interactive GDPR 2016/0679 MT

whereas istruzzjonijiet:

• whereas (140) 1

definitions:

Artikolu 28

Proċessur

1.   Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2.   Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.

3.   L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)	jieħu l-miżuri kollha mitluba skont l-Artikolu 32;

(d)	jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)	jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)	jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)	fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4.   Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.

5.   Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.

6.   Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.

7.   Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

8.   Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

9.   Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.

10.   Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.

Artikolu 29

Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur

Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 32

Sigurtà tal-ipproċessar

1.   Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)	il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)	il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)	il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)	proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2.   Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3.   L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.

4.   Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 52

Indipendenza

1.   Kull awtorità superviżorja għandha taġixxi b'indipendenza sħiħa fit-twettiq tal-kompiti tagħha u fl-eżerċizzju tas-setgħat tagħha f'konformità ma' dan ir-Regolament.

2.   Il-membru jew il-membri ta' kull awtorità superviżorja għandhom, fit-twettiq tal-kompiti tagħhom u l-eżerċizzju tas-setgħat tagħhom f'konformità ma' dan ir-Regolament, jibqgħu ħielsa minn influwenza esterna, sew jekk tkun diretta jew indiretta, u m'għandhomx ifittxu u jieħdu istruzzjonijiet mingħand ħadd.

3.   Membru jew membri ta' kull awtorità superviżorja għandhom iżommu lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tagħhom u ma għandhomx, matul il-mandat tagħhom, jinvolvu ruħhom fi kwalunkwe okkupazzjoni inkompatibbli, sew jekk bi qligħ jew le.

4.   Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tiġi pprovduta bir-riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħha, inklużi dawk li għandhom jitwettqu fil-kuntest ta' assistenza, kooperazzjoni u parteċipazzjoni reċiproki fil-Bord.

5.   Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tagħżel u jkollha l-persunal tagħha stess li għandu jkun soġġett għad-direzzjoni esklużiva tal-membru jew il-membri tal-awtorità superviżorja konċernata.

6.   Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tkun soġġetta għal kontroll finanzjarju li ma jaffettwax l-indipendenza tagħha u li jkollha baġits annwali separati u pubbliċi, li jistgħu jkunu parti mill-baġit globali tal-istat jew nazzjonali.

Artikolu 69

Indipendenza

1.   Il-Bord għandu jaġixxi b'mod indipendenti meta jwettaq il-kompiti tiegħu jew jeżerċita s-setgħat tiegħu skont l-Artikoli 70 u 71.

2.   Mingħajr preġudizzju għat-talbiet mill-Kummissjoni msemmija fil-punt (b) tal-Artikolu 70(1) fl-Artikolu 70(2), il-Bord, fit-twettiq tal-kompiti tiegħu jew fl-eżerċizzju tas-setgħat tiegħu, la għandu jfittex u lanqas jieħu istruzzjonijiet mingħand ħadd.

Artikolu 75

Segretarjat

1.   Il-Bord għandu jkollu segretarjat, li jiġi pprovdut mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

2.   Is-segretarjat għandu jwettaq il-kompiti tiegħu esklużivament taħt l-istruzzjonijiet tal-President tal-Bord.

3.   Il-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament għandu jkun soġġett għal linji ta' rappurtar separati mill-persunal involut fit-twettiq tal-kompiti kkonferiti fuq il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

4.   Fejn xieraq, il-Bord u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom jistabbilixxu u jippubblikaw Memorandum ta' Qbil li jimplimenta dan l-Artikolu, jiddetermina t-termini tal-kooperazzjoni tagħhom, u applikabbli għall-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament.

5.   Is-segretarjat għandu jipprovdi appoġġ analitiku, amministrattiv u loġistiku lill-Bord.

6.   Is-segretarjat għandu jkun responsabbli b'mod partikolari:

(a)	għax-xogħol ta' kuljum tal-Bord;

(b)	għall-komunikazzjoni bejn il-membri tal-Bord, il-President tiegħu u l-Kummissjoni;

(c)	għall-komunikazzjoni ma' istituzzjonijiet oħra u mal-pubbliku;

(d)	għall-użu ta' mezzi elettroniċi għall-komunikazzjoni interna u esterna;

(e)	għat-traduzzjoni ta' informazzjoni rilevanti;

(f)	għat-tħejjija u s-segwitu tal-laqgħat tal-Bord;

(g)	għat-tħejjija, l-abbozzar u l-pubblikazzjoni ta' opinjonijiet u deċiżjonijiet dwar is-soluzzjoni ta' tilwim bejn awtoritajiet superviżorji u testi oħra adottati mill-Bord.

Artikolu 82

Dritt għal kumpens u responsabbiltà

1.   Kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b'riżultat ta' ksur ta' dan ir-Regolament għandu jkollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab.

2.   Kwalunkwe kontrollur involut fl-ipproċessar għandu jkunu responsabbli għad-dannu kkawżat mill-ipproċessar li jikser dan ir-Regolament. Proċessur għandu jkun responsabbli għad-dannu kkawżat mill-ipproċessar f'każ biss fejn ma jkunx ikkonforma mal-obbligi ta' dan ir-Regolament diretti b'mod speċifiku lejn il-proċessuri jew fejn ikun aġixxa lil hinn minn jew kontra istruzzjonijiet legali tal-kontrollur.

3.   Kontrollur jew proċessur għandu jkun eżentat mir-responsabbiltà taħt il-paragrafu 2 jekk jagħti prova li bl-ebda mod m'huwa responsabbli għall-avveniment li wassal għad-dannu.

4.   Fejn aktar minn kontrollur jew proċessur wieħed, jew kemm kontrollur kif ukoll proċessur, ikunu involuti fl-istess proċediment u fejn, taħt il-paragrafi 2 u 3, ikunu responsabbli għal kwalunkwe dannu kkawżat mill-ipproċessar, kull kontrollur jew proċessur għandhom jinżammu responsabbli għad-dannu kollu, sabiex jiġi żgurat kumpens effettiv għas-suġġett tad-data.

5.   Fejn kontrollur jew proċessur ikun ħallas, f'konformità mal-paragrafu 4, il-kumpens sħiħ għad-dannu mġarrab, dak il-kontrollur jew il-proċessur għandu jkun intitolat li jitlob lura mill-kontrolluri jew il-proċessuri l-oħra involuti fl-istess ipproċessar dik il-parti tal-kumpens li tikkorrispondi għall-parti tagħhom tar-responsabbiltà għad-dannu, f'konformità mal-kondizzjonijiet stabbiliti fil-paragrafu 2.

6.   Proċedimenti tal-qorti biex jiġi eżerċitat id-dritt li jiġi riċevut kumpens għandhom jitressqu quddiem il-qrati kompetenti taħt il-liġi tal-Istat Membru msemmija fl-Artikolu 79(2).