(13) Sabiex ikun żgurat livell konsistenti ta' protezzjoni għall-persuni fiżiċi fl-Unjoni kollha u sabiex ma jkunx hemm diverġenzi li jfixklu l-moviment liberu tad-data personali fis-suq intern, huwa meħtieġ Regolament li jipprovdi ċertezza legali u trasparenza għall-operaturi ekonomiċi, inklużi l-mikrointrapriżi, l-intrapriżi ż-żgħar u dawk ta' daqs medju, u biex jipprovdi lill-persuni fiżiċi fl-Istati Membri kollha l-istess livell ta' drittijiet u obbligi infurzabbli bil-liġi u responsabbiltajiet għall-kontrolluri u għall-proċessuri, sabiex ikun żgurat monitoraġġ konsistenti tal-ipproċessar tad-data personali, u sanzjonijiet ekwivalenti fl-Istati Membri kollha kif ukoll kooperazzjoni effettiva bejn l-awtoritajiet ta' superviżjoni tal-Istati Membri differenti.
Il-funzjonament adatt tas-suq intern jeħtieġ li l-moviment liberu tad-data personali fl-Unjoni ma jkunx ristrett jew ipprojbit għal raġunijiet marbutin mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali.
Biex jieħu kont tas-sitwazzjoni speċifika tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju, dan ir-Regolament jinkludi deroga għal organizzazzjonijiet b'inqas minn 250 impjegat fir-rigward taż-żamma ta' reġistru.
Barra minn hekk, l-istituzzjonijiet u l-korpi tal-Unjoni, u l-Istati Membri u l-awtoritajiet superviżorji tagħhom huma mħeġġa jieħdu kont tal-ħtiġijiet speċifiċi tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju fl-applikazzjoni ta' dan ir-Regolament.
Il-kunċett ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju għandu jiġi bbażat fuq l-Artikolu 2 tal-Anness għar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE (5).
- = -
(32) Il-kunsens għandu jingħata b'att affermattiv ċar li jistabbilixxi indikazzjoni mogħtija liberament, speċifika, infurmata u mhux ambigwa tal-qbil tas-suġġett tad-data li huwa jaqbel li tiġi pproċessata data personali b'rabta miegħu, pereżempju b'dikjarazzjoni bil-miktub, inkluż b'mod elettroniku, jew bil-fomm.
Dan jista' jinkludi l-immarkar ta' kaxxa meta jżur sit elettroniku tal-internet, l-għażla ta' settings tekniċi għas-servizzi tas-soċjetà tal-informazzjoni jew xi dikjarazzjoni jew imġiba oħra li f'dan il-kuntest jindikaw b'mod ċar l-aċċettazzjoni tas-suġġett tad-data tal-ipproċessar propost tad-data personali tiegħu.
Is-silenzju, kaxxi mmarkati minn qabel jew in-nuqqas ta' attività għaldaqstant ma għandhomx jitqiesu bħala kunsens.
Il-kunsens għandu jkopri l-attivitajiet tal-ipproċessar kollha li jsiru għall-istess fini jew finijiet.
Meta l-ipproċessar ikollu diversi finijiet, għandu jingħata kunsens għalihom kollha.
Jekk il-kunsens tas-suġġett tad-data jkollu jingħata wara talba b'mod elettroniku, it-talba għandha tkun ċara, konċiża u li ma toħloqx tfixkil bla bżonn għall-użu tas-servizz li tkun qed tiġi pprovduta għalih.
- = -
(49) L-ipproċessar ta' data personali sal-punt li huwa strettament meħtieġ u proporzjonat għall-finijiet li tiġi żgurata s-sigurtà tan-netwerk u tal-informazzjoni, jiġifieri l-kapaċità ta' netwerk jew ta' sistema ta' informazzjoni li tirreżisti, b'ċertu livell ta' fiduċja, avvenimenti aċċidentali jew azzjonijiet illegali jew malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-konfidenzjalità tad-data personali maħżuna jew trażmessa, u s-sigurtà tas-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi, minn awtoritajiet pubbliċi, skwadri ta' rispons f'emerġenza relatata mal-kompjuters — (CERTs), skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs), minn fornituri ta' netwerks u servizzi ta' komunikazzjoni elettronika u minn fornituri ta' teknoloġiji u servizzi għas-sigurtà, jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat.
Dan jista', pereżempju, jinkludi l-prevenzjoni ta' aċċess mhux awtorizzat għal netwerks ta' komunikazzjoni elettroniċi u d-distribuzzjoni ta' kodiċi malizzjuż u l-waqfien ta' attakki ta' “ċaħda ta' servizz” u d-danni lill-kompjuter u lil sistemi ta' komunikazzjoni elettroniċi.
- = -
(63) Suġġett tad-data għandu jkollu d-dritt ta' aċċess għal data li tkun inġabret dwaru, u li jeżerċita dak id-dritt faċilment u f'intervalli raġonevoli, sabiex ikun jaf dwar, u jivverifika, il-legalità tal-ipproċessar.
Dan jinkludi d-dritt tas-suġġetti tad-data li jkollhom aċċess għad-data dwar saħħithom, pereżempju d-data fir-reġistri mediċi tagħhom li jkun fihom informazzjoni bħal dijanjosi, riżultati ta' eżamijiet, valutazzjonijiet mit-tobba li qed jittrattawhom u kwalunkwe kura jew intervent ipprovdut.
Kull suġġett tad-data għandu għalhekk ikollu d-dritt li jkun jaf u jikseb komunikazzjoni b'mod partikolari fir-rigward tal-għanijiet li għalihom tkun qiegħda tiġi pproċessata d-data personali, fejn possibbli il-perijodu li għalih id-data personali tiġi pproċessata, ir-riċevituri tad-data personali, il-loġika involuta fi kwalunkwe pproċessar awtomatiku tad-data personali u, għallinqas meta bbażata fuq it-tfassil ta' profili, il-konsegwenzi ta' dan l-ipproċessar.
Fejn possibbli, il-kontrollur għandu jkun jista' jipprovdi aċċess mill-bogħod għal sistema sikura li tipprovdi lis-suġġett tad-data b'aċċess dirett għad-data personali tiegħu.
Dak id-dritt ma għandux jaffettwa negattivament id-drittijiet jew il-libertajiet ta' persuni oħrajn, inklużi sigrieti tan-negozju jew proprjetà intellettwali u b'mod partikolari d-dritt tal-awtur li jipproteġi s-software.
Madankollu, ir-riżultat ta' dawn il-kunsiderazzjonijiet m'għandux ikun rifjut li tiġi provduta l-informazzjoni kollha lis-suġġett tad-data.
Fejn il-kontrollur jipproċessa kwantità kbira ta' informazzjoni rigward is-suġġett tad-data, il-kontrollur għandu jkun jista' jitlob li qabel ma tingħata din l-informazzjoni, is-suġġett tad-data jispeċifika l-informazzjoni jew l-attivitajiet ta' pproċessar li għalihom tkun tirreferi t-talba.
- = -
(71) Is-suġġett tad-data għandu jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista' tinkludi miżura, li tevalwa aspetti personali relatati miegħu li hija bbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b'mod ugwalment sinifikanti, bħal rifjut awtomatiku ta' applikazzjoni għal kreditu online jew prattiki ta' reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem.
Tali pproċessar jinkludi “tfassil ta' profili” li jikkonsisti fi kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li tevalwa l-aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassrin aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, fejn dan jipproduċi effetti legali li jikkonċernaw lilu jew jaffettwah b'mod ugwalment sinifikanti.
Madankollu, it-teħid ta' deċiżjonijiet ibbażat fuq tali pproċessar, inkluż it-tfassil ta' profili, għandu jkun permess fejn dan ikun espressament awtorizzat mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur, inkluż għal monitoraġġ ta' frodi u evażjoni ta' taxxa u għanijiet preventivi li jsiru f'konformità mar-regolamenti, l-istandards u r-rakkomandazzjonijiet tal-istituzzjonijiet tal-Unjoni jew il-korpi ta' sorveljanza nazzjonali u biex jiġu żgurati s-sigurtà u l-affidabbiltà ta' servizz ipprovdut mill-kontrollur, jew meħtieġ biex wieħed jidħol f'kuntratt jew jeżegwixxi kuntratt bejn is-suġġett tad-data u kontrollur, jew meta s-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu.
Fi kwalunkwe każ, dan l-ipproċessar għandu jkun soġġett għal salvagwardji adatti, li għandhom jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni.
Tali miżura m'għandhiex tikkonċerna tfal.
- = -
(80) Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku.
Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja.
Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament.
Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament.
Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament.
Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur.
- = -
(115) Xi pajjiżi terzi jadottaw liġijiet, regolamenti u atti legali oħrajn li jkunu intenzjonati li jirregolaw direttament l-attivitajiet ta' pproċessar ta' persuni fiżiċi jew ġuridiċi taħt il-ġurisdizzjoni tal-Istati Membri.
Dan jista' jinkludi sentenzi ta' qrati jew tribunali jew deċiżjonijiet ta' awtoritajiet amministrattivi f'pajjiżi terzi li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali, u li mhumiex ibbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, li jkun fis-seħħ bejn il-pajjiż terz rikjedenti u l-Unjoni jew Stat Membru.
L-applikazzjoni extraterritorjali ta' dawk il-liġijiet, regolamenti u atti legali oħrajn tista' tikser id-dritt internazzjonali u tista' xxekkel il-kisba tal-protezzjoni ta' persuni fiżiċi żgurata fl-Unjoni b'dan ir-Regolament.
It-trasferimenti għandhom ikunu permessi biss fejn ikunu ġew sodisfatti l-kundizzjonijiet ta' dan ir-Regolament għal trasferiment lejn pajjiż terz.
Dan jista' jkun il-każ, fost l-oħrajn, fejn l-iżvelar huwa meħtieġ għal raġuni importanti ta' interess pubbliku rikonoxxuta fil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur.
- = -
(122) Kull awtorità superviżorja għandu jkollha kompetenza fit-territorju tal-Istat Membru tagħha stess biex teżerċita s-setgħat u twettaq il-kompiti li tingħata f'konformità ma' dan ir-Regolament.
Dan għandu jkopri b'mod partikolari l-ipproċessar fil-kuntest tal-attivitajiet ta' stabbiliment tal-kontrollur jew il-proċessur fit-territorju tal-Istat Membru tiegħu stess, l-ipproċessar ta' data personali li jitwettaq minn awtoritajiet pubbliċi jew korpi privati li jaġixxu fl-interess pubbliku, l-ipproċessar li jolqot is-suġġetti tad-data fit-territorju tiegħu jew l-ipproċessar li jsir minn kontrollur jew proċessur mhux stabbilit fl-Unjoni meta dan ikun qed jimmira lejn suġġetti tad-data li jgħixu fit-territorju tiegħu.
Dan għandu jinkludi t-trattament ta' ilmenti mressqa minn suġġett tad-data, it-twettiq ta' investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament u l-promozzjoni tal-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali.
- = -
(131) Fejn xi awtorità superviżorja oħra għandha taġixxi bħala awtorità superviżorja ewlenija għall-attivitajiet ta' pproċessar tal-kontrollur jew il-proċessur iżda s-suġġett konkret ta' lment jew il-possibbiltà ta' ksur jikkonċerna biss l-attivitajiet ta' pproċessar tal-kontrollur jew il-proċessur f'dak l-Istat Membru fejn ikun tressaq l-ilment jew fejn tkun ġiet identifikata l-possibbiltà ta' ksur u l-kwistjoni ma taffettwax b'mod sostanzjali lil suġġetti tad-data fi Stati Membri oħrajn, jew mhux probabbli li taffettwahom b'mod sostanzjali, l-awtorità superviżorja li tirċievi lment jew li tidentifika jew tiġi infurmata b'xi mod ieħor b'sitwazzjonijiet li jistgħu jinvolvu ksur possibbli ta' dan ir-Regolament għandha tfittex soluzzjoni bonarja mal-kontrollur u, jekk dan ma jirnexxix, teżerċita l-firxa sħiħa ta' setgħat tagħha.
Dan għandu jinkludi pproċessar speċifiku li jsir fit-territorju tal-Istat Membru tal-awtorità superviżorja jew b'rabta mas-suġġetti tad-data fit-territorju ta' dak l-Istat Membru; jew ipproċessar li jsir fil-kuntest ta' offerta ta' oġġetti jew servizzi mmirati speċifikament lejn suġġetti tad-data fit-territorju tal-Istat Membru tal-awtorità superviżorja; jew ipproċessar li jrid jiġi vvalutat b'kont meħud tal-obbligi legali rilevanti skont il-liġi tal-Istat Membru.
- = -
(143) Kwalunkwe persuna fiżika jew ġuridika għandha d-dritt tagħmel rikors għall-annullament ta' deċiżjonijiet tal-Bord quddiem il-Qorti tal-Ġustizzja bil-kundizzjonijiet previsti fl-Artikolu 263 tat-TFUE.
Bħala destinatarji ta' tali deċiżjonijiet, l-awtoritajiet superviżorji kkonċernati li jixtiequ jikkontestawhom, iridu jagħmlu rikors fi żmien xahrejn minn meta jiġu avżati dwarhom, skont l- Artikolu 263 tat-TFUE.
Fejn id-deċiżjonijiet tal-Bord huma ta' interess dirett u individwali għal kontrollur, proċessur jew min jagħmel l-ilment, dan tal-aħħar jista' jagħmel rikors għal annullament kontra dawn id-deċiżjonijiet fi żmien xahrejn mill-pubblikazzjoni tagħhom fuq is-sit tal-internet tal-Bord Ewropew għall-Protezzjoni tad-Data, skont l-Artikolu 263 tat-TFUE.
Mingħajr preġudizzju għal dan id-dritt skont l-Artikolu 263 tat-TFUE, kull persuna fiżika jew ġuridika għandu jkollha rimedju ġudizzjarju effettiv quddiem il-qorti nazzjonali kompetenti kontra deċiżjoni ta' awtorità superviżorja li tipproduċi effetti legali fir-rigward ta' dik il-persuna.
Tali deċiżjoni tikkonċerna b'mod partikolari t-tħaddim ta' setgħat investigattivi, korrettivi u ta' awtorizzazzjoni mill-awtorità superviżorja jew iċ-ċaħda jew ir-rifjut ta' ilmenti.
Madankollu, id-dritt għal rimedju ġudizzjarju effettiv ma jinkludix miżuri meħudin minn awtoritajiet superviżorji li mhumiex legalment vinkolanti, bħal opinjonijiet maħruġa jew pariri pprovduti mill-awtorità superviżorja.
Il-proċedimenti kontra awtorità superviżorja għandhom jitressqu quddiem il-qrati tal-Istat Membru fejn tkun stabbilita l-awtorità superviżorja u għandhom jitwettqu skont il-liġi proċedurali ta' dak l-Istat Membru.
Dawk il-qrati għandhom iħaddmu l-ġurisdizzjoni sħiħa li għandha tinkludi ġurisdizzjoni biex jiġu eżaminati l-kwistjonijiet kollha ta' fatt u ta' liġi rilevanti għat-tilwim li jitressaq quddiemhom.
- = -
(146) Il-kontrollur jew il-proċessur għandu jikkumpensa għal kwalunkwe dannu li tista' ssofri persuna b'riżultat ta' pproċessar li jikser dan ir-Regolament.
Il-kontrollur jew il-proċessur għandu jiġi eżentat mir-responsabbiltà jekk iġib provi li huwa mhuwiex responsabbli bl-ebda mod għad-dannu.
Il-kunċett ta' dannu għandu jiġi interpretat b'mod wiesa' fid-dawl tal-każistika tal-Qorti tal-Ġustizzja b'mod li jissodisfa b'mod sħiħ l-objettivi ta' dan ir-Regolament.
Dan huwa mingħajr preġudizzju għal kwalunkwe talba għal kumpens għal danni li tirriżulta minn ksur ta' regoli oħra fil-liġi tal-Unjoni jew ta' Stat Membru.
L-ipproċessar li jikser dan ir-Regolament jinkludi wkoll l-ipproċessar li ma jkunx f'konformità mal-atti delegati u ta' implimentazzjoni adottati f'konformità ma' dan ir-Regolament u l-liġi tal-Istat Membru li jispeċifikaw ir-regoli ta' dan ir-Regolament.
Is-suġġetti tad-data għandhom jirċievu kumpens sħiħ u effettiv għad-dannu li jkunu ġarrbu.
Fejn il-kontrolluri jew il-proċessuri jiġu involuti fl-istess ipproċessar, kull kontrollur jew proċessur għandu jkun responsabbli għad-dannu kollu.
Madankollu, fejn ikunu magħquda fl-istess proċedimenti ġudizzjarji, f'konformità mal-liġi tal-Istat Membru, il-kumpens jista' jitqassam skont ir-responsabbiltà ta' kull kontrollur jew proċessur għad-dannu kkawżat mill-ipproċessar, dment li jiġi żgurat il-kumpens sħiħ u effettiv tas-suġġett tad-data li ġarrab id-dannu.
Kwalunkwe kontrollur jew proċessur li jkun ħallas kumpens sħiħ sussegwentement jista' jibda proċedimenti ta' rikors kontra kontrolluri jew proċessuri oħra involuti fl-istess ipproċessar.
- = -
(159) Fejn data personali tiġi pproċessata għal finijiet ta' riċerka xjentifika, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar.
Għall-finijiet ta' dan ir-Regolament, l-ipproċessar tad-data personali għal finijiet ta' riċerka xjentifika għandu jkun interpretat b'mod wiesa' li jinkludi pereżempju l-iżvilupp teknoloġiku u d-dimostrazzjoni, ir-riċerka fundamentali, ir-riċerka applikata u r-riċerka ffinanzjata privatament u barra minn hekk għandu jieħu kont tal-objettiv tal-Unjoni skont l-Artikolu 179(1) tat-TFUE li tinkiseb Żona Ewropea tar-Riċerka.
Finijiet ta' riċerka xjentifika għandhom jinkludu wkoll studji mwettqa fl-interess pubbliku fil-qasam tas-saħħa pubblika.
Biex jintlaħqu l-ispeċifiċitajiet tal-ipproċessar ta' data personali għal finijiet ta' riċerka xjentifika, għandhom japplikaw kundizzjonijiet speċifiċi b'mod partikolari rigward il-pubblikazzjoni jew inkella l-iżvelar ta' data personali fil-kuntest ta' finijiet ta' riċerka xjentifika.
Jekk ir-riżultat ta' riċerka xjentifika b'mod partikolari fil-kuntest tas-saħħa jagħti raġuni għal aktar miżuri fl-interess tas-suġġett tad-data, ir-regoli ġenerali ta' dan ir-Regolament għandhom japplikaw fid-dawl ta' dawk il-miżuri.
- = -
(160) Fejn data personali tiġi pproċessata għal finijiet ta' riċerka storika, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar.
Dan għandu jinkludi wkoll riċerka storika u riċerka għal finijiet ġenealoġiċi, b'kont meħud li dan ir-Regolament ma għandux japplika għal persuni deċeduti.
- = -