanzjarju, dannu għar-reputazzjoni, telf ta' kunfidenzjalità ta' data personali protetta mis-segretezza professjonali, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; jew fejn is-suġġetti tad-data jistgħu jiġu mċaħħda mid-drittijiet u l-libertajiet tagħhom jew impediti milli jeżerċitaw kontroll fuq id-data personali tagħhom; fejn tiġi pproċessata data personali li tiżvela l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, it-twemmin reliġjuż jew filosofiku, is-sħubija fi trade union, u l-ipproċessar ta' data ġenetika, data dwar is-saħħa jew data dwar il-ħajja sesswali jew kundanni kriminali u reati jew miżuri ta' sigurtà relatati; fejn l-aspetti personali jiġu evalwati, b'mod partikolari l-analiżi jew it-tbassir ta' aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; fejn tiġi proċessata data personali ta' persuni fiżiċi vulnerabbli, b'mod partikolari ta' tfal; jew fejn l-ipproċessar jinvolvi ammont kbir ta' data personali u jaffettwa numru kbir ta' suġġetti tad-data.

- = -

(83) Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, il-kontrollur jew il-proċessur għandu jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ.
Dawn il-miżuri għandhom jiżguraw livell adatt ta' sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b'rabta mar-riskji u n-natura tad-data personali li għandha tkun protetta.
Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, għandha tingħata konsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor, li jkun aċċidentali jew illegali, li jista' b'mod partikolari jwassal għal dannu fiżika, materjali jew mhux materjali.

- = -

(85) Il-vjolazzjoni ta' data personali tista', jekk ma tiġix indirizzata b'mod adegwat u fil-ħin, tirriżulta f'dannu fiżiku, materjali jew mhux materjali lill-persuni fiżiċi bħat-telf ta' kontroll tad-data personali tagħhom jew limitazzjoni tad-drittijiet tagħhom, diskriminazzjoni, serq tal-identità jew frodi, telf finanzjarju, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, dannu għar-reputazzjoni, telf ta' kunfidenzjalità tad-data personali protetta mis-segretezza professjonali jew kwalunkwe żvantaġġ ekonomiku jew soċjali ieħor għall-persuna fiżika kkonċernata.
Għalhekk, malli l-kontrollur jinduna li sar ksur ta' data personali, il-kontrollur għandu jinnotifika l-ksur tad-data personali lill-awtorità superviżorja mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, sakemm il-kontrollur ma jkunx kapaċi juri, f'konformità mal-prinċipju tar-responsabbiltà, li l-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.
Fejn tali notifika ma tkunx tista' tinkiseb fi żmien 72 siegħa, in-notifika għandha tkun akkumpanjata mir-raġunijiet tad-dewmien u tista' tingħata informazzjoni f'fażijiet mingħajr aktar dewmien bla bżonn.

- = -

(108) Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza, il-kontrollur jew il-proċessur għandu jieħu miżuri sabiex jikkumpensa għan-nuqqas ta' protezzjoni tad-data f'pajjiż terz permezz ta' salvagwardji adatti għas-suġġett tad-data.
Tali salvagwardji adatti jistgħu jikkonsistu mill-użu ta' regoli korporattivi vinkolanti, klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni, klawżoli standard dwar il-protezzjoni tad-data adottati minn awtorità superviżorja jew klawżoli kuntrattwali awtorizzati minn awtorità superviżorja.
Dawk is-salvagwardji għandhom jiżguraw konformità mar-rekwiżiti għall-protezzjoni tad-data u d-drittijiet tas-suġġetti tad-data adatti għall-ipproċessar fl-Unjoni, inkluż id-disponibbiltà tad-drittijiet eżegwibbli tas-suġġett tad-data u tar-rimedji legali effettivi, inkluż id-dritt li jinkiseb rimedju amministrattiv jew ġudizzjarju effettiv u li jintalab kumpens, fl-Unjoni jew f'pajjiż terz.
B'mod partikolari, għandhom jirrigwardaw il-konformità mal-prinċipji ġenerali dwar l-ipproċessar tad-data personali, il-prinċipji tal-protezzjoni tad-data mid-disinn u b'mod awtomatiku.
Jistgħu jsiru trasferimenti wkoll mill-awtoritajiet jew mill-korpi pubbliċi ma' awtoritajiet jew korpi pubbliċi f'pajjiżi terzi jew ma' organizzazzjonijiet internazzjonali b'doveri jew funzjonijiet korrispondenti, inkluż abbażi ta' dispożizzjonijiet li jiddaħħlu f'arranġamenti amministrattivi, bħal memorandum ta' qbil, u jkunu previsti drittijiet infurzabbli u effettivi għas-suġġetti tad-data.
L-awtorizzazzjoni mill-awtorità superviżorja kompetenti għandha tinkiseb meta jkun hemm provvediment għas-salvagwardji f'arranġamenti amministrattivi li ma jkunux legalment vinkolanti.

- = -

(129) Sabiex jiġu żgurati monitoraġġ u infurzar konsistenti ta' dan ir-Regolament kullimkien fl-Unjoni, f'kull wieħed mill-Istati Membri, l-awtoritajiet superviżorji għandu jkollhom l-istess kompiti u setgħat effettivi, inklużi setgħat investigattivi, setgħat korrettivi u sanzjonijiet, u setgħat ta' awtorizzazzjoni u konsultattivi, b'mod partikolari f'każijiet ta' ilmenti minn persuni fiżiċi, u mingħajr preġudizzju għas-setgħat tal-awtoritajiet tal-prosekuzzjoni taħt il-liġi tal-Istat Membru, biex iressqu l-ksur ta' dispożizzjonijiet f'dan ir-Regolament għall-attenzjoni tal-awtoritajiet ġudizzjarji u jidħlu fi proċedimenti legali.
Dawn is-setgħat għandhom jinkludu wkoll is-setgħa li tiġi imposta limitazzjoni temporanja jew definittiva, inkluża projbizzjoni, fuq l-ipproċessar.
L-Istati Membri jistgħu jispeċifikaw kompiti oħra relatati mal-protezzjoni ta' data personali skont dan ir-Regolament.
Is-setgħat tal-awtoritajiet superviżorji għandhom jiġu eżerċitati f'konformità ma' salvagwardji proċedurali xierqa stabbiliti fil-liġi tal-Unjoni u fil-liġijiet tal-Istati Membri, b'mod imparzjali, ġust u fil-mument opportun.
B'mod partikolari, kull miżura għandha tkun xierqa, meħtieġa u proporzjonata sabiex tiġi żgurata l-konformità ma' dan ir-Regolament, b'kont meħud taċ-ċirkostanzi ta' kull każ individwali, ir-rispett tad-dritt ta' kull persuna li tinstema' qabel ma tittieħed kwalunkwe miżura individwali li tolqotha ħażin u biex jiġu evitati spejjeż żejda u inkonvenjenzi eċċessivi għall-persuni kkonċernati.
Is-setgħat investigattivi rigward l-aċċess għall-bini għandhom jitħaddmu f'konformità ma' rekwiżiti speċifiċi fil-liġi proċedurali tal-Istat Membru, bħalma huwa r-rekwiżit li tinkiseb awtorizzazzjoni ġudizzjarja minn qabel.
Kull miżura legalment vinkolanti tal-awtorità superviżorja għandha tkun bil-miktub, ċara u mhux ambigwa, għandha tindika l-awtorità superviżorja li tkun ħarġet l-miżura, id-data tal-ħruġ tal-miżura, għandha tkun iffirmata mill-kap, jew membru tal-awtorità superviżorja awtorizzata minnu jew minnha, għandha tagħti r-raġunijiet għall-miżura, u tirreferi għad-dritt għal rimedju effettiv.
Dan ma għandux jipprekludi rekwiżiti addizzjonali skont il-liġi proċedurali tal-Istat Membru.
L-adozzjoni ta' deċiżjoni legalment vinkolanti timplika li din tista' tagħti lok għal stħarriġ ġudizzjarju fl-Istat Membru tal-awtorità superviżorja li adottat id-deċiżjoni.

- = -

(156) L-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jkun soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data skont dan ir-Regolament.
Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ il-miżuri tekniċi u ta' organizzazzjoni sabiex jiġi żgurat, b'mod partikolari, il-prinċipju tal-minimizzazzjoni tad-data.
L-ipproċessar ulterjuri ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitwettaq fejn il-kontrollur ikun evalwa l-fattibbiltà li jissodisfa dawk il-finijiet bl-ipproċessar ta' data personali li ma jippermettux jew ma jibqgħux jippermettu l-identifikazzjoni tas-suġġetti tad-data, dment li jeżistu salvagwardji xierqa (bħal, pereżempju, il-psewdonimizzazzjoni tad-data).
L-Istati Membri għandhom jipprevedu salvagwardji xierqa għall-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika.
L-Istati Membri għandhom ikunu awtorizzati jipprovdu, taħt kundizzjonijiet speċifiċi u soġġetti għal salvagwardji xierqa għas-suġġetti tad-data, speċifikazzjonijiet u derogi fir-rigward ta' rekwiżiti ta' informazzjoni u drittijiet għar-rettifika, jew għat-tħassir,, li jintesew, għar-restrizzjoni tal-ipproċessar, ta' portabbiltà tad-data, u għall-oġġezzjoni meta tkun qed tiġi pproċessata data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika.
Il-kundizzjonijiet u s-salvagwardji inkwistjoni jistgħu jinvolvu proċeduri speċifiċi għas-suġġetti tad-data biex jeżerċitaw dawk id-drittijiet jekk dan ikun xieraq fid-dawl tal-finijiet imfittxija mill-ipproċessar speċifiku flimkien ma' miżuri tekniċi u organizzattivi mmirati biex jimminimizzaw l-ipproċessar tad-data personali skont il-prinċipji ta' proporzjonalità u neċessità.
L-ipproċessar ta' data personali għal finijiet xjentifiċi għandu jikkonforma wkoll ma' leġiżlazzjoni rilevanti oħra bħal provi kliniċi.

- = -

(158) Fejn id-data personali tiġi pproċessata għal finijiet ta' arkivjar, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar, b'kont meħud li dan ir-Regolament ma għandux japplika għal data ta' persuni deċeduti.
L-awtoritajiet pubbliċi jew il-korpi pubbliċi jew privati li jżommu reġistri ta' interess pubbliku għandhom ikunu servizzi li, skont il-liġi tal-Unjoni jew ta' Stat Membru, ikollhom obbligu legali biex jiksbu, iżommu, jivvalutaw, jagħmlu arranġamenti, jiddeskrivu, jikkomunikaw, jippromwovu, ixerrdu u jipprovdu aċċess għar-reġistri ta' valur fit-tul għall-interess pubbliku inġenerali.
L-Istati Membri għandhom ukoll ikunu awtorizzati jipprevedu li data personali tista' tkun ipproċessata ulterjorment għal finijiet ta' arkivjar, pereżempju bil-ħsieb li jipprovdu informazzjoni speċifika relatata mal-imġiba politika taħt reġimi fi stati totalitarji preċedenti, ma' ġenoċidju, ma' delitti kontra l-umanità, b'mod partikolari l-Olokawst, jew ma' delitti tal-gwerra.

- = -

dal 2004 diritto e informatica