interactive GDPR 2016/0679 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- tad-data 36
- personali 32
- għandu 20
- fejn 19
- data 16
- l-ipproċessar 16
- tkun 14
- għal 14
- skont 14
- tal-ipproċessar 13
- msemmija 12
- pproċessar 12
- jkun 12
- ir-regolament 10
- ikun 10
- membru 9
- jekk 9
- lill-kontrollur 8
- kollha 8
- tiġi 8
- superviżorja 8
- internazzjonali 8
- tordna 8
- legali 8
- il-kontrollur 8
- applikabbli 8
- biex 8
- l-artikolu 8
- tal-kontrollur 7
- id-data 7
- fl-artikolu 7
- organizzazzjoni 7
- kull 7
- possibbli 6
- konformità 6
- għall-ipproċessar 6
- minn 6
- tal-istat 6
- l-artikolu 6
- kontrollur 6
- kwalunkwe 6
- meħtieġ 6
- il-proċessur 6
- il-liġi 6
- żvelata 6
- awtorità 6
- terz 6
- ċertifikazzjoni 5
- mill-kontrollur 5
- tal-proċessur 5
Artikolu 6
Legalità tal-ipproċessar
1. L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:
(a) | is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta' data personali tiegħu għal fini speċifiku wieħed jew aktar; |
(b) | l-ipproċessar ikun meħtieġ għat-twettiq ta' kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f'kuntratt; |
(c) | l-ipproċessar ikun meħtieġ għall-konformità ma' obbligu legali li għalih huwa soġġett il-kontrollur; |
(d) | l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra; |
(e) | l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur; |
(f) | l-ipproċessar ikun meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, għajr meta dawn l-interessi jingħelbu mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data li jeħtieġu l-protezzjoni tad-data personali, b'mod partikolari meta s-suġġett tad-data jkun minorenni. |
Il-punt (f) tal-ewwel subparagrafu m'għandux japplika għall-ipproċessar li jitwettaq minn awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.
2. L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta' dan ir-Regolament fir-rigward ta' pproċessar għal konformità mal-punti (c) u (e) tal-paragrafu 1 billi jiddeterminaw b'mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar u miżuri oħrajn biex jiġi żgurat ipproċessar legali u ġust inkluż għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX.
3. Il-bażi għall-ipproċessar imsemmi fil-punti (c) u (e) tal-paragrafu 1 għandha tkun stipulata minn:
(a) | il-liġi tal-Unjoni, jew |
(b) | il-liġi tal-Istat Membru li għaliha huwa soġġett il-kontrollur. |
Il-fini tal-ipproċessar għandu jkun iddeterminat fdik il-bażi legali jew, fir-rigward tal-ipproċessar imsemmi fil-punt (e) tal-paragrafu 1, għandu jkun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju tal-atorità uffiċjali mogħtija lill-kontrollur. Dik il-bażi legali jista' jkun fiha dispożizzjonijiet speċifiċi biex tiġi adattata l-applikazzjoni ta' regoli ta' dan ir-Regolament, inklużi l-kondizzjonijiet ġenerali li jirregolaw il-legalità tal-ipproċessar mill-kontrollur; it-tipi ta' data li huma soġġetti għall-ipproċessar; is-suġġetti tad-data kkonċernati; l-entitajiet li lilhom, jew li għalihom, tista' tiġi żvelata d-data personali; il-limitazzjoni tal-fini; il-perijodi tal-ħażna u attivitajiet ta' pproċessar u proċeduri ta' pproċessar, inklużi miżuri li jiżguraw ipproċessar legali u ġust bħal dawk għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha tissodisfa l-objettiv ta' interess pubbliku u tkun proporzjonata mal-għan leġittimu mfittex.
4. Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura meħtieġa u proporzjonata f'soċjetà demokratika biex tissalvagwardja l-objettivi msemmija fl-Artikolu 23(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal fini ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta':
(a) | kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun maħsub; |
(b) | il-kuntest li fih inġabret id-data personali, b'mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur; |
(c) | in-natura tad-data personali, b'mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta' data personali, skont l-Artikolu 9, jew jekk tiġix ipproċessata data personali relatata ma' kundanni kriminali u reati, skont l-Artikolu 10; |
(d) | il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub; |
(e) | l-eżistenza ta' salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni. |
Artikolu 15
Dritt ta' aċċess mis-suġġett tad-data
1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu hijiex qiegħda tiġi proċessata jew le, u, fejn dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:
(a) | il-finijiet tal-ipproċessar; |
(b) | il-kategoriji ta' data personali inkwistjoni; |
(c) | ir-riċevituri jew il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali, b'mod partikolari riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali; |
(d) | fejn possibbli, il-perijodu mbassar li matulu d-data personali tkun ser tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(e) | l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar; |
(f) | id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(g) | fejn id-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħhom; |
(h) | l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet, inkluż it-tfassil ta' profili, imsemmi fl-Artikolu 22(1) u (4) u, għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
2. Fejn id-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 46 rigward it-trasferiment.
3. Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Għal aktar kopji mitluba mis-suġġett tad-data, il-kontrollur jista' jimponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi elettroniċi, u sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f'forma elettronika użata b'mod komuni.
4. Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b'mod negattiv id-drittijiet u l-libertajiet ta' oħrajn.
Artikolu 27
Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-Unjoni
1. Fejn japplika l-Artikolu 3(2), il-kontrollur jew il-proċessur għandu jaħtar bil-miktub rappreżentant fl-Unjoni.
2. L-obbligu stabbilit fil-paragrafu 1 ta' dan l-Artikolu ma għandux japplika għal:
(a) | l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta' kategoriji speċjali ta' data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew |
(b) | awtorità jew korp pubbliku. |
3. Ir-rappreżentant għandu jkun stabbilit f'wieħed mill-Istati Membri fejn jinsabu s-suġġetti tad-data, lid-data personali tagħhom tiġi pproċessata fir-rigward ta' offerti ta' prodotti jew servizzi lilhom, jew li l-imġiba tagħhom tkun issorveljata.
4. Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b'mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma' dan ir-Regolament.
5. Il-ħatra ta' rappreżentant mill-kontrollur jew mill-proċessur għandha tkun mingħajr preġudizzju għal azzjonijiet legali li jistgħu jinbdew kontra l-kontrollur jew il-proċessur innifishom.
Artikolu 30
Reġistru tal-attivitajiet ta' pproċessar
1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:
(a) | l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data; |
(b) | il-finijiet tal-ipproċessar; |
(c) | deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali; |
(d) | il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali; |
(e) | fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(f) | fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data; |
(g) | fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:
(a) | l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data; |
(b) | il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur; |
(c) | fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(d) | fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.
4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.
5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.
Artikolu 58
Setgħat
1. Kull awtorità superviżorja għandu jkollha s-setgħat kollha investigattivi li ġejjin:
(a) | li tordna lill-kontrollur u l-proċessur, u, fejn applikabbli, lir-rappreżentant tal-kontrollur jew tal-proċessur biex jipprovdu kwalunkwe informazzjoni li tirrikjedi għat-twettiq tal-kompiti tagħha; |
(b) | li twettaq investigazzjonijiet fil-forma ta' awditi tal-protezzjoni tad-data; |
(c) | li twettaq rieżami ta' ċertifikazzjonijiet maħruġa skont l-Artikolu 42(7); |
(d) | li tinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta' dan ir-Regolament; |
(e) | li tikseb, mill-kontrollur u l-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tagħha; |
(f) | li tikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f'konformità mal-liġi proċedurali tal-Unjoni jew il-liġi proċedurali tal-Istat Membru. |
2. Kull awtorità superviżorja għandu jkollha s-setgħat kollha korrettivi li ġejjin:
(a) | li toħroġ twissijiet lil kontrollur jew proċessur li l-operazzjonijiet ta' pproċessar maħsuba x'aktarx jiksru dispożizzjonijiet ta' dan ir-Regolament; |
(b) | li ċċanfar kontrollur jew proċessur fejn l-operazzjonijiet ta' pproċessar ikunu kisru dispożizzjonijiet ta' dan ir-Regolament; |
(c) | li tordna lill-kontrollur jew il-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament; |
(d) | li tordna lill-kontrollur jew il-proċessur jagħmel operazzjonijiet ta' pproċessar konformi mad-dispożizzjonijiet ta' dan ir-Regolament, fejn xieraq, b'mod speċifiku u f'perijodu ta' żmien speċifiku; |
(e) | li tordna lill-kontrollur jikkomunika ksur ta' data personali lis-suġġett tad-data; |
(f) | li timponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar; |
(g) | li tordna r-rettifika jew it-tħassir ta' data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 16, 17 u 18 u n-notifika ta' tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 17(2) u l-Artikolu 19; |
(h) | li tirtira ċertifikazzjoni jew li tordna lill-korp taċ-ċertifikazzjoni biex jirtira ċertifikazzjoni maħruġa skont l-Artikolu 42 u 43, jew li tordna lill-korp taċ-ċertifikazzjoni biex ma joħroġx ċertifikazzjoni jekk ma jkunux jew ma jibqgħux sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni; |
(i) | li timponi multa amministrattiva skont l-Artikolu 83, flimkien ma', jew minflok il-miżuri msemmija f'dan il-paragrafu, skont iċ-ċirkostanzi ta' kull każ individwali; |
(j) | li tordna s-sospensjoni ta' flussi ta' data lejn riċevitur f'pajjiż terz jew lejn organizzazzjoni internazzjonali. |
3. Kull awtorità superviżorja għandu jkollha s-setgħat kollha konsultattivi u ta' awtorizzazzjoni li ġejjin:
(a) | li tagħti parir lill-kontrollur f'konformità mal-proċedura ta' konsultazzjoni minn qabel imsemmija fl-Artikolu 36; |
(b) | li tagħti, fuq l-inizjattiva tagħha stess jew fuq talba, opinjonijiet lill-parlament nazzjonali, il-gvern tal-Istat Membru jew, f'konformità mal-liġi tal-Istat Membru, lil istituzzjonijiet u korpi oħra kif ukoll lill-pubbliku dwar kwalunkwe kwistjoni marbuta mal-protezzjoni tad-data personali; |
(c) | li tawtorizza l-ipproċessar imsemmi fl-Artikolu 36(5), jekk il-liġi tal-Istat Membru teħtieġ tali awtorizzazzjoni minn qabel; |
(d) | li toħroġ opinjoni u tapprova abbozzi ta' kodiċijiet ta' kondotta skont l-Artikolu 40(5); |
(e) | li takkredita korpi ta' ċertifikazzjoni skont l-Artikolu 43; |
(f) | li toħroġ ċertifikazzjonijiet u tapprova kriterji ta' ċertifikazzjoni f'konformità mal-Artikolu 42(5); |
(g) | li tadotta l-klawżoli standard ta' protezzjoni tad-data msemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2); |
(h) | li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3); |
(i) | li tawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 46(3); |
(j) | li tapprova regoli korporattivi vinkolanti skont l-Artikolu 47. |
4. L-eżerċizzju tas-setgħat ikkonferiti lill-awtorità superviżorja skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fil-liġi tal-Unjoni u l-liġijiet tal-Istati Membri f'konformità mal-Karta.
5. Kull Stat Membru għandu jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha s-setgħa li tiġbed l-attenzjoni tal-awtoritajiet ġudizzjarji għal ksur ta' dan ir-Regolament u, fejn xieraq, tibda jew timpenja ruħha b'mod ieħor fi proċedimenti legali, sabiex tinforza d-dispożizzjonijiet ta' dan ir-Regolament.
6. Kull Stat Membru jista' jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha setgħat addizzjonali minbarra dawk imsemmija fil-paragrafi 1, 2 u 3. L-eżerċizzju ta' dawk is-setgħat ma għandux jostakola l-operazzjoni effettiva tal-Kapitolu VII.
whereas
dal 2004 diritto e informatica