interactive GDPR 2016/0679 MT

1. Dan ir-Regolament japplika għall-ipproċessar tad-data personali fil-kuntest tal-attivitajiet ta' stabbilment ta' kontrollur jew proċessur fl-Unjoni, indipendentement minn jekk l-ipproċessar iseħħx fl-Unjoni jew le.

2. Dan ir-Regolament japplika għall-ipproċessar tad-data personali ta' suġġetti tad-data li jinsabu fl-Unjoni minn kontrollur jew proċessur mhux stabbilit fl-Unjoni, meta l-attivitajiet ta' pproċessar huma relatati ma':

(a)	l-offerta ta' prodotti jew servizzi, irrispettivament jekk ikunx meħtieġ ħlas mis-suġġett tad-data, għal tali suġġetti tad-data fl-Unjoni; jew

(b)	il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni.

3. Dan ir-Regolament japplika għall-ipproċessar tad-data personali minn kontrollur mhux stabbilit fl-Unjoni, iżda f'post fejn tapplika l-liġi ta' Stat Membru permezz tal-liġi internazzjonali pubblika.

Artikolu 5

Prinċipji relatati mal-ipproċessar ta' data personali

1. Id-data personali għandha:

(a)	tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)

tinġabar għal finijiet speċifikati, espliċiti u leġittimi u ma għandhiex tiġi pproċessata ulterjorment b'mod inkompatibbli ma' dawk il-finijiet; f'konformità mal-Artikolu 89(1), l-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika ma għandux jitqies bħala inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”);

(c)	tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)	tkun preċiża u, fejn meħtieġ, tinżamm aġġornata; għandu jsir dak kollu raġonevoli biex ikun żgurat li d-data personali li ma tkunx eżatta, b'kont meħud tal-għanijiet li għalihom tiġi pproċessata, titħassar jew tissewwa mingħajr dewmien (“preċiżjoni”);

(e)

tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata; id-data personali tista' tinħażen għal perijodi itwal sakemm id-data personali tiġi pproċessata biss għall-finijiet ta' arkivjar fl-interess pubbliku, għall-finijiet ta' riċerka xjentifika jew storika jew għall-finijiet ta' statistika f'konformità mal-Artikolu 89(1) soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”);

(f)	tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 7

Kondizzjonijiet għal kunsens

1. Fejn l-ipproċessar ikun ibbażat fuq il-kunsens, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta kunsens għall-ipproċessar tad-data personali tiegħu.

2. Jekk il-kunsens tas-suġġett tad-data jingħata fil-kuntest ta' dikjarazzjoni bil-miktub li tirrigwarda wkoll kwistjonijiet oħra, it-talba għall-kunsens għandha tiġi ppreżentata b'mod li jingħaraf b'mod ċar mill-kwistjonijiet l-oħra, f'forma intelliġibbli u li tkun faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi. Kwalunkwe parti minn tali dikjarazzjoni li tikkostitwixxi ksur ta' dan ir-Regolament m'għandhiex tkun vinkolanti.

3. Is-suġġett tad-data għandu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin. L-irtirar tal-kunsens ma għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq kunsens qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens, is-suġġett tad-data għandu jiġi informat b'dan. Għandu jkun faċli li jiġi rtirat kunsens daqs kemm li dan jingħata.

4. Meta jiġi vvalutat jekk il-kunsens ikunx ingħata b'mod liberu, għandu jittieħed kont sħiħ tal-fatt jekk, inter alia, l-eżekuzzjoni ta' kuntratt, inkluż il-provvista ta' servizz, tkunx kondizzjonata fuq il-kunsens għall-ipproċessar ta' data personali li ma jkunx meħtieġ għall-eżekuzzjoni ta' dak il-kuntratt.

Artikolu 8

Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni

1. Fejn ikun japplika l-punt (a) tal-Artikolu 6(1), fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar tad-data personali ta' minorenni jkun skont il-liġi fejn il-minorenni jkollu mill-inqas l-età ta' 16-il sena. Fejn il-minorenni jkollu anqas minn 16-il sena, tali pproċessar ikun legali biss jekk, u sal-punt li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni.

L-Istati Membri jistgħu jipprovdu għal età inqas għal dawk il-finijiet sakemm tali età inqas ma tkunx inqas minn 13-il sena.

2. Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f'tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni, b'kont meħud tat-teknoloġija disponibbli.

3. Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta' kuntratt fir-rigward ta' minorenni.

Artikolu 12

Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-data

1. Il-kontrollur għandu jieħu miżuri adatti biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikoli 13 u 14 u kwalunkwe komunikazzjoni skont l-Artikoli 15 sa 22 u 34 relatata mal-ipproċessar lis-suġġett tad-data f'forma konċiża, trasparenti, intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi, b'mod partikolari għal kwalunkwe informazzjoni indirizzata speċifikament lil minorenni. L-informazzjoni għandha tiġi pprovduta bil-miktub, jew b'mezzi oħra, inkluż, fejn xieraq, b'mezzi elettroniċi. Meta tintalab mis-suġġett tad-data, l-informazzjoni tista' tingħata bil-fomm dment li tingħata prova tal-identità tas-suġġett tad-data b'mezzi oħra.

2. Il-kontrollur għandu jiffaċilita l-eżerċizzju tad-drittijiet tas-suġġett tad-data skont l-Artikoli 15 sa 22. Fil-każijiet imsemmija fl-Artikolu 11(1), il-kontrollur ma għandux jirrifjuta li jieħu azzjoni fuq it-talba tas-suġġett tad-data biex jeżerċita d-drittijiet tiegħu skont l-Artikoli 15 sa 22, ħlief jekk il-kontrollur juri li huwa ma jkunx f'pożizzjoni li jidentifika s-suġġett tad-data.

3. Il-kontrollur għandu jipprovdi informazzjoni dwar l-azzjoni meħuda fuq talba skont l-Artikoli 15 sa 22 lis-suġġett tad-data mingħajr dewmien żejjed u fi kwalunkwe każ, fi żmien xahar minn meta jirċievi t-talba. Dak il-perijodu jista' jiġi estiż b' xahrejn oħra fejn meħtieġ, b'kont dovut tal-kumplessità u n-numru ta' talbiet. Il-kontrollur għandu jinforma s-suġġett tad-data dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba, flimkien mar-raġunijiet għad-dewmien. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi f'forma elettronika, l-informazzjoni għandha tiġi pprovduta b'mezzi elettroniċi, fejn ikun possibbli, sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data.

4. Jekk il-kontrollur ma jiħux azzjoni fuq it-talba tas-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data mingħajr dewmien u mhux aktar tard minn xahar minn meta jirċievi t-talba bir-raġunijiet għalfejn ma jkunx ħa azzjoni u dwar il-possibbiltà li jitressaq ilment quddiem awtorità superviżorja u li jitfittex rimedju ġudizzjarju.

5. L-informazzjoni pprovduta skont l-Artikoli 13 u 14 u kwalunkwe komunikazzjoni u kwalunkwe azzjoni skont l-Artikoli 15 sa 22 u 34 għandhom jingħataw mingħajr ħlas. Fejn it-talbiet minn suġġett tad-data jkunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista' jew:

(a)	jimponi ħlas raġonevoli waqt li jqis l-ispejjeż amministrattivi talli jipprovdi l-informazzjoni jew il-komunikazzjoni jew talli jieħu l-azzjoni mitluba; jew

(b)	jirrifjuta li jieħu azzjoni fuq it-talba.

Il-kontrollur għandu jerfa' r-responsabbiltà li juri n-natura manifestament mingħajr bażi jew eċċessiva tat-talba.

6. Mingħajr preġudizzju għall-Artikolu 11, fejn il-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tagħmel it-talba msemmija fl-Artikoli 15 sa 21, il-kontrollur jista' jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.

7. L-informazzjoni li għandha tiġi pprovduta lis-suġġetti tad-data skont l-Artikolu 13 u 14 tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna.

8. Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92 għall-finijiet li tiddetermina l-informazzjoni li għandha tiġi ppreżentata permezz tal-ikoni u l-proċeduri għall-għoti ta' ikoni standardizzati.

Taqsima 2

Informazzjoni u aċċess għad-data personali

Artikolu 15

Dritt ta' aċċess mis-suġġett tad-data

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu hijiex qiegħda tiġi proċessata jew le, u, fejn dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:

(a)	il-finijiet tal-ipproċessar;

(b)	il-kategoriji ta' data personali inkwistjoni;

(c)	ir-riċevituri jew il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali, b'mod partikolari riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(d)	fejn possibbli, il-perijodu mbassar li matulu d-data personali tkun ser tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(e)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar;

(f)	id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(g)	fejn id-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħhom;

(h)	l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet, inkluż it-tfassil ta' profili, imsemmi fl-Artikolu 22(1) u (4) u, għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

2. Fejn id-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 46 rigward it-trasferiment.

3. Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Għal aktar kopji mitluba mis-suġġett tad-data, il-kontrollur jista' jimponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi elettroniċi, u sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f'forma elettronika użata b'mod komuni.

4. Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b'mod negattiv id-drittijiet u l-libertajiet ta' oħrajn.

Taqsima 3

Rettifika u tħassir

Artikolu 17

Dritt għal tħassir (“dritt li wieħed jintesa”)

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir ta' data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:

(a)	id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data;

(b)	is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 6(1)(a) jew l-Artikolu 9(2)(a) u fejn ma jkun hemm l-ebda raġuni legali għall-ipproċessar;

(c)	is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar, jew is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(2);

(d)	id-data personali tkun ġiet ipproċessata illegalment;

(e)	id-data personali tkun trid titħassar biex ikun hemm konformità ma' obbligu legali fil-liġi tal-Unjoni jew ta' Stat Membru li għalih huwa soġġett il-kontrollur;

(f)	id-data personali tkun inġabret fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1).

2. Fejn il-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, b'kont meħud tat-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jkunu qegħdin jipproċessaw id-data personali, li s-suġġett tad-data talabhom iħassru kwalunkwe konnessjoni għal dik id-data personali, jew koppja jew replika tagħha.

3. Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar jkun meħtieġ:

(a)	għall-eżerċizzju tad-dritt tal-libertà ta' espressjoni u informazzjoni;

(b)	għal konformità ma' obbligu legali li jeħtieġ ipproċessar skont il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju tal-awtorità uffiċjali mogħtija lill-kontrollur;

(c)	għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika f'konformità mal-punti (h) u (i) tal-Artikolu 9(2) kif ukoll mal-Artikolu 9(3);

(d)

għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1) sa fejn id-dritt imsemmi fil-paragrafu 1 x'aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta' dak l-ipproċessar; jew

(e)	għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

Artikolu 18

Dritt għal restrizzjoni tal-ipproċessar

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur ir-restrizzjoni tal-ipproċessar fejn tkun tapplika waħda minn dawn:

(a)	is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perijodu li jippermetti li l-kontrollur jivverifika l-eżattezza tad-data personali;

(b)	l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tad-data personali u jitlob minflok ir-restrizzjoni tal-użu tagħha;

(c)	il-kontrollur ma jkollux aktar bżonn tad-data personali għall-għanijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali;

(d)	is-suġġett tad-data jkun oġġezzjona għall-ipproċessar skont l-Artikolu 21(1) sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data.

2. Fejn l-ipproċessar jkun ġie ristrett skont il-paragrafu 1, tali data personali tista', bl-eċċezzjoni tal-ħażna, tiġi pproċessata biss bil-kunsens tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew għall-protezzjoni tad-drittijiet ta' persuna fiżika jew ġuridika oħra jew għal raġunijiet ta' interess pubbliku importanti tal-Unjoni jew ta' Stat Membru.

3. Is-suġġett tad-data li kiseb ir-restrizzjoni tal-ipproċessar skont il-paragrafu 1 għandu jiġi infurmat mill-kontrollur qabel ma titneħħa r-restrizzjoni tal-ipproċessar.

Artikolu 21

Dritt ta' oġġezzjoni

1. Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument għall-ipproċessar ta' data personali li tikkonċerna lilu li hija bbażata fuq il-punt (e) jew (f) tal-Artikolu 6(1), inkluż it-tfassil ta' profili abbażi ta' dawk id-dispożizzjonijiet. Il-kontrollur ma għandux jibqa' jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

2. Fejn tiġi pproċessata data personali għal għanijiet diretti ta' kummerċjalizzazzjoni, is-suġġett tad-data għandu d-dritt li joġġezzjona fi kwalunkwe mument għall-ipproċessar tad-data personali li tikkonċernah għal tali kummerċjalizzazzjoni, li tinkludi t-tfassil tal-profili sa fejn huwa marbut ma' tali kummerċjalizzazzjoni diretta.

3. Fejn is-suġġett tad-data joġġezzjona għall-ipproċessar għal għanijiet ta' kummerċjalizzazzjoni diretta, id-data personali ma għandhiex tibqa' tiġi pproċessata għal tali għanijiet.

4. Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafi 1 u 2 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b'mod espliċitu u għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra.

5. Fil-kuntest tal-użu ta' servizzi tas-soċjetà tal-informazzjoni, u minkejja d-Direttiva 2002/58/KE, is-suġġett tad-data jista' jeżerċita d-dritt tiegħu li joġġezzjona b'mezzi awtomatizzati bl-użu ta' speċifikazzjonijiet tekniċi.

6. Fejn tiġi pproċessata data personali għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1), is-suġġett tad-data, għal raġunijiet marbutin mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta' kompitu mwettaq għal raġunijiet ta' interess pubbliku.

Artikolu 22

Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili

1. Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b'mod sinifikanti.

2. Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

(a)	tkun meħtieġa biex wieħed jidħol f'kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u kontrollur tad-data;

(b)	tkun awtorizzata mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur u li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

(c)	tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

3. F'każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

4. Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta' data personali msemmija fl-Artikolu 9(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 9(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

Taqsima 5

Restrizzjonijiet

Artikolu 23

Restrizzjonijiet

1. Il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew il-proċessur tad-data tista' tirrestrinġi permezz ta' miżura leġiżlattiva l-kamp ta' applikazzjoni tal-obbligi u d-drittijiet previsti fl-Artikoli 12 sa 22 u l-Artikolu 34, kif ukoll l-Artikolu 5 sakemm id-dispożizzjonijiet tiegħu jikkorrispondu mad-drittijiet u l-obbligi previsti fl-Artikoli 12 sa 22, meta tali restrizzjoni tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u hija miżura meħtieġa u proporzjonata f'soċjetà demokratika għas-salvagwardja ta':

(a)	is-sigurtà nazzjonali;

(b)	id-difiża;

(c)	is-sigurtà pubblika;

(d)	il-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddidiet għas-sigurtà pubblika;

(e)	objettivi importanti oħrajn ta' interess pubbliku ġenerali tal-Unjoni jew ta' Stat Membru, b'mod partikolari interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta' Stat Membru, inkluż, kwistjonijiet monetarji, baġitarji u fiskali, is-saħħa pubblika u s-sigurtà soċjali;

(f)	il-protezzjoni tal-indipendenza ġudizzjarja u l-proċedimenti ġudizzjarji;

(g)	il-prevenzjoni, l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta' ksur ta' etika għal professjonijiet regolati;

(h)	funzjoni ta' monitoraġġ, ispezzjoni jew regolatorja marbuta, anki jekk okkażjonalment, mal-eżerċizzju ta' awtorità uffiċjali f'każijiet imsemmija fil-punti (a) sa (e) u (g);

(i)	il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta' persuni oħrajn;

(j)	l-infurzar ta' pretensjonijiet skont id-dritt ċivili.

2. B'mod partikolari, kull miżura leġiżlattiva msemmija fil-paragrafu 1 għandu jkun fiha dispożizzjonijiet speċifiċi tal-inqas, fejn rilevanti, dwar:

(a)	il-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar,

(b)	il-kategoriji ta' data personali,

(c)	l-ambitu tar-restrizzjonijiet introdotti,

(d)	is-salvagwardji għall-prevenzjoni tal-abbuż jew tal-aċċess jew it-trasferiment illegali;

(e)	l-ispeċifikazzjoni tal-kontrollur jew il-kategoriji tal-kontrolluri,

(f)	il-perijodi ta' ħażna u s-salvagwardji applikabbli b'kont meħud tan-natura, l-ambitu u l-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar;

(g)	ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data; u

(h)	id-dritt tas-suġġetti tad-data li jkunu infurmati dwar ir-restrizzjoni, sakemm dak ma jistax jippreġudika l-finijiet tar-restrizzjoni.

KAPITOLU IV

Kontrollur u proċessur

Taqsima 1

Obbligi ġenerali

Artikolu 25

Protezzjoni ta' data mid-disinn u b'mod awtomatiku

1. Wara li jikkunsidra l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b'mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta' dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.

3. Jista' jintuża mekkaniżmu ta' ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta' dan l-Artikolu.

Artikolu 28

Proċessur

1. Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2. Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.

3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)	jieħu l-miżuri kollha mitluba skont l-Artikolu 32;

(d)	jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)	jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)	jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)	fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4. Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.

5. Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.

6. Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.

7. Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

8. Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

9. Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.

10. Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.

Artikolu 29

Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur

Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 32

Sigurtà tal-ipproċessar

1. Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)	il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)	il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)	il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)	proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2. Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3. L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.

4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 35

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1. Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jittieħed kont tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista' tindirizza sett ta' operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għolja simili.

2. Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data, fejn ikun maħtur, meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

3. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b'mod partikolari tkun meħtieġa fil-każ ta':

(a)

evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika;

(b)	l-ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data msemmija fl-Artikolu 9(1), jew ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10; jew

(c)	il-monitoraġġ sistematiku ta' żona aċċessibbli għall-pubbliku fuq skala kbira.

4. L-awtorità superviżorja għandha tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li huma soġġetti għat-talba ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1. L-awtorità superviżorja għandha tikkomunika dawk il-listi lill-Bord imsemmi fl-Artikolu 68.

5. L-awtorità superviżorja tista' wkoll tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data. L-awtorità superviżorja għandha tikkomunika dawn il-listi lill-Bord.

6. Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5, l-awtorità superviżorja kompetenti għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fejn tali listi jinvolvu attivitajiet ta' pproċessar li huma marbuta mal-offerta ta' oġġetti jew servizzi lis-suġġetti tad-data jew għall-monitoraġġ tal-imġiba tagħhom f'diversi Stati Membri, jew li jista' jaffettwa sostanzjalment il-moviment ħieles tad-data personali fl-Unjoni.

7. Il-valutazzjoni għandha tinkludi minn tal-inqas:

(a)	deskrizzjoni sistematika tal-operazzjonijiet ta' pproċessar previsti u l-iskopijiet tal-ipproċessar, inkluż fejn applikabbli l-interess leġittimu mfittex mill-kontrollur;

(b)	valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet;

(c)	valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u

(d)

il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

8. Il-konformità ma' kodiċi ta' kondotta approvati msemmija fl-Artikolu 40 mill-kontrolluri jew proċessuri rilevanti għandu jittieħed kont tagħhom fil-valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar imwettqa minn tali kontrolluri jew proċessuri, b'mod partikolari għall-finijiet ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

9. Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta' interessi kummerċjali jew pubbliċi jew għas-sigurtà tal-attivitajiet ta' pproċessar.

10. Fejn l-ipproċessar skont il-punt (c) jew (e) tal-Artikolu 6(1) ikollu bażi legali fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru li l-kontrollur huwa suġġett għaliha, u dik il-liġi tirregola l-operazzjoni jew is-sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, u tkun diġà ġiet imwettqa valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali fil-kuntest tal-adozzjoni ta' dik il-bażi legali, il-paragrafi 1 sa 3 ma għandhomx japplikaw sakemm l-Istati Membri ma jqisux li jkun meħtieġ li ssir tali valutazzjoni qabel l-attivitajiet tal-ipproċessar.

11. Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f'konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta' pproċessar.

Artikolu 36

Konsultazzjoni minn qabel

1. Il-kontrollur għandu jikkonsulta lill-awtorità superviżorja qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data taħt l-Artikolu 35 tindika li l-ipproċessar ikun ser jirriżulta f'riskju għoli fin-nuqqas ta' miżuri meħuda mill-kontrollur biex jittaffa r-riskju.

2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b'mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita' superviżorja għandha, f'perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista' tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista' jiġi estiż għal sitt ġimgħat, b'kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita' superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta' konsultazzjoni.

3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja

(a)	fejn applikabbli, bir-responsabbiltajiet rispettivi ta' kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b'mod partikolari għall-ipproċessar fi ħdan grupp ta' impriżi;

(b)	bil-finijiet u l-mezzi tal-ipproċessar maħsub;

(c)	bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;

(d)	fejn applikabbli, bid-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(e)	bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 35; u

(f)	bi kwalunkwe informazzjoni oħra mitluba mill-awtorità superviżorja.

4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta' proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta' miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.

5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista' tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b'rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta' kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b'rabta mal-protezzjoni soċjali u s-saħħa pubblika.

Taqsima 4

Uffiċjal tal-protezzjoni tad-data

Artikolu 42

Ċertifikazzjoni

1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b'mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma' dan ir-Regolament ta' attivitajiet ta' pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta' daqs medju.

2. Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta' dan l-Artikolu għall-għan li tintwera l-eżistenza ta' salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta' strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

3. Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta' proċess li jkun trasparenti.

4. Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5. Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta' kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista' jirriżulta f'ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.

6. Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta' ċertifikazzjoni għandu jipprovdi lill-korp ta' ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta' pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta' ċertifikazzjoni.

7. Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta' tliet snin u tista' tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.

8. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta' kwalunkwe mezz xieraq.

Artikolu 43

Korpi ta' ċertifikazzjoni

1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-korpi ta' ċertifikazzjoni li għandhom livell xieraq ta' għarfien espert fir-rigward tal-protezzjoni tad-data għandhom, wara li jinfurmaw l-awtorità superviżorja sabiex din tkun tista' teżerċita s-setgħat tagħha skont il-punt (h) tal-Artikolu 58(2) fejn meħtieġ, joħorġu u jġeddu ċertifikazzjoni. Stat Membru għandu jiżgura li dawk il-korpi ta' ċertifikazzjoni huma akkreditati minn waħda jew wieħed, jew mit-tnejn, li ġejjin:

(a)	l-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56;

(b)	il-korp nazzjonali ta' akkreditazzjoni msemmi f'konformità mar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (20) f'konformità ma' EN-ISO/IEC 17065/2012 u mar-rekwiżiti addizzjonali stabbiliti mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56.

2. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jiġu akkreditati skont dak il-paragrafu biss fejn ikunu:

(a)	wrew l-indipendenza u l-għarfien espert tagħhom b'rabta mas-suġġett taċ-ċertifikazzjoni għas-sodisfazzjon tal-awtorità superviżorja kompetenti;

(b)	impenjaw ruħhom li jirrispettaw il-kriterji msemmija fl-Artikolu 42(5) u approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew mill-Bord, skont l-Artikolu 63, il-Bord;

(c)	stabbilixxew proċeduri għall-ħruġ, ir-rieżami perjodiku u l-irtirar ta' ċertifikazzjoni, siġilli u marki tal-protezzjoni tad-data;

(d)	stabbilixxew proċeduri u strutturi biex jindirizzaw lmenti dwar ksur taċ-ċertifikazzjoni jew il-mod li bih iċ-ċertifikazzjoni ġiet, jew qed tiġi, implimentata mill-kontrollur jew il-proċessur, u biex jagħmlu trasparenti dawk il-proċeduri u l-istrutturi għas-suġġetti tad-data u għall-pubbliku; u

(e)	wrew għas-sodisfazzjon tal-awtorità superviżorja kompetenti, li l-kompiti u d-dmirijiet tagħhom ma jirriżultawx f'konflitt ta' interessi.

3. L-akkreditazzjoni tal-korpi ta' ċertifikazzjoni kif imsemmija fil-paragrafi 1 u 2 ta' dan l-Artikolu għandhom jitwettqu abbażi ta' kriterji approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew, mill-Bord, skont l-Artikolu 63. Fil-każ ta' akkreditazzjoni skont il-punt (b) tal-paragrafu 1 ta' dan l-Artikolu, dawk ir-rekwiżiti għandhom jikkomplementaw dawk previsti fir-Regolament (KE) Nru 765/2008 u r-regoli tekniċi li jiddeskrivu l-metodi u l-proċeduri tal-korpi ta' ċertifikazzjoni.

4. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom ikunu responsabbli mill-valutazzjoni tajba li twassal għaċ-ċertifikazzjoni jew l-irtirar ta' tali ċertifikazzjoni mingħajr preġudizzju għar-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament. L-akkreditazzjoni għandha tinħareġ għal perijodu massimu ta' ħames snin u tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' ċertifikazzjoni jissodisfa r-rekwiżiti stabbiliti f'dan l-Artikolu.

5. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jipprovdu lill-awtorità superviżorja kompetenti bir-raġunijiet għall-għoti jew l-irtirar taċ-ċertifikazzjoni mitluba.

6. Ir-rekwiżiti msemmija fil-paragrafu 3 ta' dan l-Artikolu u l-kriterji msemmija fl-Artikolu 42(5) għandhom jiġu ppubblikati mill-awtorità superviżorja f'forma faċilment aċċessibbli. L-awtoritajiet superviżorji għandhom ukoll jittrażmettu dawk ir-rekwiżiti u kriterji lill-Bord. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni kollha u s-siġilli tal-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku bi kwalunkwe mezz xieraq.

7. Mingħajr preġudizzju għall-Kapitolu VIII, l-awtorità superviżorja kompetenti jew il-korp nazzjonali ta' akkreditazzjoni għandu jirtira akkreditazzjoni ta' korp ta' ċertifikazzjoni skont il-paragrafu 1 ta' dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jiġu sodisfatti jew m'għadhomx jiġu sodisfatti, jew fejn azzjonijiet meħuda mill-korp ta' ċertifikazzjoni jiksru dan ir-Regolament.

8. Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92, għall-fini li tispeċifika r-rekwiżiti li għandu jittieħed kont tagħhom għall-mekkaniżmi ta' ċertifikazzjoni tal-protezzjoni tad-data msemmija fl-Artikolu 42(1).

9. Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistipulaw standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

KAPITOLU V

Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali

Artikolu 45

Trasferimenti abbażi ta' deċiżjoni ta' adegwatezza

1. Trasferiment ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali jista' jseħħ fejn il-Kummissjoni tiddeċiedi li l-pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni tiżgura livell adegwat ta' protezzjoni. Tali trasferiment ma għandu jkun jeħtieġ ebda awtorizzazzjoni speċifika.

2. Meta tivvaluta l-adegwatezza tal-livell ta' protezzjoni, il-Kummissjoni għandha tieħu kont, b'mod partikolari, tal-elementi li ġejjin:

(a)

l-istat tad-dritt, ir-rispett lejn id-drittijiet tal-bniedem u d-drittijiet fundamentali, il-leġiżlazzjoni rilevanti, kemm ġenerali kif ukoll settorjali, inkluż dwar is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-liġi kriminali u l-aċċess tal-awtoritajiet pubbliċi għad-data personali, kif ukoll l-implimentazzjoni ta' tali leġiżlazzjoni, ir-regoli tal-protezzjoni tad-data, ir-regoli professjonali u l-miżuri ta' sigurtà, inklużi regoli għat-trasferiment ulterjuri ta' data personali lejn pajjiż terz ieħor jew organizzazzjoni internazzjonali oħra li jkun hemm konformità magħhom f'dak il-pajjiż jew l-organizzazzjoni internazzjonali, preċedenti ta' ġurisprudenza, kif ukoll drittijiet tas-suġġett tad-data effettivi u infurzabbli u rimedju amministrattiv u ġudizzjarju effettiv għas-suġġetti tad-data li tkun qed tiġi ttrasferita d-data personali tagħhom;

(b)

l-eżistenza u l-funzjonament effettiv ta' awtorità superviżorja indipendenti waħda jew aktar fil-pajjiż terz jew li għalihom tkun soġġetta organizzazzjoni internazzjonali, bir-responsabbiltà għall-iżgurar u l-infurzar tal-konformità mar-regoli dwar il-protezzjoni tad-data, inklużi setgħat ta' nfurzar adegwati għall-assistenza u l-għoti ta' pariri lis-suġġetti tad-data fl-eżerċizzju tad-drittijiet tagħhom u għall-kooperazzjoni mal-awtoritajiet superviżorji tal-Istati Membri; u

(c)

l-impenji internazzjonali li l-pajjiż terz jew l-organizzazzjoni internazzjonali kkonċernata tkun daħlet għalihom, jew obbligi oħrajn li jirriżultaw minn konvenzjonijiet jew strumenti legalment vinkolanti kif ukoll mis-sehem tagħha f'sistemi multilaterali jew reġjonali, b'mod partikolari b'rabta mal-protezzjoni ta' data personali.

3. Il-Kummissjoni, wara li tivvaluta l-adegwatezza tal-livell ta' protezzjoni, tista' tiddeċiedi, permezz ta' att ta' implimentazzjoni, li pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'pajjiż terz, jew organizzazzjoni internazzjonali jiżguraw livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jipprevedi mekkaniżmu għal rieżami perjodiku, mill-inqas kull erba' snin, li għandu jieħu kont tal-iżviluppi rilevanti kollha fil-pajjiż terz jew l-organizzazzjoni internazzjonali. L-att ta' implimentazzjoni għandu jispeċifika l-applikazzjoni territorjali u settorjali tiegħu u, fejn applikabbli, jidentifika l-awtorità jew l-awtoritajiet superviżorji msemmija fil-punt (b) tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jiġi adottat f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

4. Il-Kummissjoni għandha timmonitorja fuq bażi kontinwa l-iżviluppi f'pajjiżi terzi u organizzazzjonijiet internazzjonali li jistgħu jaffettwaw il-funzjonament tad-deċiżjonijiet adottati skont il-paragrafu 3 ta' dan l-Artikolu u d-deċiżjonijiet adottati abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE.

5. Il-Kummissjoni għandha tiddeċiedi, fejn l-informazzjoni disponibbli tiżvela dan, b'mod partikolari wara r-rieżami msemmi fil-paragrafu 3 ta' dan l-Artikolu, li pajjiż terz, jew territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali ma għadux jew ma għadhiex tiżgura livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu, sa fejn ikun meħtieġ, għandha tħassar, temenda jew tissospendi d-deċiżjoni msemmija fil-paragrafu 3 ta' dan l-Artikolu, permezz ta' atti ta' implimentazzjoni mingħajr effett retroattiv. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

F'każijiet imperattivi u debitament ġustifikati ta' urġenza, il-Kummissjoni għandha tadotta atti ta' implimentazzjoni li jkunu immedjatament applikabbli f'konformità mal-proċedura msemmija fl-Artikolu 93(3).

6. Il-Kummissjoni għandha tidħol f'konsultazzjonijiet mal-pajjiż terz jew l-organizzazzjoni internazzjonali bil-ħsieb li tirrimedja s-sitwazzjoni li twassal għad-deċiżjoni meħuda skont il-paragrafu 5.

7. Deċiżjoni skont il-paragrafu 5 ta' dan l-Artikolu hija mingħajr preġudizzju għal trasferimenti ta' data personali lejn pajjiż terz, jew territorju jew settur wieħed jew aktar speċifikati f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni skont l-Artikoli 46 sa 49.

8. Il-Kummissjoni għandha tippubblika f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea u fis-sit web tagħha lista tal-pajjiżi terzi, it-territorji u s-setturi speċifikati f'pajjiż terz u organizzazzjonijiet internazzjonali li għalihom tkun iddeċidiet li huwa jew li ma għadux żgurat livell adegwat ta' protezzjoni.

9. Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 3 jew 5 ta' dan l-Artikolu.

Artikolu 46

Trasferimenti soġġetti għal salvagwardji xierqa

1. Fin-nuqqas ta' deċiżjoni skont l-Artikolu 45(3), kontrollur jew proċessur jista' jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kondizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.

2. Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun jinħtieġ ebda awtorizzazzjoni speċifika minn awtorità superviżorja, permezz ta':

(a)	strument legalment vinkolanti u infurzabbli bejn awtoritajiet jew korpi pubbliċi;

(b)	regoli korporattivi vinkolanti f'konformità mal-Artikolu 47;

(c)	klawżoli standard ta' protezzjoni tad-data adottati mill-Kummissjoni f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2);

(d)	klawżoli standard ta' protezzjoni tad-data adottati minn awtorità superviżorja u approvati mill-Kummissjoni skont il-proċedura ta' eżami msemmija fl-Artikolu 93(2); jew

(e)	kodiċi ta' kondotta approvat skont l-Artikolu 40 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data; jew

(f)	mekkaniżmu approvat ta' ċertifikazzjoni skont l-Artikolu 42 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

3. Soġġett għall-awtorizzazzjoni mill-awtorità superviżorja kompetenti, is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu wkoll jiġu previsti, B'mod partikolari permezz ta':

(a)	klawżoli kuntrattwali bejn il-kontrollur jew il-proċessur u l-kontrollur, il-proċessur jew ir-riċevitur tad-data personali fil-pajjiż terz jew l-organizzazzjoni internazzjonali; jew

(b)	dispożizzjonijiet li għandhom jiddaħħlu f'arranġamenti amministrattivi bejn l-awtoritajiet jew il-korpi pubbliċi li jinkludu drittijiet infurzabbli u effettivi tas-suġġett tad-data.

4. L-awtorità superviżorja għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fil-każijiet imsemmija fil-paragrafu 3 ta' dan l-Artikolu.

5. L-awtorizzazzjonijiet minn Stat Membru jew awtorità superviżorja abbażi tal-Artikolu 26(2) tad-Direttiva 95/46/KE għandhom jibqgħu validi sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn dik l-awtorità superviżorja. Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 26(4) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 2 ta' dan l-Artikolu.

Artikolu 47

Regoli korporattivi vinkolanti

1. L-awtorità superviżorja kompetenti għandha tapprova regoli korporattivi vinkolanti f'konformità mal-mekkaniżmu ta' konsistenza stabbilita fl-Artikolu 63, dment li dawn:

(a)	ikunu legalment vinkolanti u japplikaw għal, u jkunu infurzati minn, kull membru kkonċernat tal-grupp ta' impriżi, jew il-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, inklużi l-impjegati tagħhom;

(b)	espressament jikkonferixxu drittijiet infurzabbli lis-suġġetti tad-data fir-rigward tal-ipproċessar tad-data personali tagħhom; u

(c)	jissodisfaw ir-rekwiżiti stipulati fil-paragrafu 2.

2. Ir-regoli korporattivi vinkolanti msemmija fil-paragrafu 1 għandhom jispeċifikaw tal-anqas:

(a)	l-istruttura u d-dettalji ta' kuntatt tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta u ta' kull wieħed mill-membri tiegħu;

(b)	it-trasferimenti tad-data jew is-sett ta' trasferimenti, inklużi l-kategoriji ta' data personali, it-tip ta' pproċessar u l-għanijiet tiegħu, it-tip ta' suġġetti tad-data affettwati u l-identifikazzjoni tal-pajjiż jew il-pajjiżi terzi inkwistjoni;

(c)	in-natura legalment vinkolanti tagħhom, kemm internament kif ukoll esternament;

(d)

l-applikazzjoni tal-prinċipji ġenerali tal-protezzjoni tad-data, b'mod partikolari l-limitazzjoni tal-għan, il-minimizzazzjoni tad-data, il-perijodi ta' ħżin limitati, il-kwalità tad-data, il-protezzjoni tad-data mid-disinn u b'mod awtomatiku, il-bażi legali għall-ipproċessar, l-ipproċessar ta' kategoriji speċjali ta' data personali, il-miżuri li jiżguraw is-sigurtà tad-data, u r-rekwiżiti fir-rigward ta' trasferimenti ulterjuri lejn korpi li ma jkunux marbuta bir-regoli korporattivi vinkolanti;

(e)

id-drittijiet tas-suġġetti tad-data fir-rigward tal-ipproċessar u l-mezzi għall-eżerċitar ta' dawk id-drittijiet, inkluż id-dritt li wieħed ma jkunx soġġett għal deċiżjonijiet ibbażati biss fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili f'konformità mal-Artikolu 22, id-dritt li wieħed iressaq ilment mal-awtorità superviżorja kompetenti u quddiem il-qrati kompetenti tal-Istati Membri f'konformità mal-Artikolu 79, u li wieħed jikseb rimedju u, fejn xieraq, kumpens għal ksur tar-regoli korporattivi vinkolanti;

(f)

l-aċċettazzjoni mill-kontrollur jew il-proċessur stabbilit fit-territorju ta' Stat Membru tar-responsabbiltà għal kwalunkwe ksur tar-regoli korporattivi vinkolanti minn kwalunkwe membru kkonċernat mhux stabbilit fl-Unjoni; il-kontrollur jew il-proċessur għandu jkun eżentat minn dik ir-responsabbiltà, b'mod sħiħ jew parzjali, biss jekk jagħti prova li dak il-membru mhuwiex responsabbli għall-avveniment li ħoloq id-dannu;

(g)	kif l-informazzjoni dwar ir-regoli korporattivi vinkolanti, b'mod partikolari dwar id-dispożizzjonijiet imsemmija fil-punti (d), (e) u (f) ta' dan il-paragrafu tiġi pprovduta lis-suġġetti tad-data flimkien mal-informazzjoni msemmija fl-Artikoli 13 u 14;

(h)

il-kompiti ta' kwalunkwe uffiċjal tal-protezzjoni tad-data maħtur f'konformità mal-Artikolu 37 jew kwalunkwe persuna jew entità oħra inkarigata mill-monitoraġġ tal-konformità mar-regoli korporattivi vinkolanti fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, kif ukoll il-monitoraġġ tat-taħriġ u l-ġestjoni tal-ilmenti;

(i)	il-proċeduri tal-ilmenti;

(j)

il-mekkaniżmi fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta li jiżguraw il-verifika tal-konformità mar-regoli korporattivi vinkolanti. Tali mekkaniżmi għandhom jinkludu awditi tal-protezzjoni tad-data u metodi li jiżguraw azzjonijiet korrettivi għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Ir-riżultati ta' tali verifika għandhom jiġu kkomunikati lill-persuna jew l-entità msemmija fil-punt (h) u lill-bord tal-impriża ta' kontroll ta' grupp ta' impriżi jew tal-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, u għandhom ikunu disponibbli, fuq talba, għall-awtorità superviżorja kompetenti;

(k)	il-mekkaniżmi għar-rappurtar u r-reġistrazzjoni ta' bidliet fir-regoli u r-rappurtar ta' dawk il-bidliet lill-awtorità superviżorja;

(l)

il-mekkaniżmu ta' kooperazzjoni mal-awtorità superviżorja biex tiġi żgurata konformità minn kwalunkwe membru tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, b'mod partikolari billi jagħmel disponibbli għall-awtorità superviżorja r-riżultati ta' verifiki tal-miżuri msemmija fil-punt (j);

(m)

il-mekkaniżmi għar-rappurtar lill-awtorità superviżorja kompetenti ta' kwalunkwe rekwiżit legali li għalih membru tal-grupp ta' impriżi jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta ikun soġġett f'pajjiż terz li x'aktarx jista' jkollu effett negattiv sostanzjali fuq il-garanziji previsti mir-regoli korporattivi vinkolanti; u

(n)	it-taħriġ xieraq fil-protezzjoni tad-data lil persunal li jkollu aċċess permanenti jew regolari għad-data personali.

3. Il-Kummissjoni tista' tispeċifika l-format u l-proċeduri għall-iskambju ta' informazzjoni bejn kontrolluri, proċessuri u awtoritajiet superviżorji għar-regoli korporattivi vinkolanti fis-sens ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

Artikolu 54

Regoli dwar l-istabbiliment tal-awtorità superviżorja

1. Kull Stat Membru għandu jipprevedi bil-liġi għal dawn kollha li ġejjin:

(a)	l-istabbiliment ta' kull awtorità superviżorja;

(b)	il-kwalifiki u l-kondizzjonijiet ta' eliġibbiltà meħtieġa biex wieħed jinħatar membru ta' kull awtorità superviżorja;

(c)	ir-regoli u l-proċeduri għall-ħatra tal-membru jew membri ta' kull awtorità superviżorja;

(d)

it-tul tal-mandat tal-membru jew il-membri ta' kull awtorità superviżorja ta' mhux inqas minn erba' snin, ħlief għall-ewwel ħatra wara l-24 ta' Mejju 2016, li parti minnu jista' jseħħ għal perijodu iqsar fejn dak jinħtieġ għall-protezzjoni tal-indipendenza tal-awtorità superviżorja permezz ta' proċedura ta' ħatra mqassma;

(e)	jekk u, jekk ikun il-każ, għal kemm-il mandat il-membru jew il-membri ta' kull awtorità superviżorja hu eliġibbli għall-ħatra mill-ġdid;

(f)	il-kondizzjonijiet li jirregolaw l-obbligi tal-membru jew il-membri u l-persunal ta' kull awtorità superviżorja, il-projbizzjonijiet ta' azzjonijiet, okkupazzjonijiet u benefiċċji inkompatibbli ma' dawn matul u wara l-mandat u r-regoli li jirregolaw it-tmiem tal-impjieg.

2. Il-membru jew il-membri u l-persunal ta' kull awtorità superviżorja għandhom, f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru, ikunu soġġetti għal dmir ta' segretezza professjonali kemm matul kif ukoll wara l-mandat tagħhom, fir-rigward ta' kwalunkwe informazzjoni kunfidenzjali li jkunu saru jafu biha matul it-twettiq tal-kompiti tagħhom jew l-eżerċizzju tas-setgħat tagħhom. Matul il-mandat tagħhom, dak id-dmir ta' segretezza professjonali għandu japplika b'mod partikolari għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament.

Taqsima 2

Kompetenza, kompiti u setgħat

Artikolu 57

Kompiti

1. Mingħajr preġudizzju għal kompiti oħra stabbiliti f'dan ir-Regolament, kull awtorità superviżorja għandha fit-territorju tagħha:

(a)	timmonitorja u tinforza l-applikazzjoni ta' dan ir-Regolament;

(b)	tippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn it-tfal għandhom jingħataw attenzjoni speċifika;

(c)	tagħti pariri, f'konformità mal-liġi tal-Istat Membru, lill-parlament nazzjonali, lill-gvern, u lil istituzzjonijiet u korpi oħra dwar miżuri leġiżlattivi u amministrattivi marbuta mal-protezzjoni tad-drittijiet u l-libertajiet ta' persuni fiżiċi fir-rigward tal-ipproċessar;

(d)	tippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament;

(e)	fuq talba, tipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċizzju tad-drittijiet tiegħu taħt dan ir-Regolament u, jekk xieraq, tikkoopera mal-awtoritajiet superviżorji fi Stati Membri oħra għal dak il-għan;

(f)

tittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f'konformità mal-Artikolu 80, u tinvestiga, sa fejn ikun xieraq, is-suġġett tal-ilment u tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perijodu ta' żmien raġonevoli, b'mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma' awtorità superviżorja oħra;

(g)	tikkoopera ma', inkluż bil-kondiviżjoni ta' informazzjoni, u tipprovdi assistenza reċiproka lil, awtoritajiet superviżorji oħra bil-ħsieb li tiġi żgurata l-konsistenza tal-applikazzjoni u l-infurzar ta' dan ir-Regolament;

(h)	twettaq investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament, inkluż abbażi ta' informazzjoni li taslilha minn awtorità superviżorja jew awtorità pubblika oħra;

(i)	timmonitorja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b'mod partikolari l-iżvilupp ta' teknoloġiji tal-informazzjoni u tal-komunikazzjoni u prattiki kummerċjali;

(j)	tadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2);

(k)	tistabbilixxi u żżomm lista b'rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 35(4);

(l)	tagħti parir dwar l-operazzjonijiet ta' pproċessar imsemmija fl-Artikolu 36(2);

(m)	tinkoraġġixxi t-tfassil ta' kodiċijiet ta' kondotta skont l-Artikolu 40(1) u tipprovdi opinjoni u tapprova tali kodiċijiet ta' kondotta li jipprovdu salvagwardji suffiċjenti, skont l-Artikolu 40(5);

(n)	tħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki ta' protezzjoni tad-data skont l-Artikolu 42(1), u tapprova l-kriterji ta' ċertifikazzjoni skont l-Artikolu 42(5);

(o)	fejn applikabbli, twettaq rieżami perjodiku ta' ċertifikazzjonijiet maħruġa f'konformità mal-Artikolu 42(7);

(p)	tabbozza u tippubblika l-kriterji għall-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43;

(q)	twettaq l-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43;

(r)	tawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 46(3);

(s)	tapprova regoli korporattivi vinkolanti skont l-Artikolu 47;

(t)	tikkontribwixxi għall-attivitajiet tal-Bord;

(u)	iżżomm reġistru intern tal-ksur ta' dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 58(2); u

(v)	twettaq kwalunkwe kompitu ieħor b'rabta mal-protezzjoni tad-data personali.

2. Kull awtorità superviżorja għandha tiffaċilita s-sottomissjoni ta' lmenti msemmija fil-punt (f) tal-paragrafu 1, b'miżuri bħal pereżempju formola għas-sottomissjoni tal-ilmenti li tista' timtela wkoll b'mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta' komunikazzjoni.

3. It-twettiq tal-kompiti ta' kull awtorità superviżorja għandu jkun bla ħlas għas-suġġett tad-data u, fejn applikabbli, għall-uffiċjal tal-protezzjoni tad-data.

4. F'każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, l-awtorità superviżorja tista' timponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi, jew tirrifjuta li taġixxi fuq it-talba. L-awtorità superviżorja għandha terfa' r-responsabbiltà li turi n-natura manifestament bla bażi jew eċċessiva tat-talba.

Artikolu 72

Proċedura

1. Il-Bord għandu jieħu deċiżjonijiet permezz ta' maġġoranza sempliċi tal-membri tiegħu, sakemm mhux previst mod ieħor f'dan ir-Regolament.

2. Il-Bord għandu jadotta r-regoli ta' proċedura tiegħu stess permezz ta' maġġoranza ta' żewġ terzi tal-membri tiegħu u jorganizza l-arranġamenti operazzjonali tiegħu stess.

Artikolu 79

Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessur

1. Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju disponibbli, inkluż id-dritt li jitressaq ilment quddiem awtorità superviżorja skont l-Artikolu 77, kull suġġett tad-data għandu d-dritt għal rimedju ġudizzjarju effettiv fejn jikkunsidra li nkisru d-drittijiet tiegħu taħt dan ir-Regolament b'riżultat tal-ipproċessar tad-data personali tiegħu b'nuqqas ta' konformità ma' dan ir-Regolament.

2. Proċedimenti kontra kontrollur jew proċessur għandhom jitressqu quddiem il-qrati tal-Istat Membru fejn il-kontrollur jew il-proċessur ikollu stabbiliment. B'mod alternattiv, tali proċedimenti jistgħu jitressqu quddiem il-qrati tal-Istat Membru fejn is-suġġett tad-data jkollu r-residenza abitwali tiegħu, sakemm il-kontrollur jew il-proċessur ma jkunx awtorità pubblika ta' Stat Membru li taġixxi fl-eżerċizzju tas-setgħat pubbliċi tagħha.

Artikolu 82

Dritt għal kumpens u responsabbiltà

1. Kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b'riżultat ta' ksur ta' dan ir-Regolament għandu jkollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab.

2. Kwalunkwe kontrollur involut fl-ipproċessar għandu jkunu responsabbli għad-dannu kkawżat mill-ipproċessar li jikser dan ir-Regolament. Proċessur għandu jkun responsabbli għad-dannu kkawżat mill-ipproċessar f'każ biss fejn ma jkunx ikkonforma mal-obbligi ta' dan ir-Regolament diretti b'mod speċifiku lejn il-proċessuri jew fejn ikun aġixxa lil hinn minn jew kontra istruzzjonijiet legali tal-kontrollur.

3. Kontrollur jew proċessur għandu jkun eżentat mir-responsabbiltà taħt il-paragrafu 2 jekk jagħti prova li bl-ebda mod m'huwa responsabbli għall-avveniment li wassal għad-dannu.

4. Fejn aktar minn kontrollur jew proċessur wieħed, jew kemm kontrollur kif ukoll proċessur, ikunu involuti fl-istess proċediment u fejn, taħt il-paragrafi 2 u 3, ikunu responsabbli għal kwalunkwe dannu kkawżat mill-ipproċessar, kull kontrollur jew proċessur għandhom jinżammu responsabbli għad-dannu kollu, sabiex jiġi żgurat kumpens effettiv għas-suġġett tad-data.

5. Fejn kontrollur jew proċessur ikun ħallas, f'konformità mal-paragrafu 4, il-kumpens sħiħ għad-dannu mġarrab, dak il-kontrollur jew il-proċessur għandu jkun intitolat li jitlob lura mill-kontrolluri jew il-proċessuri l-oħra involuti fl-istess ipproċessar dik il-parti tal-kumpens li tikkorrispondi għall-parti tagħhom tar-responsabbiltà għad-dannu, f'konformità mal-kondizzjonijiet stabbiliti fil-paragrafu 2.

6. Proċedimenti tal-qorti biex jiġi eżerċitat id-dritt li jiġi riċevut kumpens għandhom jitressqu quddiem il-qrati kompetenti taħt il-liġi tal-Istat Membru msemmija fl-Artikolu 79(2).

Artikolu 89

Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika

1. L-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, għandu jkun soġġett għal salvagwardji xierqa, f'konformità ma' dan ir-Regolament, għad-drittijiet u l-libertajiet tas-suġġett tad-data. Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ miżuri tekniċi u organizzattivi b'mod partikolari sabiex jiġi żgurat ir-rispett tal-prinċipju ta' minimizzazzjoni tad-data. Dawk il-miżuri jistgħu jinkludu psewdonimizzazzjoni, sakemm dawk il-finijiet jistgħu jiġu sodisfatti b'dak il-mod. Fejn dawk il-finijiet jistgħu jiġu sodisfatti bi pproċessar ulterjuri li ma jippermettix jew ma għadux jippermetti l-identifikazzjoni ta' suġġetti tad-data dawk il-finijiet għandhom jiġu sodisfatti b'dak il-mod.

2. Fejn data personali tiġi pproċessata għal finijiet ta' riċerka xjentifika jew storika jew finijiet ta' statistika, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18 u 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għall-issodisfar ta' dawk il-finijiet.

3. Fejn data personali tiġi pproċessata għal finijiet ta' arkivjar fl-interess pubbliku, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18, 19, 20 and 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għat-twettiq ta' dawk il-finijiet.

4. Fejn l-ipproċessar imsemmi fil-paragrafi 2 u 3 jservi fl-istess ħin fini ieħor, id-derogi għandhom japplikaw biss għall-ipproċessar għall-finijiet imsemmija f'dawk il-paragrafi.

Artikolu 96

Relazzjoni ma' Ftehimiet konklużi minn qabel

Ftehimiet internazzjonali li jinvolvu t-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali li ġew konklużi mill-Istati Membri qabel l-24 ta' Mejju 2016 u li jikkonformaw mal-liġi tal-Unjoni kif applikabbli qabel dik id-data, għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew revokati.

whereas

(6) L-iżviluppi teknoloġiċi rapidi u l-globalizzazzjoni ġabu sfidi ġodda għall-protezzjoni tad-data personali.
L-iskala tal-ġbir u l-kondiviżjoni tad-data personali żdiedet b'mod sinifikanti.
It-teknoloġija tippermetti kemm lil kumpanniji privati kif ukoll lil awtoritajiet pubbliċi li jagħmlu użu minn data personali fuq skala mingħajr preċedenti sabiex iwettqu l-attivitajiet tagħhom.
Il-persuni fiżiċi qegħdin dejjem aktar jagħmlu l-informazzjoni personali disponibbli pubblikament u globalment.
It-teknoloġija bidlet kemm l-ekonomija kif ukoll il-ħajja soċjali, u għandha tkompli tiffaċilita l-fluss liberu tad-data personali fl-Unjoni u t-trasferiment lejn pajjiżi terzi u organizzazzjonijiet internazzjonali, filwaqt li tiżgura livell għoli ta' protezzjoni tad-data personali.

- = -

(36) L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar il-finijiet u l-mezzi tal-ipproċessar ta' data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni, u f'dan il-każ, l-istabbiliment l-ieħor għandu jitqies bħala l-istabbiliment ewlieni.
L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun stabbilit skont kriterji oġġettivi u għandu jimplika l-eżerċizzju effettiv u reali ta' attivitajiet ta' ġestjoni li jiddeterminaw id-deċiżjonijiet ewlenin dwar il-finijiet u l-mezzi tal-ipproċessar permezz ta' arranġamenti stabbli.
Dak il-kriterju ma għandux jiddependi minn jekk l-ipproċessar ta' data personali jitwettaqx f'dak il-post.
Il-preżenza u l-użu ta' mezzi tekniċi u teknoloġiji għall-ipproċessar ta' data personali jew l-ipproċessar ta' attivitajiet, minnhom infushom, ma jikkostitwixxux stabbiliment ewlieni u għaldaqstant mhumiex kriterju determinanti għal stabbiliment ewlieni.
L-istabbiliment ewlieni tal-proċessur għandu jkun il-post fejn tinsab l-amministrazzjoni ċentrali tiegħu fl-Unjoni jew, jekk ma għandux amministrazzjoni ċentrali fl-Unjoni, il-post fejn iseħħu l-attivitajiet ta' pproċessar ewlenin fl-Unjoni.
F'każijiet li jinvolvu kemm il-kontrollur kif ukoll il-proċessur, l-awtorità superviżorja ewlenija kompetenti għandha tibqa' l-awtorità superviżorja tal-Istat Membru fejn il-kontrollur ikollu l-istabbiliment ewlieni tiegħu iżda l-awtorità superviżorja tal-proċessur għandha titqies bħala awtorità superviżorja kkonċernata u dik l-awtorità superviżorja għandha tipparteċipa fil-proċedura ta' kooperazzjoni prevista minn dan ir-Regolament.
Fi kwalunkwe każ, l-awtoritajiet superviżorji tal-Istat Membru jew l-Istati Membri fejn il-proċessur ikollu stabbiliment wieħed jew aktar m'għandhomx jitqiesu bħala awtoritajiet superviżorji kkonċernati fejn l-abbozz ta' deċiżjoni jikkonċerna biss lill-kontrollur.
Fejn l-ipproċessar jitwettaq minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla għandu jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi, għajr fejn il-finijiet u l-mezzi tal-ipproċessar jiġu ddeterminati minn impriża oħra.

- = -

(39) Kwalunkwe pproċessar ta' data personali għandu jkun legali u ġust.
Għandu jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom qiegħda tinġabar, tintuża, tiġi kkonsultata jew b'xi mod ieħor ipproċessata data personali u l-punt sa fejn id-data personali qiegħda tiġi pproċessata jew ser tiġi pproċessata.
Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta' dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi.
Dak il-prinċipju jikkonċerna, b'mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata.
Għandha tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali u kif għandhom jeżerċitaw id-drittijiet tagħhom b'rabta ma' tali pproċessar.
B'mod partikolari, il-finijiet speċifiċi li għalihom tiġi pproċessata data personali għandhom ikunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali.
Id-data personali għandha tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata.
Dan jeħtieġ, b'mod partikolari, li jiġi żgurat li l-perijodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli.
Id-data personali għandha tkun ipproċessata biss jekk il-fini tal-ipproċessar ma jkunx jista' jintlaħaq mod ieħor b'mod raġonevoli.
Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm meħtieġ, il-kontrollur għandu jistabbilixxi limiti ta' żmien għat-tħassir jew għal eżami perjodiku.
Għandu jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar.
Id-data personali għandha tiġi pproċessata b'mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għad-data personali u t-tagħmir użat għall-ipproċessar jew l-użu tagħhom.

- = -

(46) L-ipproċessar tad-data personali għandu wkoll jitqies bħala legali fejn ikun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dak ta' persuna fiżika oħra.
L-ipproċessar ta' data personali abbażi tal-interess vitali ta' persuna fiżika oħra fil-prinċipju għandu jsir biss fejn l-ipproċessar ma jistax jibbaża manifestament fuq bażi legali oħra.
Xi tipi ta' pproċessar jistgħu jservu kemm raġunijiet importanti ta' interess pubbliku u interessi vitali tas-suġġett tad-data bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta' epidemiji u t-tixrid tagħhom jew f'sitwazzjonijiet ta' emerġenzi umanitarji, b'mod partikolari f'sitwazzjonijiet ta' diżastri naturali u diżastri kkawżati mill-bniedem.

- = -

(47) L-interessi leġittimi ta' kontrollur inklużi dawk ta' kontrollur li lilu tista' tiġi żvelata d-data personali jew ta' parti terza, jistgħu jipprovdu bażi legali għall-ipproċessar, sakemm l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data ma jkunux aktar importanti, b'kont meħud tal-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur.
Tali interess leġittimu jista' jeżisti pereżempju fejn ikun hemm relazzjoni rilevanti u adatta bejn is-suġġett tad-data u l-kontrollur f'sitwazzjonijiet bħal fejn is-suġġett tad-data jkun klijent jew fis-servizz tal-kontrollur.
Fi kwalunkwe każ il-preżenza ta' interess leġittimu tkun teħtieġ valutazzjoni bir-reqqa inkluż dwar jekk is-suġġett tad-data jkunx jista' raġonevolment jistenna, fil-mument u fil-kuntest tal-ġbir tad-data personali, li l-ipproċessar għal dak il-fini jkun jista' jsir.
L-interessi u d-drittijiet fundamentali tas-suġġett tad-data jistgħu, b'mod partikolari, isiru iktar importanti mill-interess tal-kontrollur tad-data fejn tkun ipproċessata data personali f'ċirkostanzi fejn is-suġġetti tad-data jistennew b'mod raġonevoli li ma jsirx iktar ipproċessar.
Minħabba li hija r-responsabbiltà tal-leġiżlatur li jipprovdi bil-liġi l-bażi legali għall-awtoritajiet pubbliċi sabiex jipproċessaw id-data personali, dik il-bażi ma għandhiex tapplika għall-ipproċessar mill-awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.
L-ipproċessar ta' data personali sal-punt strettament meħtieġ għall-finijiet tal-prevenzjoni u l-monitoraġġ ta' frodi wkoll jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat.
L-ipproċessar ta' data personali għal finijiet ta' kummerċjalizzazzjoni diretta jista' jitqies li twettaq għal interess leġittimu.

- = -

(50) L-ipproċessar ta' data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment għandu jkun permess biss fejn l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment.
F'tali każ ma tkun meħtieġa l-ebda bażi għajr dik li tkun ippermettiet il-ġbir tad-data personali.
Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni jew tal-Istat Membru tista' tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri għandu jitqies bħala kompatibbli u legali.
L-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitqies bħala operazzjoni ta' pproċessar legali kompatibbli.
Il-bażi legali pprovduta mil-liġi tal-Unjoni jew ta' Stat Membru għall-ipproċessar ta' data personali tista' tipprovdi wkoll bażi legali għall-ipproċessar ulterjuri.
Sabiex jiġi ddeterminat jekk il-fini tal-ipproċessar ulterjuri jkunx kompatibbli mal-fini li għalih id-data personali tkun inġabret inizjalment, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, għandu jieħu kont fost oħrajn ta' kwalunkwe rabta bejn dawk il-finijiet u l-finijiet tal-ipproċessar ulterjuri intenzjonat, il-kuntest li fih id-data personali tkun inġabret, b'mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha, in-natura tad-data personali, il-konsegwenzi tal-ipproċessar ulterjuri intenzjonat għas-suġġetti tad-data, u l-eżistenza ta' salvagwardji adatti kemm fl-operazzjoni tal-ipproċessar oriġinali kif ukoll f'dik tal-ipproċessar ulterjuri intenzjonat.

- = -

(52) Id-deroga mill-projbizzjoni dwar l-ipproċessar ta' kategoriji speċjali ta' data personali għandha tkun permessa wkoll meta tkun prevista fil-liġi tal-Unjoni jew ta' Stat Membru u soġġett għal salvagwardji adatti, sabiex jiġu protetti d-data personali u drittijiet fundamentali oħra, fejn ikun fl-interess pubbliku li jsir hekk, b'mod partikolari l-ipproċessar ta' data personali fil-qasam tal-liġi tal-impjiegi, il-liġi tal-protezzjoni soċjali, inkluż il-pensjonijiet u għas-sigurtà tas-saħħa, għal finijiet ta' monitoraġġ u twissija, prevenzjoni u kontroll ta' mard li jittieħed u ta' theddid serju ieħor għas-saħħa.
Tali deroga tista' ssir għal finijiet ta' saħħa, inkluża s-saħħa pubblika u l-ġestjoni tas-servizzi tal-kura tas-saħħa, speċjalment sabiex tkun żgurata l-kwalità u l-kosteffettività tal-proċeduri użati għat-tpaċija ta' talbiet għal benefiċċji u servizzi fis-sistema tal-assigurazzjoni tas-saħħa, jew għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika.
Id-deroga għandha tippermetti wkoll l-ipproċessar ta' tali data personali fejn dan ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali, kemm jekk fi proċedimenti ġudizzjarji kif ukoll jekk fi proċedura amministrattiva jew extraġudizzjarja.

- = -

(68) Sabiex isaħħu aktar il-kontroll fuq id-data tagħhom stess, fejn l-ipproċessar ta' data personali titwettaq b'mezzi awtomatizzati, is-suġġett tad-data għandu jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa pprovda lil kontrollur, f'format strutturat, li jintuża komunement, li jista' jinqara b'magna u li jkun interoperabbli, u jittrażmettih lil kontrollur ieħor.
Kontrolluri tad-data għandhom jiġu inkoraġġuti jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data.
Dak id-dritt għandu japplika fejn is-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun neċessarju għall-eżekuzzjoni ta' kuntratt.
Ma għandux japplika fejn l-ipproċessar huwa bbażat fuq raġuni legali oħra għajr il-kunsens jew kuntratt.
Min-natura proprja tiegħu dak id-dritt ma għandux jiġi eżerċitat kontra l-kontrolluri li jipproċessaw id-data personali fl-eżerċizzju tad-dmirijiet pubbliċi tagħhom.
Għalhekk m'għandux japplika fejn l-ipproċessar tad-data personali huwa meħtieġ għall-konformità ma' obbligu legali li għalih il-kontrollur huwa soġġett jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur.
Id-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma għandhux joħloq obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli.
Fejn, f'ċertu sett ta' data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta' riċezzjoni tad-data personali għandu jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn f'konformità ma' dan ir-Regolament.
Barra minn hekk, dak id-dritt ma għandux jippreġudika d-dritt tas-suġġett tad-data li jikseb it-tħassir ta' data personali u l-limitazzjonijiet ta' dak id-dritt kif stabbilit f'dan ir-Regolament u, b'mod partikolari, ma għandux jimplika t-tħassir ta' data personali li tikkonċerna s-suġġett tad-data li jkunu ġew ipprovduti minnu għall-eżekuzzjoni ta' kuntratt, safejn u sakemm id-data personali hija meħtieġa għall-eżekuzzjoni ta' dak il-kuntratt.
Fejn ikun teknikament fattibbli, is-suġġett tad-data għandu jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal ieħor.

- = -

(70) Fejn id-data personali tkun ipproċessata għall-għanijiet ta' kummerċjalizzazzjoni diretta, is-suġġett tad-data għandu jkollu d-dritt li joġġezzjona għal dan l-ipproċessar, inkluż it-tfassil ta' profili sa fejn dan ikun relatat ma' tali kummerċjalizzazzjoni diretta, kemm fir-rigward tal-ipproċessar inizjali kif ukoll dak ulterjuri, fi kwalunkwe ħin u bla ħlas.
Għandha tinġibed l-attenzjoni tas-suġġett tad-data espliċitament għal dak id-dritt, u dan għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra.

- = -

(78) Il-protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali titlob li jittieħdu miżuri tekniċi u organizzattivi adatti biex jiġi żgurat li r-rekwiżiti tar-Regolament jiġu sodisfatti.
Sabiex ikun jista' juri konformità ma' dan ir-Regolament, il-kontrollur għandu jadotta politiki interni u jimplimenta miżuri, li b'mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b'mod awtomatiku.
Tali miżuri jistgħu jikkonsistu fost l-oħrajn fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista' jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta' data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur biex joħloq u jtejjeb il-karatteristiċi tas-sigurtà.
Meta jiżviluppaw, ifasslu, jagħżlu u jużaw applikazzjonijiet, servizzi u prodotti li huma bbażati fuq l-ipproċessar tad-data personali jew li jipproċessaw data personali sabiex iwettqu l-kompitu tagħhom, il-produtturi tal-prodotti, tas-servizzi u tal-applikazzjonijiet għandhom ikunu mħeġġa jikkunsidraw id-dritt għall-protezzjoni tad-data meta jiżviluppaw u jfasslu tali prodotti, servizzi u applikazzjonijiet u, filwaqt li jqisu l-ogħla livell, biex ikun żgurat li l-kontrolluri u l-proċessuri jkunu jistgħu jissodisfaw l-obbligi tagħhom tal-protezzjoni tad-data.Il-prinċipji tal-protezzjoni tad-data mid-disinn u awtomatikament għandhom jitqiesu wkoll fil-kuntest ta' offerti pubbliċi.

- = -

(80) Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku.
Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja.
Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament.
Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament.
Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament.
Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur.

- = -

(81) Sabiex tiġi żgurata l-konformità mar-rekwiżiti ta' dan ir-Regolament fir-rigward tal-ipproċessar li għandu jitwettaq mill-proċessur f'isem il-kontrollur, meta jafda proċessur bl-attivitajiet tal-ipproċessar, il-kontrollur għandu juża biss proċessuri li jipprovdu garanziji suffiċjenti, b'mod partikolari f'termini ta' għarfien espert, affidabbiltà u riżorsi, għall-implimentazzjoni ta' miżuri tekniċi u ta' organizzazzjoni li jissodisfaw ir-rekwiżiti ta' dan ir-Regolament, inkluż għas-sigurtà tal-ipproċessar.
Il-konformità tal-proċessur ma' kodiċi ta' kondotta approvat jew mekkaniżmu ta' ċertifikazzjoni approvat tista' tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur.
It-twettiq tal-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur mal-kontrollur, li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-finijiet tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data, filwaqt li jitqiesu l-kompiti u r-responsabbiltajiet speċifiċi tal-proċessur fil-kuntest tal-ipproċessar li għandu jitwettaq u r-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data.
Il-kontrollur u l-proċessur jistgħu jagħżlu li jużaw kuntratt individwali jew klawżoli kuntrattwali standard li jiġu adottati jew b'mod dirett mill-Kummissjoni jew minn awtorità superviżorja f'konformità mal-mekkaniżmu ta' konsistenza u wara adottati mill-Kummissjoni.
Wara t-tlestija tal-ipproċessar f'isem il-kontrollur, il-proċessur għandu, fuq għażla tal-kontrollur, jirritorna jew iħassar id-data personali, sakemm ma jkunx hemm rekwiżit li tinħażen id-data personali taħt il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-proċessur.

- = -

(85) Il-vjolazzjoni ta' data personali tista', jekk ma tiġix indirizzata b'mod adegwat u fil-ħin, tirriżulta f'dannu fiżiku, materjali jew mhux materjali lill-persuni fiżiċi bħat-telf ta' kontroll tad-data personali tagħhom jew limitazzjoni tad-drittijiet tagħhom, diskriminazzjoni, serq tal-identità jew frodi, telf finanzjarju, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, dannu għar-reputazzjoni, telf ta' kunfidenzjalità tad-data personali protetta mis-segretezza professjonali jew kwalunkwe żvantaġġ ekonomiku jew soċjali ieħor għall-persuna fiżika kkonċernata.
Għalhekk, malli l-kontrollur jinduna li sar ksur ta' data personali, il-kontrollur għandu jinnotifika l-ksur tad-data personali lill-awtorità superviżorja mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, sakemm il-kontrollur ma jkunx kapaċi juri, f'konformità mal-prinċipju tar-responsabbiltà, li l-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.
Fejn tali notifika ma tkunx tista' tinkiseb fi żmien 72 siegħa, in-notifika għandha tkun akkumpanjata mir-raġunijiet tad-dewmien u tista' tingħata informazzjoni f'fażijiet mingħajr aktar dewmien bla bżonn.

- = -

(86) Il-kontrollur għandu jikkomunika lis-suġġett tad-data ksur ta' data personali, mingħajr dewmien żejjed, meta dak il-ksur tad-data personali x'aktarx jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuna fiżika, sabiex tkun tista' tieħu l-prekawzjonijiet meħtieġa.
Il-komunikazzjoni għandha tiddeskrivi n-natura tal-vjolazzjoni tad-data personali kif ukoll rakkomandazzjonijiet lill-persuna fiżika kkonċernata biex jitnaqqsu l-effetti negattivi potenzjali.
Tali komunikazzjonijiet lis-suġġetti tad-data għandhom jsiru malajr kemm jista' jkun raġonevolment fattibbli u f'kooperazzjoni mill-qrib mal-awtorità superviżorja, b'mod li jirrispetta l-gwida mogħtija minnha jew minn awtoritajiet rilevanti oħra, bħal awtoritajiet tal-infurzar tal-liġi.
Pereżempju, il-bżonn li jitnaqqas riskju immedjat ta' dannu jitlob komunikazzjoni immedjata mas-suġġetti tad-data filwaqt li l-ħtieġa li jiġu implimentati miżuri adatti kontra każijiet kontinwi jew simili ta' vjolazzjoni ta' data personali tista' tiġġustifika żmien itwal għal komunikazzjoni

- = -

(97) Fejn l-ipproċessar jitwettaq minn awtorità pubblika, minbarra l-qrati jew l-awtoritajiet ġudizzjarji indipendenti meta jaġixxu fil-kapaċità ġudizzjarja tagħhom, fejn, fis-settur privat, l-ipproċessar jitwettaq minn kontrollur li l-attivitajiet prinċipali tiegħu jikkonsistu minn operazzjonijiet ta' pproċessar li jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira, jew fejn l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu fl-ipproċessar ta' skala kbira ta' kategoriji speċjali ta' data personali u data relatata ma' kundanni kriminali u reati, persuna b'għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data għandha tgħin lill-kontrollur jew lill-proċessur jissorvelja l-konformità interna ma' dan ir-Regolament.
Fis-settur privat, l-attivitajiet prinċipali ta' kontrollur għandhom rabta mal-attivitajiet primarji tiegħu u m'għandhomx rabta mal-ipproċessar ta' data personali bħala attivitajiet anċillari.
Il-livell meħtieġ ta' għarfien espert għandu jkun stabbilit b'mod partikolari skont l-operazzjonijiet ta' pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur.
Tali uffiċjali tal-protezzjoni tad-data, kemm jekk ikunu impjegati tal-kontrollur kif ukoll jekk ma jkunux, għandhom ikunu f'pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b'mod indipendenti.

- = -

(109) Il-possibbiltà għall-kontrollur jew għall-proċessur li juża klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni jew minn awtorità superviżorja la għandha tipprevjeni l-kontrolluri jew il-proċessuri milli jinkludu l-klawżoli standard dwar il-protezzjoni tad-data f'kuntratt usa', bħal kuntratt bejn il-proċessur u proċessur ieħor, u lanqas ma għandha tipprevjenihom milli jżidu klawżoli oħrajn jew salvagwardji addizzjonali sakemm ma jikkontradixxux, b'mod dirett jew indirett, il-klawżoli kuntrattwali standard adottati mill-Kummissjoni jew minn awtorità superviżorja jew jippreġudikaw id-drittijiet jew il-libertajiet fundamentali tas-suġġetti tad-data.
Il-kontrolluri u l-proċessuri għandhom jiġu mħeġġa jipprovdu salvagwardji addizzjonali permezz ta' impenji kuntrattwali li jissupplimentaw il-klawżoli ta' protezzjoni standard.

- = -

(171) Id-Direttiva 95/46/KE għandha titħassar minn dan ir-Regolament.
L-ipproċessar li diġà jkun qed isir fid-data tal-applikazzjoni ta' dan ir-Regolament għandu jsir konformi ma' dan ir-Regolament fi żmien sentejn wara li dan ir-Regolament jidħol fis-seħħ.
Fejn l-ipproċessar ikun ibbażat fuq il-kunsens skont id-Direttiva 95/46/KE, mhux meħtieġ li s-suġġett tad-data jagħti l-kunsens tiegħu mill-ġdid jekk il-mod li ngħata l-kunsens huwa f'konformità mal-kundizzjonijiet ta' dan ir-Regolament, sabiex jippermetti lill-kontrollur ikompli tali pproċessar wara d-data tal-applikazzjoni ta' dan ir-Regolament.
Id-deċiżjonijiet adottati mill-Kummissjoni u l-awtorizzazzjonijiet mill-awtoritajiet superviżorji bbażati fuq id-Direttiva 95/46/KE jibqgħu fis-seħħ sakemm jiġu emendati, mibdula jew imħassrai.

- = -

dal 2004 diritto e informatica