interactive GDPR 2016/0679 MT

1. Wara li jikkunsidra l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b'mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta' dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.

3. Jista' jintuża mekkaniżmu ta' ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta' dan l-Artikolu.

Artikolu 42

Ċertifikazzjoni

1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b'mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma' dan ir-Regolament ta' attivitajiet ta' pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta' daqs medju.

2. Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta' dan l-Artikolu għall-għan li tintwera l-eżistenza ta' salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta' strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

3. Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta' proċess li jkun trasparenti.

4. Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5. Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta' kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista' jirriżulta f'ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.

6. Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta' ċertifikazzjoni għandu jipprovdi lill-korp ta' ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta' pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta' ċertifikazzjoni.

7. Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta' tliet snin u tista' tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.

8. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta' kwalunkwe mezz xieraq.

Artikolu 44

Prinċipju ġenerali għal trasferimenti

Kwalunkwe trasferiment ta' data personali li tkun qed tiġi pproċessata jew hija maħsuba li tiġi pproċessata wara trasferiment lejn pajjiż terz jew lejn organizzazzjoni internazzjonali għandu jseħħ biss jekk, soġġett għad-dispożizzjonijiet l-oħra ta' dan ir-Regolament, il-kontrollur u l-proċessur ikunu f'konformità mal-kondizzjonijiet stipulati f'dan il-Kapitolu, inkluż għal trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lejn pajjiż terz ieħor jew lejn organizzazzjoni internazzjonali oħra. Id-dispożizzjonijiet kollha f'dan il-Kapitolu għandhom jiġu applikati sabiex jiġi żgurat li ma għandux jiddgħajjef il-livell ta' protezzjoni tal-persuni fiżiċi ggarantit minn dan ir-Regolament.

Artikolu 70

Kompiti tal-Bord

1. Il-Bord għandu jiżgura l-applikazzjoni konsistenti ta' dan ir-Regolament. Għal dak il-għan, il-Bord għandu b'mod partikolari, fuq inizjattiva tiegħu stess jew, fejn rilevanti, fuq talba tal-Kummissjoni:

(a)	jimmonitorja u jiżgura l-applikazzjoni korretta ta' dan ir-Regolament fil-każijiet previsti fl-Artikoli 64 u 65 mingħajr preġudizzju għall-kompiti ta' awtoritajiet superviżorji nazzjonali;

(b)	jagħti parir lill-Kummissjoni dwar kwalunkwe kwistjoni relatata mal-protezzjoni tad-data personali fl-Unjoni, inkluż dwar kwalunkwe emenda proposta għal dan ir-Regolament;

(c)	jagħti parir lill-Kummissjoni dwar il-format u l-proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għar-regoli korporattivi vinkolanti;

(d)	joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki dwar proċeduri għat-tħassir ta' links, kopji jew repliki ta' data personali minn servizzi ta' komunikazzjoni disponibbli għall-pubbliku kif imsemmi fl-Artikolu 17(2);

(e)

jeżamina, fuq inizjattiva tiegħu stess, fuq talba ta' wieħed mill-membri tiegħu jew fuq talba tal-Kummissjoni, kwalunkwe kwistjoni li tkopri l-applikazzjoni ta' dan ir-Regolament u joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki sabiex jinkoraġġixxi l-applikazzjoni konsistenti ta' dan ir-Regolament;

(f)	joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-ispeċifikar ulterjuri tal-kriterji u l-kondizzjonijiet għal deċiżjonijiet ibbażati fuq it-tfassil ta' profili skont l-Artikolu 22(2);

(g)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment tal-ksur tad-data personali u d-determinazzjoni tad-dewmien żejjed imsemmi fl-Artikolu 33(1) u (2) u għaċ-ċirkostanzi partikolari li fihom kontrollur jew proċessur ikun meħtieġ jinnotifika il-ksur ta' data personali;

(h)	joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu fir-rigward taċ-ċirkostanzi li fihom ksur tad-data personali x'aktarx li jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi msemmija fl-Artikolu 34(1).

(i)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali bbażati fuq regoli korporattivi vinkolanti osservati mill-kontrolluri u regoli korporattivi vinkolanti osservati mill-proċessuri u fuq rekwiżiti meħtieġa oħra biex tiġi żgurata l-protezzjoni tad-data personali tas-suġġetti tad-data kkonċernati msemmija fl-Artikolu 47;

(j)	joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali abbażi tal-Artikolu 49(1);

(k)	ifassal linji gwida għall-awtoritajiet superviżorji dwar l-applikazzjoni tal-miżuri msemmija fl-Artikolu 58(1), (2) u (3) u l-istabbiliment ta' multi amministrattivi skont l-Artikolu 83;

(l)	jirrieżamina l-applikazzjoni prattika tal-linji gwida, ir-rakkomandazzjonijiet u l-aħjar prattiki msemmija fil-punti (e) u (f);

(m)	joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment ta' proċeduri komuni għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament skont l-Artikolu 54(2);

(n)	jinkoraġġixxi t-tfassil ta' kodiċi ta' kondotta u t-twaqqif ta' mekkaniżmi ta' ċertifikazzjoni għall-protezzjoni tad-data u siġilli u marki għall-protezzjoni tad-data skont l-Artikoli 40 u 42;

(o)	iwettaq l-akkreditazzjoni ta' korpi ta' ċertifikazzjoni u r-rieżami perjodiku tiegħu skont l-Artikolu 43 u jżomm reġistru pubbliku ta' korpi akkreditati skont l-Artikolu 43(6) u tal-kontrolluri jew il-proċessuri akkreditati stabbiliti f'pajjiżi terzi skont l-Artikolu 42(7);

(p)	jispeċifika r-rekwiżiti msemmija fl-Artikolu 43(3) bil-ħsieb tal-akkreditazzjoni ta' korpi ta' ċertifikazzjoni taħt l-Artikolu 42;

(q)	jipprovdi lill-Kummissjoni b'opinjoni dwar ir-rekwiżiti ta' ċertifikazzjoni msemmija fl-Artikolu 43(8);

(r)	jipprovdi lill-Kummissjoni b'opinjoni dwar l-ikoni msemmija fl-Artikolu 12(7);

(s)

jipprovdi lill-Kummissjoni b'opinjoni biex tiġi valutata l-adegwatezza tal-livell ta' protezzjoni f'pajjiż terz jew organizzazzjoni internazzjonali, inkluż għall-valutazzjoni jekk pajjiż terz jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew organizzazzjoni internazzjonali ikunux għadhom jiżguraw livell ta' protezzjoni adegwat. Għal dak l-għan, il-Kummissjoni għandha tipprovdi lill-Bord d-dokumentazzjoni meħtieġa kollha, inkluża korrispondenza mal-gvern tal-pajjiż terz, fir-rigward ta' dak il-pajjiż terz, territorju jew settur speċifikat, jew mal-organizzazzjoni internazzjonali.

(t)

joħroġ opinjonijiet dwar abbozzi ta' deċiżjonijiet ta' awtoritajiet superviżorji skont il-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 64(1), dwar kwistjonijiet sottomessi skont l-Artikolu 64(2) u joħroġ deċiżjonijiet vinkolanti skont l-Artikolu 65, inklużi dawk fil-każijiet imsemmija fl-Artikolu 66;

(u)	jippromwovi l-kooperazzjoni u l-iskambju bilaterali u multilaterali effettiv ta' informazzjoni u l-aħjar prattiki bejn l-awtoritajiet superviżorji;

(v)	jippromwovi programmi ta' taħriġ komuni u jiffaċilita l-iskambji ta' persunal bejn l-awtoritajiet superviżorji u, fejn xieraq, mal-awtoritajiet superviżorji ta' pajjiżi terzi jew mal-organizzazzjonijiet internazzjonali;

(w)	jippromwovi l-iskambju ta' għarfien u dokumentazzjoni dwar il-leġiżlazzjoni u l-prattika dwar il-protezzjoni tad-data ma' awtoritajiet superviżorji tal-protezzjoni tad-data fid-dinja kollha.

(x)	joħroġ opinjonijiet dwar il-kodiċijiet ta' kondotta mfassla fil-livell tal-Unjoni skont l-Artikolu 40(9); u

(y)	iżomm reġistru elettroniku aċċessibbli għall-pubbliku ta' deċiżjonijiet meħuda minn awtoritajiet superviżorji u qrati dwar kwistjonijiet ttrattati fil-mekkaniżmu ta' konsistenza.

2. Fejn il-Kummissjoni titlob parir mill-Bord, hija tista' tindika limitu ta' żmien, filwaqt li tieħu kont tal-urġenza tal-kwistjoni.

3. Il-Bord għandu jibgħat l-opinjonijiet, il-linji gwida, ir-rakkomandazzjonijiet, u l-aħjar prattiki tiegħu lill-Kummissjoni u lill-kumitat imsemmi fl-Artikolu 93 u jagħmilhom pubbliċi.

4. Il-Bord għandu, fejn xieraq, jikkonsulta l-partijiet interessati u jagħtihom l-opportunità li jikkummentaw f'perijodu ta' żmien raġonevoli. Il-Bord għandu, mingħajr preġudizzju għall-Artikolu 76, jagħmel disponibbli għall-pubbliku r-riżultati tal-proċedura ta' konsultazzjoni.

whereas

(9) L-għanijiet u l-prinċipji tad-Direttiva 95/46/KE jibqgħu sodi, iżda din ma waqqfitx il-frammentazzjoni fl-implimentazzjoni fil-protezzjoni tad-data fl-Unjoni kollha, in-nuqqas ta' ċertezza legali jew perċezzjoni pubblika mifruxa li hemm riskji sinifikanti għall-protezzjoni tal-persuni fiżiċi, b'mod partikolari fir-rigward tal-attività online.
Id-differenzi fil-livell ta' protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'mod partikolari id-dritt għall-protezzjoni tad-data personali, fir-rigward tal-ipproċessar tad-data personali fl-Istati Membri jistgħu jimpedixxu l-fluss liberu tad-data personali fl-Unjoni kollha.
Dawk id-differenzi jistgħu jkunu ta' xkiel għat-twettiq ta' attivitajiet ekonomiċi fil-livell tal-Unjoni, jgħawwġu l-kompetizzjoni u jxekklu lill-awtoritajiet fit-twettiq tar-responsabbiltajiet tagħhom skont il-liġi tal-Unjoni.
Tali differenza fil-livelli ta' protezzjoni hija dovuta għall-eżistenza ta' differenzi fl-implimentazzjoni u l-applikazzjoni tad-Direttiva 95/46/KE.

- = -

(10) Sabiex ikun żgurat livell konsistenti u għoli ta' protezzjoni tal-persuni fiżiċi u sabiex jitneħħew l-ostakoli għaċ-ċirkolazzjoni tad-data personali fl-Unjoni, il-livell ta' protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' din id-data għandu jkun ekwivalenti fl-Istati Membri kollha.
L-applikazzjoni konsistenti u omoġenea tar-regoli għall-protezzjoni tad-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali għandha tkun żgurata fl-Unjoni kollha.
Fir-rigward tal-ipproċessar tad-data personali għall-konformità ma' obbligu legali, għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, l-Istati Membri għandhom ikunu jistgħu iżommu jew jintroduċu dispożizzjonijiet nazzjonali biex jispeċifikaw aktar l-applikazzjoni tar-regoli ta' dan ir-Regolament.
Flimkien mal-liġi ġenerali u orizzontali dwar il-protezzjoni tad-data għall-implimentazzjoni tad-Direttiva 95/46/KE, l-Istati Membri għandhom diversi liġijiet speċifiċi għas-settur f'oqsma li jeħtieġu dispożizzjonijiet aktar speċifiċi.
Dan ir-Regolament jipprovdi wkoll marġni ta' manuvrar għall-Istati Membri biex jispeċifikaw ir-regoli tagħhom, inkluż għall-ipproċessar ta' kategoriji speċjali ta' data personali (“data sensittiva”).
Sa dak il-punt, dan ir-Regolament ma jeskludix il-liġijiet tal-Istati Membri li jispeċifikaw iċ-ċirkostanzi għal sitwazzjonijiet speċifiċi ta' pproċessar, inkluż li jiġu ddeterminati b'mod aktar preċiż il-kondizzjonijiet li taħthom l-ipproċessar ta' data personali jkun legali.

- = -

(91) Dan għandu b'mod partikolari japplika għal operazzjonijiet ta' pproċessar fuq skala kbira li huma maħsuba biex jipproċessaw ammont konsiderevoli ta' data personali fil-livell reġjonali, nazzjonali jew supranazzjonali u li jistgħu jaffettwaw għadd kbir ta' suġġetti tad-data u li x'aktarx jirriżultaw f'riskju għoli, pereżempju, minħabba s-sensittività tagħhom, fejn skont l-istat tal-għarfien teknoloġiku miksub tintuża teknoloġija ġdida fuq skala kbira kif ukoll għal operazzjonijiet tal-ipproċessar oħra li jirriżultaw f'riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data, b'mod partikolari fejn dawk l-operazzjonijiet jagħmluha aktar diffiċli għas-suġġetti tad-data biex jeżerċitaw id-drittijiet tagħhom.
Valutazzjoni tal-impatt fuq il-protezzjoni tad-data għandha ssir ukoll fejn id-data personali tiġi pproċessata għat-teħid ta' deċiżjonijiet dwar persuni fiżiċi speċifiċi wara kwalunkwe evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi bbażata fuq it-tfassil ta' profili bbażati fuq dik id-data jew wara l-ipproċessar ta' kategoriji speċjali ta' data personali, data bijometrika, jew data dwar kundanni kriminali u reati jew miżuri relatati ta' sigurtà.
Valutazzjoni tal-impatt fuq il-protezzjoni tad-data hija bl-istess mod meħtieġa għall-monitoraġġ ta' żoni aċċessibbli għall-pubbliku fuq skala kbira, speċjalment meta jintuża apparat elettroniku ottiku jew għal kwalunkwe operazzjonijiet oħra fejn l-awtorità superviżorja kompetenti tqis li x'aktarx l-ipproċessar jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data, b'mod partikolari minħabba li ma jippermettux lis-suġġetti tad-data jeżerċitaw dritt jew jużaw servizz jew kuntratt, jew minħabba li jsiru b'mod sistematiku fuq skala kbira.
L-ipproċessar ta' data personali m'għandux jitqies li huwa fuq skala kbira jekk l-ipproċessar jikkonċerna data personali minn pazjenti jew klijenti minn tabib individwali, professjonist ieħor tal-kura tas-saħħa jew avukat individwali.
F'tali każijiet, valutazzjoni tal-impatt fuq il-protezzjoni tad-data m'għandhiex tkun obbligatorja.

- = -

(97) Fejn l-ipproċessar jitwettaq minn awtorità pubblika, minbarra l-qrati jew l-awtoritajiet ġudizzjarji indipendenti meta jaġixxu fil-kapaċità ġudizzjarja tagħhom, fejn, fis-settur privat, l-ipproċessar jitwettaq minn kontrollur li l-attivitajiet prinċipali tiegħu jikkonsistu minn operazzjonijiet ta' pproċessar li jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira, jew fejn l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu fl-ipproċessar ta' skala kbira ta' kategoriji speċjali ta' data personali u data relatata ma' kundanni kriminali u reati, persuna b'għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data għandha tgħin lill-kontrollur jew lill-proċessur jissorvelja l-konformità interna ma' dan ir-Regolament.
Fis-settur privat, l-attivitajiet prinċipali ta' kontrollur għandhom rabta mal-attivitajiet primarji tiegħu u m'għandhomx rabta mal-ipproċessar ta' data personali bħala attivitajiet anċillari.
il-livell meħtieġ ta' għarfien espert għandu jkun stabbilit b'mod partikolari skont l-operazzjonijiet ta' pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur.
Tali uffiċjali tal-protezzjoni tad-data, kemm jekk ikunu impjegati tal-kontrollur kif ukoll jekk ma jkunux, għandhom ikunu f'pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b'mod indipendenti.

- = -

(100) Sabiex jitjiebu t-trasparenza u l-konformità ma' dan ir-Regolament, għandu jiġi mħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni u siġilli u marki ta' protezzjoni tad-data, sabiex jippermettu lis-suġġetti tad-data li jivvalutaw rapidament il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti.

- = -

(101) Il-flussi ta' data personali lejn pajjiżi barra mill-Unjoni u organizzazzjonijiet internazzjonali u viċe versa huma meħtieġa għall-espansjoni tal-kummerċ internazzjonali u l-kooperazzjoni internazzjonali.
Iż-żieda f'tali flussi qajmet sfidi u tħassib ġodda fir-rigward tal-protezzjoni tad-data personali.
Madankollu, meta d-data personali tkun trasferita mill-Unjoni lil kontrolluri, proċessuri jew destinatarji oħra f'pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, il-livell ta' protezzjoni tal-persuni fiżiċi żġurata fl-Unjoni minn dan ir-Regolament m'għandux jiddgħajjef, inkluż f'każijiet ta' trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew l-organizzazzjoni internazzjonali lil kontrolluri, proċessuri fl-istess pajjiż terz jew ieħor jew organizzazzjoni internazzjonali oħra.
Fi kwalunkwe każ, it-trasferimenti għal pajjiżi terzi u organizzazzjonijiet internazzjonali jistgħu jsiru biss f'konformità sħiħa ma' dan ir-Regolament.
Trasferiment jista' jseħħ biss jekk, soġġett għal dispożizzjonijiet oħrajn ta' dan ir-Regolament, il-kontrollur jew il-proċessur jikkonforma mal-kondizzjonijiet stipulati f'dan ir-Regolament relatati mat-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali.

- = -

(103) Il-Kummissjoni tista' tiddeċiedi b'effett għall-Unjoni kollha li pajjiż terz, territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali, joffru livell adegwat ta' protezzjoni tad-data, u b'hekk jipprovdu ċertezza legali u uniformità madwar l-Unjoni fir-rigward tal-pajjiż terz jew l-organizzazzjoni internazzjonali li huma kkunsidrati li jipprovdu dan il-livell ta' protezzjoni.
F'tali każijiet, it-trasferimenti ta' data personali lejn dak il-pajjiż terz jew organizzazzjoni internazzjonali jistgħu jsiru mingħajr il-ħtieġa li tinkiseb kwalunkwe awtorizzazzjoni oħra.
Il-Kummissjoni tista' tiddeċiedi wkoll, meta tkun tat notifika u ġustifikazzjoni sħiħa li tagħti r-raġunijiet lill-pajjiż terz jew organizzazzjoni internazzjonali, li tirrevoka tali deċiżjoni.

- = -

(106) Il-Kummissjoni għandha tissorvelja l-funzjonament ta' deċiżjonijiet fil-livell tal-protezzjoni f'pajjiż terz, territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali, u tissorvelja l-funzjonament ta' deċiżjonijiet adottati abbażi tal-Artikolu 25(6) jew l-Artikolu 26 (4) tad-Direttiva 95/46/KE.
Fid-deċiżjonijiet ta' adegwatezza tagħha, il-Kummissjoni għandha tipprovdi mekkaniżmu ta' rieżami perjodiku tal-funzjonament tagħhom.
Dak ir-rieżami perjodiku għandu jitwettaq b'konsultazzjoni mal-pajjiż terz jew organizzazzjoni internazzjonali inkwistjoni u jieħu kont tal-iżviluppi rilevanti kollha fil-pajjiż terz jew l-organizzazzjoni internazzjonali.
Għall-iskopijiet ta' monitoraġġ u twettiq tar-rieżamijiet perjodiċi, il-Kummissjoni għandha tqis il-fehmiet u l-konklużjonijiet tal-Parlament Ewropew u tal-Kunsill kif ukoll ta' korpi rilevanti u sorsi oħra.
Il-Kummissjoni għandha tevalwa, fi żmien raġonevoli, il-funzjonament ta' dawn id-deċiżjonijiet tal-aħħar u tirrapporta kwalunkwe konklużjoni rilevanti lill-Kumitat fis-sens tar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill (12) kif stabbilit taħt dan ir-Regolament, lill-Parlament Ewropew u lill-Kunsill.

- = -

(114) Fi kwalunkwe każ, fejn il-Kummissjoni ma tkun ħadet l-ebda deċiżjoni dwar il-livell adegwat ta' protezzjoni tad-data f'pajjiż terz, il-kontrollur jew il-proċessur għandu juża soluzzjonijiet li jipprovdu lis-suġġetti tad-data bi drittijiet infurzabbli u effettivi fir-rigward tal-ipproċessar tad-data tagħhom fl-Unjoni ladarba dik id-data tkun trasferita sabiex jibqgħu jgawdu mid-drittijiet fundamentali u s-salvagwardji.

- = -

(127) Kull awtorità superviżorja li ma tkunx qed taġixxi bħala l-awtorità superviżorja ewlenija għandha tkun kompetenti li tittratta każijiet lokali fejn il-kontrollur jew il-proċessur ikun stabbilit f'aktar minn Stat Membru wieħed, iżda s-suġġett tal-ipproċessar speċifiku jikkonċerna biss l-ipproċessar li jsir fi Stat Membru uniku u jinvolvi biss is-suġġetti tad-data f'dak l-Istat Membru uniku, pereżempju, fejn is-suġġett jikkonċerna l-ipproċessar ta' data personali tal-impjegati fil-kuntest speċifiku tal-impjiegi ta' Stat Membru partikolari.
F'tali każijiet, l-awtorità superviżorja għandha tgħarraf lill-awtorità superviżorja ewlenija mingħajr dewmien dwar il-kwistjoni.
Wara li tiġi infurmata, l-awtorità superviżorja ewlenija għandha tiddeċiedi jekk hijiex ser tittratta l-każ skont id-dispożizzjoni dwar il-kooperazzjoni bejn l-awtorità superviżorja ewlenija u awtoritajiet superviżorja oħra kkonċernati (“il-mekkaniżmu ta' punt uniku ta' servizz”), jew jekk l-awtorità superviżorja li infurmatha għandhiex tittratta l-każ fil-livell lokali.
Meta tkun qed tiddeċiedi jekk hijiex ser tittratta l-każ, l-awtorità superviżorja ewlenija għandha tqis jekk hemmx stabbiliment tal-kontrollur jew il-proċessur fl-Istat Membru tal-awtorità superviżorja li informatha sabiex tiżgura l-infurzar effettiv ta' deċiżjoni vis-à-vis il-kontrollur jew il-proċessur.
Fejn l-awtorità superviżorja ewlenija tiddeċiedi li tittratta l-każ, l-awtorità superviżorja li tkun infurmatha għandu jkollha l-possibbiltà li tippreżenta abbozz għal deċiżjoni, li l-awtorità superviżorja ewlenija għandha tqis bl-akbar reqqa meta tkun qed tħejji l-abbozz ta' deċiżjoni tagħha f'dak il-mekkaniżmu ta' punt uniku ta' servizz.

- = -

(139) Sabiex jippromwovi l-applikazzjoni konsistenti ta' dan ir-Regolament, il-Bord għandu jkun stabbilit bħala korp indipendenti tal-Unjoni.
Biex jilħaq l-objettivi tiegħu, il-Bord għandu jkollu personalità ġuridika.
Il-Bord għandu jkun rappreżentat mill-President tiegħu.
Għandu jieħu post il-Grupp ta' Ħidma għall-Protezzjoni ta' Individwi fl-Ipproċessar ta' Data Personali stabbilit bid-Direttiva 95/46/KE.
Għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u l-Kontrollur Ewropew għall-Protezzjoni tad-Data jew ir-rappreżentanti rispettivi tagħhom.
Il-Kummissjoni għandha tipparteċipa fl-attivitajiet tal-Bord mingħajr drittijiet ta' vot u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu drittijiet ta' vot speċifiċi.
Il-Bord għandu jikkontribwixxi għall-applikazzjoni konsistenti ta' dan ir-Regolament fl-Unjoni kollha, inkluż billi jagħti pariri lill-Kummissjoni, b'mod partikolari dwar il-livell ta' protezzjoni f'pajjiżi terzi jew organizzazzjonijiet internazzjonali, u jippromwovi l-kooperazzjoni tal-awtoritajiet superviżorji madwar l-Unjoni.
Il-Bord għandu jaġixxi b'mod indipendenti fl-eżerċizzju tal-kompiti tiegħu.

- = -

(154) Dan ir-Regolament jippermetti li jittieħed kont tal-prinċipju ta' aċċess pubbliku għal dokumenti uffiċjali fl-applikazzjoni ta' dan ir-Regolament.
L-aċċess pubbliku għal dokumenti uffiċjali jista' jitqies bħala interess pubbliku.
Id-data personali f'dokumenti miżmuma minn awtorità pubblika jew korp pubbliku għandha tkun tista' tiġi żvelata minn dik l-awtorità jew dan il-korp jekk dan ikun previst mil-liġi tal-Unjoni jew il-liġi tal-Istat Membru li tirregola lil dik l-awtorità pubblika jew dak il-korp pubbliku.
Tali liġijiet għandhom jirrikonċiljaw l-aċċess pubbliku għad-dokumenti uffiċjali u l-użu mill-ġdid ta' informazzjoni tas-settur pubbliku mad-dritt għall-protezzjoni tad-data personali u għalhekk jistgħu jipprevedu r-rikonċiljazzjoni meħtieġa mad-dritt għall-protezzjoni tad-data personali skont dan ir-Regolament.
Ir-referenza għall-awtoritajiet u l-korpi pubbliċi għandha f'dak il-kuntest tinkludi l-awtoritajiet kollha jew korpi oħra koperti bil-liġi ta' Stat Membru dwar l-aċċess pubbliku għal dokumenti.
Id-Direttiva 2003/98/KE tal-Parlament Ewropew u tal-Kunsill (14) tħalli intatt u bl-ebda mod ma tolqot il-livell ta' protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali taħt id-dispożizzjonijiet tal-liġi tal-Unjoni u l-liġi tal-Istat Membru, u b'mod partikolari ma tibdilx l-obbligi u d-drittijiet stipulati f'dan ir-Regolament.
B'mod partikolari, dik id-Direttiva m'għandhiex tapplika għal dokumenti li għalihom l-aċċess huwa eskluż jew ristrett minħabba r-reġimi ta' aċċess għal raġunijiet ta' protezzjoni tad-data personali, u partijiet ta' dokumenti aċċessibbli permezz ta' dawk ir-reġimi li fihom data personali li l-użu mill-ġdid tagħha ġie previst mil-liġi bħala inkompatibbli mal-liġi rigward il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali.

- = -

(166) Sabiex jiġu sodisfatti l-għanijiet ta' dan ir-Regolament, jiġifieri li jiġu protetti d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b'mod partikolari d-dritt tagħhom għall-protezzjoni tad-data personali u biex ikun żgurat il-moviment liberu ta' data personali fl-Unjoni, il-Kummissjoni għandha tkun iddelegata s-setgħa li tadotta atti f'konformità mal-Artikolu 290 tat-TFUE.
B'mod partikolari, lgħandhom jiġu adottati atti delegati fir-rigward tal-kriterji u r-rekwiżiti għall-mekkaniżmi taċ-ċertifikazzjoni, informazzjoni li trid tiġi ppreżentata permezz ta' ikoni u proċeduri għall-għoti ta' dawn l-ikoni.
Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol tagħha ta' tħejjija, anke fil-livell tal-esperti.
Il-Kummissjoni, meta tħejji u tfassal atti delegati, għandha tiżgura trażmissjoni simultanja, f'waqtha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill.

- = -

(168) Il-proċedura ta' eżami għandha tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri u bejn il-proċessuri; il-kodiċijiet ta' kondotta; standards tekniċi u mekkaniżmi għaċ-ċertifikazzjoni; il-livell adegwat ta' protezzjoni li tingħata minn pajjiż terz, territorju jew settur speċifikat fi ħdan dak il-pajjiż terz, jew organizzazzjoni internazzjonali; klawżoli standard ta' protezzjoni; formati u proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għal regoli korporattivi vinkolanti; assistenza reċiproka; u arranġamenti għall-iskambju ta' informazzjoni b'mezzi elettroniċi bejn l-awtoritajiet superviżorji, u bejn l-awtoritajiet superviżorji u l-Bord.

- = -

(170) Minħabba li l-għan ta' dan ir-Regolament, jiġifieri li jkun żgurat livell ugwali ta' protezzjoni tal-persuni fiżiċi u l-fluss liberu ta' data personali fl-Unjoni kollha, ma jistgħux jinkisbu b'mod suffiċjenti mill-Istati Membri u jistgħu pjuttost, minħabba l-iskala u l-effetti tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista' tadotta miżuri, f'konformità mal-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea (TUE).
F'konformità mal-prinċipju tal-proporzjonalità kif stabbilit f'dak l-Artikolu, dan ir- Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jintlaħaq dak l-għan.

- = -

dal 2004 diritto e informatica