interactive GDPR 2016/0679 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- għandu 25
- proċessur 14
- tad-data 14
- għal 12
- taħt 11
- membru 11
- personali 11
- tal-kontrollur 11
- il-proċessur 11
- ir-regolament 11
- minn 11
- stat 10
- ieħor 10
- il-kontrollur 10
- jkun 10
- biex 9
- għandhom 9
- kull 8
- lill-kontrollur 8
- legali 8
- tal-ipproċessar 8
- tiegħu 8
- superviżorja 8
- l-artikolu 8
- il-liġi 8
- tal-unjoni 7
- tal-kompiti 7
- kontrollur 7
- jekk 7
- konformità 7
- responsabbli 7
- artikolu 7
- għad-dannu 7
- ikun 6
- awtorità 6
- istruzzjonijiet 6
- l-ipproċessar 6
- tagħha 6
- fit-twettiq 6
- tekniċi 6
- għall-protezzjoni 6
- imsemmi 6
- tagħhom 6
- skont 6
- organizzattivi 5
- mill-kontrollur 5
- jkunu 5
- fl-artikolu 5
- jiġu 5
- ewropew 5
Artikolu 28
Proċessur
1. Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.
2. Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.
3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:
(a) | jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku; |
(b) | jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità; |
(c) | jieħu l-miżuri kollha mitluba skont l-Artikolu 32; |
(d) | jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor; |
(e) | jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III; |
(f) | jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur; |
(g) | fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen; |
(h) | jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur. |
Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.
4. Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.
5. Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.
6. Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.
7. Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
8. Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.
9. Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.
10. Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.
Artikolu 29
Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur
Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.
Artikolu 32
Sigurtà tal-ipproċessar
1. Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:
(a) | il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali; |
(b) | il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar; |
(c) | il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku; |
(d) | proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar. |
2. Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.
3. L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.
4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.
Artikolu 52
Indipendenza
1. Kull awtorità superviżorja għandha taġixxi b'indipendenza sħiħa fit-twettiq tal-kompiti tagħha u fl-eżerċizzju tas-setgħat tagħha f'konformità ma' dan ir-Regolament.
2. Il-membru jew il-membri ta' kull awtorità superviżorja għandhom, fit-twettiq tal-kompiti tagħhom u l-eżerċizzju tas-setgħat tagħhom f'konformità ma' dan ir-Regolament, jibqgħu ħielsa minn influwenza esterna, sew jekk tkun diretta jew indiretta, u m'għandhomx ifittxu u jieħdu istruzzjonijiet mingħand ħadd.
3. Membru jew membri ta' kull awtorità superviżorja għandhom iżommu lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tagħhom u ma għandhomx, matul il-mandat tagħhom, jinvolvu ruħhom fi kwalunkwe okkupazzjoni inkompatibbli, sew jekk bi qligħ jew le.
4. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tiġi pprovduta bir-riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħha, inklużi dawk li għandhom jitwettqu fil-kuntest ta' assistenza, kooperazzjoni u parteċipazzjoni reċiproki fil-Bord.
5. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tagħżel u jkollha l-persunal tagħha stess li għandu jkun soġġett għad-direzzjoni esklużiva tal-membru jew il-membri tal-awtorità superviżorja konċernata.
6. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tkun soġġetta għal kontroll finanzjarju li ma jaffettwax l-indipendenza tagħha u li jkollha baġits annwali separati u pubbliċi, li jistgħu jkunu parti mill-baġit globali tal-istat jew nazzjonali.
Artikolu 69
Indipendenza
1. Il-Bord għandu jaġixxi b'mod indipendenti meta jwettaq il-kompiti tiegħu jew jeżerċita s-setgħat tiegħu skont l-Artikoli 70 u 71.
2. Mingħajr preġudizzju għat-talbiet mill-Kummissjoni msemmija fil-punt (b) tal-Artikolu 70(1) fl-Artikolu 70(2), il-Bord, fit-twettiq tal-kompiti tiegħu jew fl-eżerċizzju tas-setgħat tiegħu, la għandu jfittex u lanqas jieħu istruzzjonijiet mingħand ħadd.
Artikolu 75
Segretarjat
1. Il-Bord għandu jkollu segretarjat, li jiġi pprovdut mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.
2. Is-segretarjat għandu jwettaq il-kompiti tiegħu esklużivament taħt l-istruzzjonijiet tal-President tal-Bord.
3. Il-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament għandu jkun soġġett għal linji ta' rappurtar separati mill-persunal involut fit-twettiq tal-kompiti kkonferiti fuq il-Kontrollur Ewropew għall-Protezzjoni tad-Data.
4. Fejn xieraq, il-Bord u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom jistabbilixxu u jippubblikaw Memorandum ta' Qbil li jimplimenta dan l-Artikolu, jiddetermina t-termini tal-kooperazzjoni tagħhom, u applikabbli għall-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament.
5. Is-segretarjat għandu jipprovdi appoġġ analitiku, amministrattiv u loġistiku lill-Bord.
6. Is-segretarjat għandu jkun responsabbli b'mod partikolari:
(a) | għax-xogħol ta' kuljum tal-Bord; |
(b) | għall-komunikazzjoni bejn il-membri tal-Bord, il-President tiegħu u l-Kummissjoni; |
(c) | għall-komunikazzjoni ma' istituzzjonijiet oħra u mal-pubbliku; |
(d) | għall-użu ta' mezzi elettroniċi għall-komunikazzjoni interna u esterna; |
(e) | għat-traduzzjoni ta' informazzjoni rilevanti; |
(f) | għat-tħejjija u s-segwitu tal-laqgħat tal-Bord; |
(g) | għat-tħejjija, l-abbozzar u l-pubblikazzjoni ta' opinjonijiet u deċiżjonijiet dwar is-soluzzjoni ta' tilwim bejn awtoritajiet superviżorji u testi oħra adottati mill-Bord. |
Artikolu 82
Dritt għal kumpens u responsabbiltà
1. Kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b'riżultat ta' ksur ta' dan ir-Regolament għandu jkollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab.
2. Kwalunkwe kontrollur involut fl-ipproċessar għandu jkunu responsabbli għad-dannu kkawżat mill-ipproċessar li jikser dan ir-Regolament. Proċessur għandu jkun responsabbli għad-dannu kkawżat mill-ipproċessar f'każ biss fejn ma jkunx ikkonforma mal-obbligi ta' dan ir-Regolament diretti b'mod speċifiku lejn il-proċessuri jew fejn ikun aġixxa lil hinn minn jew kontra istruzzjonijiet legali tal-kontrollur.
3. Kontrollur jew proċessur għandu jkun eżentat mir-responsabbiltà taħt il-paragrafu 2 jekk jagħti prova li bl-ebda mod m'huwa responsabbli għall-avveniment li wassal għad-dannu.
4. Fejn aktar minn kontrollur jew proċessur wieħed, jew kemm kontrollur kif ukoll proċessur, ikunu involuti fl-istess proċediment u fejn, taħt il-paragrafi 2 u 3, ikunu responsabbli għal kwalunkwe dannu kkawżat mill-ipproċessar, kull kontrollur jew proċessur għandhom jinżammu responsabbli għad-dannu kollu, sabiex jiġi żgurat kumpens effettiv għas-suġġett tad-data.
5. Fejn kontrollur jew proċessur ikun ħallas, f'konformità mal-paragrafu 4, il-kumpens sħiħ għad-dannu mġarrab, dak il-kontrollur jew il-proċessur għandu jkun intitolat li jitlob lura mill-kontrolluri jew il-proċessuri l-oħra involuti fl-istess ipproċessar dik il-parti tal-kumpens li tikkorrispondi għall-parti tagħhom tar-responsabbiltà għad-dannu, f'konformità mal-kondizzjonijiet stabbiliti fil-paragrafu 2.
6. Proċedimenti tal-qorti biex jiġi eżerċitat id-dritt li jiġi riċevut kumpens għandhom jitressqu quddiem il-qrati kompetenti taħt il-liġi tal-Istat Membru msemmija fl-Artikolu 79(2).
whereas
dal 2004 diritto e informatica