search


interactive GDPR 2016/0679 MT

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2016/0679 MT jump to: cercato: 'personali' . Output generated live by software developed by IusOnDemand srl


index personali:


whereas personali:


definitions:


cloud tag: and the number of total unique words without stopwords is: 2779

 

Artikolu 1

Suġġett u objettivi

1.   Dan ir-Regolament jistabbilixxi regoli relatati mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali u regoli relatati mal-moviment liberu tad-data personali.

2.   Dan ir-Regolament jipproteġi d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b'mod partikolari d-dritt tagħhom għall-protezzjoni ta' data personali.

3.   Il-moviment liberu tad-data personali fl-Unjoni għandu jkun la ristrett u lanqas ipprojbit għal raġunijiet marbutin mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali.

Artikolu 2

Kamp ta' applikazzjoni materjali

1.   Dan ir-Regolament japplika għall-ipproċessar ta' data personali kompletament jew parzjalment b'mezzi awtomatizzati, u għall-ipproċessar għajr b'mezzi awtomatizzati ta' data personali li tifforma parti minn sistema ta' arkivjar jew li tkun maħsuba sabiex tifforma parti minn sistema ta' arkivjar.

2.   Dan ir-Regolament ma japplikax għall-ipproċessar ta' data personali:

(a)

matul attività li ma taqax taħt il-kamp ta' applikazzjoni tal-liġi tal-Unjoni;

(b)

mill-Istati Membri meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta' applikazzjoni tal-Kapitolu 2 tat-Titolu V tat-TUE;

(c)

minn persuna fiżika waqt attività purament personali jew fid-dar;

(d)

mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali, jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika.

3.   Għall-ipproċessar ta' data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni, japplika r-Regolament (KE) Nru 45/2001. Ir-Regolament (KE) Nru 45/2001 u atti legali oħrajn tal-Unjoni applikabbli għal tali pproċessar tad-data personali għandhom jiġu adattati għall-prinċipji u r-regoli ta' dan ir-Regolament skont l-Artikolu 98.

4.   Dan ir-Regolament għandu jkun mingħajr preġudizzju għall-applikazzjoni tad-Direttiva 2000/31/KE, b'mod partikolari tar-regoli dwar ir-responsabbiltà ta' fornituri ta' servizzi intermedjarji fl-Artikoli 12 sa 15 ta' dik id-Direttiva.

Artikolu 3

Kamp ta' applikazzjoni territorjali

1.   Dan ir-Regolament japplika għall-ipproċessar tad-data personali fil-kuntest tal-attivitajiet ta' stabbilment ta' kontrollur jew proċessur fl-Unjoni, indipendentement minn jekk l-ipproċessar iseħħx fl-Unjoni jew le.

2.   Dan ir-Regolament japplika għall-ipproċessar tad-data personali ta' suġġetti tad-data li jinsabu fl-Unjoni minn kontrollur jew proċessur mhux stabbilit fl-Unjoni, meta l-attivitajiet ta' pproċessar huma relatati ma':

(a)

l-offerta ta' prodotti jew servizzi, irrispettivament jekk ikunx meħtieġ ħlas mis-suġġett tad-data, għal tali suġġetti tad-data fl-Unjoni; jew

(b)

il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni.

3.   Dan ir-Regolament japplika għall-ipproċessar tad-data personali minn kontrollur mhux stabbilit fl-Unjoni, iżda f'post fejn tapplika l-liġi ta' Stat Membru permezz tal-liġi internazzjonali pubblika.

Artikolu 4

Definizzjonijiet

Għall-finijiet ta' dan ir-Regolament:

(1)

data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika;

(2)

“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(3)

“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(4)

“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika;

(5)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(6)

“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(7)

“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru;

(8)

“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur;

(9)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(10)

“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(11)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu;

(12)

“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor;

(13)

data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(14)

data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(15)

data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha;

(16)

“stabbiliment ewlieni” tfisser:

(a)

fir-rigward ta' kontrollur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar l-għanijiet u l-mezzi tal-ipproċessar tad-data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni u dan l-istabbiliment tal-aħħar ikollu s-setgħa li jesiġi l-implimentazzjoni ta' tali deċiżjonijiet, u f'dan il-każ l-istabbiliment li jkun ħa tali deċiżjonijiet għandu jitqies bħala l-istabbiliment ewlieni;

(b)

fir-rigward ta' proċessur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, jew, jekk il-proċessur ma jkollu l-ebda amministrazzjoni ċentrali fl-Unjoni, l-istabbiliment tal-proċessur fl-Unjoni fejn isiru l-attivitajiet ta' pproċessar ewlenin fil-kuntest tal-attivitajiet ta' stabbiliment tal-proċessur sa fejn il-proċessur ikun soġġett għal obbligi speċifiċi taħt dan ir-Regolament;

(17)

“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament;

(18)

“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika;

(19)

“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha;

(20)

“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta;

(21)

“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51;

(22)

“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:

(a)

il-kontrollur jew il-proċessur ikun stabbilit fit-territorju tal-Istat Membru ta' dik l-awtorità superviżorja;

(b)

is-suġġetti tad-data li jgħixu fl-Istat Membru ta' dik l-awtorità superviżorja jiġu affettwati sostanzjalment jew x'aktarx li jkunu ser jiġu affettwati sostanzjalment mill-ipproċessar; jew

(c)

ikun tressaq ilment quddiem dik l-awtorità superviżorja;

(23)

“ipproċessar transkonfinali” tfisser jew:

(a)

l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbilimenti f'iktar minn Stat Membru wieħed ta' kontrollur jew proċessur fl-Unjoni fejn il-kontrollur jew il-proċessur ikun stabbilit f'iktar minn Stat Membru wieħed; jew

(b)

l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbiliment uniku ta' kontrollur jew proċessur fl-Unjoni li madankollu jaffettwa sostanzjalment lil suġġetti tad-data f'aktar minn Stat Membru wieħed, jew li x'aktarx li ser jaffettwahom sostanzjalment.

(24)

“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni;

(25)

“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19);

(26)

“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu.

KAPITOLU II

Prinċipji

Artikolu 5

Prinċipji relatati mal-ipproċessar ta' data personali

1.   Id-data personali għandha:

(a)

tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)

tinġabar għal finijiet speċifikati, espliċiti u leġittimi u ma għandhiex tiġi pproċessata ulterjorment b'mod inkompatibbli ma' dawk il-finijiet; f'konformità mal-Artikolu 89(1), l-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika ma għandux jitqies bħala inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”);

(c)

tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)

tkun preċiża u, fejn meħtieġ, tinżamm aġġornata; għandu jsir dak kollu raġonevoli biex ikun żgurat li d-data personali li ma tkunx eżatta, b'kont meħud tal-għanijiet li għalihom tiġi pproċessata, titħassar jew tissewwa mingħajr dewmien (“preċiżjoni”);

(e)

tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata; id-data personali tista' tinħażen għal perijodi itwal sakemm id-data personali tiġi pproċessata biss għall-finijiet ta' arkivjar fl-interess pubbliku, għall-finijiet ta' riċerka xjentifika jew storika jew għall-finijiet ta' statistika f'konformità mal-Artikolu 89(1) soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”);

(f)

tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2.   Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 6

Legalità tal-ipproċessar

1.   L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:

(a)

is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta' data personali tiegħu għal fini speċifiku wieħed jew aktar;

(b)

l-ipproċessar ikun meħtieġ għat-twettiq ta' kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f'kuntratt;

(c)

l-ipproċessar ikun meħtieġ għall-konformità ma' obbligu legali li għalih huwa soġġett il-kontrollur;

(d)

l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra;

(e)

l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur;

(f)

l-ipproċessar ikun meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, għajr meta dawn l-interessi jingħelbu mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data li jeħtieġu l-protezzjoni tad-data personali, b'mod partikolari meta s-suġġett tad-data jkun minorenni.

Il-punt (f) tal-ewwel subparagrafu m'għandux japplika għall-ipproċessar li jitwettaq minn awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.

2.   L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta' dan ir-Regolament fir-rigward ta' pproċessar għal konformità mal-punti (c) u (e) tal-paragrafu 1 billi jiddeterminaw b'mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar u miżuri oħrajn biex jiġi żgurat ipproċessar legali u ġust inkluż għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX.

3.   Il-bażi għall-ipproċessar imsemmi fil-punti (c) u (e) tal-paragrafu 1 għandha tkun stipulata minn:

(a)

il-liġi tal-Unjoni, jew

(b)

il-liġi tal-Istat Membru li għaliha huwa soġġett il-kontrollur.

Il-fini tal-ipproċessar għandu jkun iddeterminat fdik il-bażi legali jew, fir-rigward tal-ipproċessar imsemmi fil-punt (e) tal-paragrafu 1, għandu jkun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju tal-atorità uffiċjali mogħtija lill-kontrollur. Dik il-bażi legali jista' jkun fiha dispożizzjonijiet speċifiċi biex tiġi adattata l-applikazzjoni ta' regoli ta' dan ir-Regolament, inklużi l-kondizzjonijiet ġenerali li jirregolaw il-legalità tal-ipproċessar mill-kontrollur; it-tipi ta' data li huma soġġetti għall-ipproċessar; is-suġġetti tad-data kkonċernati; l-entitajiet li lilhom, jew li għalihom, tista' tiġi żvelata d-data personali; il-limitazzjoni tal-fini; il-perijodi tal-ħażna u attivitajiet ta' pproċessar u proċeduri ta' pproċessar, inklużi miżuri li jiżguraw ipproċessar legali u ġust bħal dawk għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha tissodisfa l-objettiv ta' interess pubbliku u tkun proporzjonata mal-għan leġittimu mfittex.

4.   Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura meħtieġa u proporzjonata f'soċjetà demokratika biex tissalvagwardja l-objettivi msemmija fl-Artikolu 23(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal fini ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta':

(a)

kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun maħsub;

(b)

il-kuntest li fih inġabret id-data personali, b'mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur;

(c)

in-natura tad-data personali, b'mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta' data personali, skont l-Artikolu 9, jew jekk tiġix ipproċessata data personali relatata ma' kundanni kriminali u reati, skont l-Artikolu 10;

(d)

il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub;

(e)

l-eżistenza ta' salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni.

Artikolu 7

Kondizzjonijiet għal kunsens

1.   Fejn l-ipproċessar ikun ibbażat fuq il-kunsens, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta kunsens għall-ipproċessar tad-data personali tiegħu.

2.   Jekk il-kunsens tas-suġġett tad-data jingħata fil-kuntest ta' dikjarazzjoni bil-miktub li tirrigwarda wkoll kwistjonijiet oħra, it-talba għall-kunsens għandha tiġi ppreżentata b'mod li jingħaraf b'mod ċar mill-kwistjonijiet l-oħra, f'forma intelliġibbli u li tkun faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi. Kwalunkwe parti minn tali dikjarazzjoni li tikkostitwixxi ksur ta' dan ir-Regolament m'għandhiex tkun vinkolanti.

3.   Is-suġġett tad-data għandu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin. L-irtirar tal-kunsens ma għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq kunsens qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens, is-suġġett tad-data għandu jiġi informat b'dan. Għandu jkun faċli li jiġi rtirat kunsens daqs kemm li dan jingħata.

4.   Meta jiġi vvalutat jekk il-kunsens ikunx ingħata b'mod liberu, għandu jittieħed kont sħiħ tal-fatt jekk, inter alia, l-eżekuzzjoni ta' kuntratt, inkluż il-provvista ta' servizz, tkunx kondizzjonata fuq il-kunsens għall-ipproċessar ta' data personali li ma jkunx meħtieġ għall-eżekuzzjoni ta' dak il-kuntratt.

Artikolu 8

Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni

1.   Fejn ikun japplika l-punt (a) tal-Artikolu 6(1), fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar tad-data personali ta' minorenni jkun skont il-liġi fejn il-minorenni jkollu mill-inqas l-età ta' 16-il sena. Fejn il-minorenni jkollu anqas minn 16-il sena, tali pproċessar ikun legali biss jekk, u sal-punt li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni.

L-Istati Membri jistgħu jipprovdu għal età inqas għal dawk il-finijiet sakemm tali età inqas ma tkunx inqas minn 13-il sena.

2.   Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f'tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni, b'kont meħud tat-teknoloġija disponibbli.

3.   Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta' kuntratt fir-rigward ta' minorenni.

Artikolu 9

Ipproċessar ta' kategoriji speċjali ta' data personali

1.   L-ipproċessar ta' data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta' data ġenetika, data bijometrika sabiex tidentifika b'mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta' persuna fiżika huma projbiti.

2.   Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:

(a)

is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta' dik id-data personali għal fini speċifiku wieħed jew aktar, għajr fejn il-liġi tal-Unjoni jew il-liġi ta' Stat Membru tipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tistax titneħħa mis-suġġett tad-data;

(b)

l-ipproċessar ikun meħtieġ għall-finijiet tat-twettiq tal-obbligi u l-eżerċizzju ta' drittijiet speċifiċi tal-kontrollur jew tas-suġġett tad-data fil-qasam tal-liġi dwar l-impjiegi u dwar il-protezzjoni soċjali u s-sigurtà soċjali sa fejn dan ikun awtorizzat mil-liġi tal-Unjoni jew mil-liġi ta' Stat Membru jew minn ftehim kollettiv skont il-liġi ta' Stat Membru li jipprevedu salvagwardji xierqa għad-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(c)

l-ipproċessar ikun meħtieġ għall-protezzjoni tal-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens;

(d)

l-ipproċessar isir waqt l-attivitajiet leġittimi tiegħu b'salvagwardji adatti minn fondazzjoni, assoċjazzjoni jew kwalunkwe korp ieħor mingħajr skop ta' qligħ b'għan politiku, filosofiku, reliġjuż jew ta' trade union u bil-kondizzjoni li l-ipproċessar ikun relatat biss mal-membri jew ex membri tal-korp jew ma' persuni li għandhom kuntatt regolari miegħu b'rabta mal-finijiet tiegħu u li d-data personali ma tkunx żvelata barra dak il-korp mingħajr il-kunsens tas-suġġetti tad-data;

(e)

l-ipproċessar ikun relatat ma' data personali li b'mod ċar tkun saret pubblika mis-suġġett tad-data;

(f)

l-ipproċessar ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew kull darba li l-qrati jkunu qed jaġixxu fil-kapaċità ġudizzjarja tagħhom;

(g)

l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku sostanzjali, fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(h)

l-ipproċessar ikun meħtieġ għall-finijiet ta' mediċina preventiva jew okkupazzjonali, għall-valutazzjoni tal-kapaċità ta' ħaddiem għax-xogħol, dijanjosi medika, il-forniment ta' kura tas-saħħa jew soċjali jew it-trattament jew il-ġestjoni ta' sistemi u servizzi tal-kura tas-saħħa u soċjali abbażi tal-liġi tal-Unjoni jew tal-liġi ta' Stat Membru jew skont kuntratt ma' professjonista fil-kura medika u soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 3;

(i)

l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid transkonfinali serju għas-saħħa jew biex jiġu żgurati standards għoljin ta' kwalità u sikurezza tal-kura tas-saħħa u ta' prodotti mediċinali jew apparat mediku, fuq il-bażi tal-liġi tal-Unjoni, jew tal-liġi ta' Stat Membru li tipprevedi miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data, b'mod partikulari s-segretezza professjonali;

(j)

l-ipproċessar ikun meħtieġ għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika f'konformità mal-Artikolu 89(1) fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data.

3.   Id-data personali msemmija fil-paragrafu 1 tista' tiġi pproċessata għall-finijiet imsemmija fil-punt (h) tal-paragrafu 2 meta dik id-data tiġi pproċessata minn professjonista jew taħt ir-responsabbiltà tiegħu li jkun soġġett għall-obbligu ta' segretezza professjonali skont il-liġi tal-Unjoni jew ta' Stat Membru jew regoli stabbiliti minn korpi kompetenti nazzjonali jew minn persuna oħra li tkun ukoll soġġetta għal obbligu ta' segretezza skont il-liġi tal-Unjoni jew ta' Stat Membru jew ir-regoli stabbiliti minn korpi kompetenti nazzjonali.

4.   L-Istati Membri jistgħu jżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet, fir-rigward tal-ipproċessar ta' data ġenetika, data bijometrika jew data dwar is-saħħa.

Artikolu 10

Ipproċessar ta' data personali relatata ma' kundanni kriminali u reati

L-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati jew relatata ma' miżuri ta' sigurtà abbażi tal-Artikolu 6(1) għandu jsir biss taħt il-kontroll ta' awtorità uffiċjali jew meta l-ipproċessar ikun awtorizzat minn liġi tal-Unjoni jew liġi ta' Stat Membru li tipprevedi salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġetti tad-data. Kwalunkwe reġistru komprensiv ta' kundanni kriminali għandu jinżamm biss taħt il-kontroll ta' awtorità uffiċjali.

Artikolu 11

Ipproċessar li ma jeħtieġx identifikazzjoni

1.   Jekk il-finijiet li għalihom il-kontrollur jipproċessa data personali ma jeħtiġux jew ma għadhomx jeħtieġu l-identifikazzjoni ta' suġġett tad-data mill-kontrollur, il-kontrollur ma għandux ikun obbligat li jżomm, jikseb jew jipproċessa informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-unika raġuni li jikkonforma ma' dan ir-Regolament.

2.   Fejn, fil-każijiet imsemmija fil-paragrafu 1 ta' dan l-Artikolu, il-kontrollur ikun jista' juri li mhuwiex f'pożizzjoni li jidentifika s-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data b'dan, jekk possibbli. F'tali każijiet, l-Artikoli 15 sa 20 ma japplikawx għajr fejn is-suġġett tad-data, għall-fini li jeżerċita d-drittijiet tiegħu taħt dawk l-Artikoli, jipprovdi informazzjoni addizzjonali li tippermetti li huwa jiġi identifikat.

KAPITOLU III

Drittijiet tas-suġġett tad-data

Taqsima 1

Trasparenza u modalitajiet

Artikolu 12

Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-data

1.   Il-kontrollur għandu jieħu miżuri adatti biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikoli 13 u 14 u kwalunkwe komunikazzjoni skont l-Artikoli 15 sa 22 u 34 relatata mal-ipproċessar lis-suġġett tad-data f'forma konċiża, trasparenti, intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi, b'mod partikolari għal kwalunkwe informazzjoni indirizzata speċifikament lil minorenni. L-informazzjoni għandha tiġi pprovduta bil-miktub, jew b'mezzi oħra, inkluż, fejn xieraq, b'mezzi elettroniċi. Meta tintalab mis-suġġett tad-data, l-informazzjoni tista' tingħata bil-fomm dment li tingħata prova tal-identità tas-suġġett tad-data b'mezzi oħra.

2.   Il-kontrollur għandu jiffaċilita l-eżerċizzju tad-drittijiet tas-suġġett tad-data skont l-Artikoli 15 sa 22. Fil-każijiet imsemmija fl-Artikolu 11(1), il-kontrollur ma għandux jirrifjuta li jieħu azzjoni fuq it-talba tas-suġġett tad-data biex jeżerċita d-drittijiet tiegħu skont l-Artikoli 15 sa 22, ħlief jekk il-kontrollur juri li huwa ma jkunx f'pożizzjoni li jidentifika s-suġġett tad-data.

3.   Il-kontrollur għandu jipprovdi informazzjoni dwar l-azzjoni meħuda fuq talba skont l-Artikoli 15 sa 22 lis-suġġett tad-data mingħajr dewmien żejjed u fi kwalunkwe każ, fi żmien xahar minn meta jirċievi t-talba. Dak il-perijodu jista' jiġi estiż b' xahrejn oħra fejn meħtieġ, b'kont dovut tal-kumplessità u n-numru ta' talbiet. Il-kontrollur għandu jinforma s-suġġett tad-data dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba, flimkien mar-raġunijiet għad-dewmien. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi f'forma elettronika, l-informazzjoni għandha tiġi pprovduta b'mezzi elettroniċi, fejn ikun possibbli, sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data.

4.   Jekk il-kontrollur ma jiħux azzjoni fuq it-talba tas-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data mingħajr dewmien u mhux aktar tard minn xahar minn meta jirċievi t-talba bir-raġunijiet għalfejn ma jkunx ħa azzjoni u dwar il-possibbiltà li jitressaq ilment quddiem awtorità superviżorja u li jitfittex rimedju ġudizzjarju.

5.   L-informazzjoni pprovduta skont l-Artikoli 13 u 14 u kwalunkwe komunikazzjoni u kwalunkwe azzjoni skont l-Artikoli 15 sa 22 u 34 għandhom jingħataw mingħajr ħlas. Fejn it-talbiet minn suġġett tad-data jkunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista' jew:

(a)

jimponi ħlas raġonevoli waqt li jqis l-ispejjeż amministrattivi talli jipprovdi l-informazzjoni jew il-komunikazzjoni jew talli jieħu l-azzjoni mitluba; jew

(b)

jirrifjuta li jieħu azzjoni fuq it-talba.

Il-kontrollur għandu jerfa' r-responsabbiltà li juri n-natura manifestament mingħajr bażi jew eċċessiva tat-talba.

6.   Mingħajr preġudizzju għall-Artikolu 11, fejn il-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tagħmel it-talba msemmija fl-Artikoli 15 sa 21, il-kontrollur jista' jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.

7.   L-informazzjoni li għandha tiġi pprovduta lis-suġġetti tad-data skont l-Artikolu 13 u 14 tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna.

8.   Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92 għall-finijiet li tiddetermina l-informazzjoni li għandha tiġi ppreżentata permezz tal-ikoni u l-proċeduri għall-għoti ta' ikoni standardizzati.

Taqsima 2

Informazzjoni u aċċess għad-data personali

Artikolu 13

Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data

1.   Fejn data personali relatata ma' suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur għandu, fil-ħin li tinkiseb id-data personali, jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:

(a)

l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur;

(b)

id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli;

(c)

l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)

fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza;

(e)

ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(f)

fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli.

2.   Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu, meta tinkiseb id-data personali, jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti:

(a)

il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(b)

l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data;

(c)

fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu;

(d)

id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(e)

jekk il-forniment ta' data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f'kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data;

(f)

l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

3.   Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

4.   Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.

Artikolu 14

Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data

1.   Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:

(a)

l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur;

(b)

id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli;

(c)

l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)

il-kategoriji ta' data personali inkwistjoni;

(e)

ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(f)

fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli;

2.   Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:

(a)

il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(b)

fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza;

(c)

l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data u li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data;

(d)

fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu;

(e)

id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(f)

minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku;

(g)

l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

3.   Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:

(a)

fi żmien perijodu ta' żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, b'kont meħud taċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali;

(b)

jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew

(c)

jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba.

4.   Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

5.   Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:

(a)

is-suġġett tad-data diġà għandu l-informazzjoni;

(b)

il-provvista ta' tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b'mod partikolari għall-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 89(1) jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta' dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament il-kisba tal-objettivi ta' dak l-ipproċessar. F'tali każijiet il-kontrollur għandu jieħu l-miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, inkluż li jagħmel l-informazzjoni disponibbli għall-pubbliku;

(c)

il-kisba jew l-iżvelar hu espressament stabbilit mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha hu soġġett il-kontrollur u li tipprevedi miżuri adatti għall-protezzjoni tal-interessi leġittimi tas-suġġett tad-data; jew

(d)

fejn id-data personali jkollha tibqa' kunfidenzjali soġġett għall-obbligu tas-segretezza professjonali regolata mil-liġi tal-Unjoni jew ta' Stat Membru, inkluż l-obbligu statutorju ta' segretezza.

Artikolu 15

Dritt ta' aċċess mis-suġġett tad-data

1.   Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu hijiex qiegħda tiġi proċessata jew le, u, fejn dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:

(a)

il-finijiet tal-ipproċessar;

(b)

il-kategoriji ta' data personali inkwistjoni;

(c)

ir-riċevituri jew il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali, b'mod partikolari riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(d)

fejn possibbli, il-perijodu mbassar li matulu d-data personali tkun ser tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(e)

l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar;

(f)

id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(g)

fejn id-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħhom;

(h)

l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet, inkluż it-tfassil ta' profili, imsemmi fl-Artikolu 22(1) u (4) u, għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

2.   Fejn id-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 46 rigward it-trasferiment.

3.   Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Għal aktar kopji mitluba mis-suġġett tad-data, il-kontrollur jista' jimponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi elettroniċi, u sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f'forma elettronika użata b'mod komuni.

4.   Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b'mod negattiv id-drittijiet u l-libertajiet ta' oħrajn.

Taqsima 3

Rettifika u tħassir

Artikolu 16

Dritt għar-rettifika

Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur mingħajr dewmien żejjed ir-rettifika ta' data personali li tikkonċerna lilu li ma tkunx eżatta. B'kont meħud tal-għanijiet tal-ipproċessar, is-suġġett tad-data għandu d-dritt li jikseb il-kompletezza tad-data personali mhux kompluta, inkluż billi jipprovdi dikjarazzjoni supplimentari.

Artikolu 17

Dritt għal tħassir (“dritt li wieħed jintesa”)

1.   Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir ta' data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:

(a)

id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data;

(b)

is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 6(1)(a) jew l-Artikolu 9(2)(a) u fejn ma jkun hemm l-ebda raġuni legali għall-ipproċessar;

(c)

is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar, jew is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(2);

(d)

id-data personali tkun ġiet ipproċessata illegalment;

(e)

id-data personali tkun trid titħassar biex ikun hemm konformità ma' obbligu legali fil-liġi tal-Unjoni jew ta' Stat Membru li għalih huwa soġġett il-kontrollur;

(f)

id-data personali tkun inġabret fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1).

2.   Fejn il-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, b'kont meħud tat-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jkunu qegħdin jipproċessaw id-data personali, li s-suġġett tad-data talabhom iħassru kwalunkwe konnessjoni għal dik id-data personali, jew koppja jew replika tagħha.

3.   Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar jkun meħtieġ:

(a)

għall-eżerċizzju tad-dritt tal-libertà ta' espressjoni u informazzjoni;

(b)

għal konformità ma' obbligu legali li jeħtieġ ipproċessar skont il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju tal-awtorità uffiċjali mogħtija lill-kontrollur;

(c)

għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika f'konformità mal-punti (h) u (i) tal-Artikolu 9(2) kif ukoll mal-Artikolu 9(3);

(d)

għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1) sa fejn id-dritt imsemmi fil-paragrafu 1 x'aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta' dak l-ipproċessar; jew

(e)

għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

Artikolu 18

Dritt għal restrizzjoni tal-ipproċessar

1.   Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur ir-restrizzjoni tal-ipproċessar fejn tkun tapplika waħda minn dawn:

(a)

is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perijodu li jippermetti li l-kontrollur jivverifika l-eżattezza tad-data personali;

(b)

l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tad-data personali u jitlob minflok ir-restrizzjoni tal-użu tagħha;

(c)

il-kontrollur ma jkollux aktar bżonn tad-data personali għall-għanijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali;

(d)

is-suġġett tad-data jkun oġġezzjona għall-ipproċessar skont l-Artikolu 21(1) sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data.

2.   Fejn l-ipproċessar jkun ġie ristrett skont il-paragrafu 1, tali data personali tista', bl-eċċezzjoni tal-ħażna, tiġi pproċessata biss bil-kunsens tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew għall-protezzjoni tad-drittijiet ta' persuna fiżika jew ġuridika oħra jew għal raġunijiet ta' interess pubbliku importanti tal-Unjoni jew ta' Stat Membru.

3.   Is-suġġett tad-data li kiseb ir-restrizzjoni tal-ipproċessar skont il-paragrafu 1 għandu jiġi infurmat mill-kontrollur qabel ma titneħħa r-restrizzjoni tal-ipproċessar.

Artikolu 19

Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar

Il-kontrollur għandu jikkomunika kwalunkwe rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar imwettqa f'konformità mal-Artikolu 16, l-Artikolu 17(1) u l-Artikolu 18 lil kull riċevitur li lilu tkun ġiet żvelata d-data personali, għajr jekk dan jirriżulta impossibbli jew ikun jinvolvi sforz sproporzjonat. Il-kontrollur għandu jinforma lis-suġġett tad-data dwar dawk ir-riċevituri jekk is-suġġett tad-data jitlob dan.

Artikolu 20

Dritt għall-portabbiltà tad-data

1.   Is-suġġett tad-data għandu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f'format strutturat, użat komunement u li jinqara permezz ta' magna u jkollu d-dritt li jibgħat dik d-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, fejn:

(a)

l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2) jew fuq kuntratt skont il-punt (b) tal-Artikolu 6(1); u

(b)

l-ipproċessar jitwettaq b'mezzi awtomatizzati.

2.   Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor, fejn dan ikun teknikament fattibbli.

3.   L-eżerċizzju tad-dritt imsemmi fil-paragrafu 1 ta' dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 17. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur.

4.   Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b'mod ħażin id-drittijiet u l-libertajiet ta' oħrajn.

Taqsima 4

Dritt ta' oġġezzjoni u teħid ta' deċiżjonijiet individwali awtomatizzati

Artikolu 21

Dritt ta' oġġezzjoni

1.   Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument għall-ipproċessar ta' data personali li tikkonċerna lilu li hija bbażata fuq il-punt (e) jew (f) tal-Artikolu 6(1), inkluż it-tfassil ta' profili abbażi ta' dawk id-dispożizzjonijiet. Il-kontrollur ma għandux jibqa' jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

2.   Fejn tiġi pproċessata data personali għal għanijiet diretti ta' kummerċjalizzazzjoni, is-suġġett tad-data għandu d-dritt li joġġezzjona fi kwalunkwe mument għall-ipproċessar tad-data personali li tikkonċernah għal tali kummerċjalizzazzjoni, li tinkludi t-tfassil tal-profili sa fejn huwa marbut ma' tali kummerċjalizzazzjoni diretta.

3.   Fejn is-suġġett tad-data joġġezzjona għall-ipproċessar għal għanijiet ta' kummerċjalizzazzjoni diretta, id-data personali ma għandhiex tibqa' tiġi pproċessata għal tali għanijiet.

4.   Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafi 1 u 2 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b'mod espliċitu u għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra.

5.   Fil-kuntest tal-użu ta' servizzi tas-soċjetà tal-informazzjoni, u minkejja d-Direttiva 2002/58/KE, is-suġġett tad-data jista' jeżerċita d-dritt tiegħu li joġġezzjona b'mezzi awtomatizzati bl-użu ta' speċifikazzjonijiet tekniċi.

6.   Fejn tiġi pproċessata data personali għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1), is-suġġett tad-data, għal raġunijiet marbutin mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta' kompitu mwettaq għal raġunijiet ta' interess pubbliku.

Artikolu 22

Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili

1.   Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b'mod sinifikanti.

2.   Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

(a)

tkun meħtieġa biex wieħed jidħol f'kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u kontrollur tad-data;

(b)

tkun awtorizzata mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur u li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

(c)

tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

3.   F'każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

4.   Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta' data personali msemmija fl-Artikolu 9(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 9(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

Taqsima 5

Restrizzjonijiet

Artikolu 23

Restrizzjonijiet

1.   Il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew il-proċessur tad-data tista' tirrestrinġi permezz ta' miżura leġiżlattiva l-kamp ta' applikazzjoni tal-obbligi u d-drittijiet previsti fl-Artikoli 12 sa 22 u l-Artikolu 34, kif ukoll l-Artikolu 5 sakemm id-dispożizzjonijiet tiegħu jikkorrispondu mad-drittijiet u l-obbligi previsti fl-Artikoli 12 sa 22, meta tali restrizzjoni tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u hija miżura meħtieġa u proporzjonata f'soċjetà demokratika għas-salvagwardja ta':

(a)

is-sigurtà nazzjonali;

(b)

id-difiża;

(c)

is-sigurtà pubblika;

(d)

il-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddidiet għas-sigurtà pubblika;

(e)

objettivi importanti oħrajn ta' interess pubbliku ġenerali tal-Unjoni jew ta' Stat Membru, b'mod partikolari interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta' Stat Membru, inkluż, kwistjonijiet monetarji, baġitarji u fiskali, is-saħħa pubblika u s-sigurtà soċjali;

(f)

il-protezzjoni tal-indipendenza ġudizzjarja u l-proċedimenti ġudizzjarji;

(g)

il-prevenzjoni, l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta' ksur ta' etika għal professjonijiet regolati;

(h)

funzjoni ta' monitoraġġ, ispezzjoni jew regolatorja marbuta, anki jekk okkażjonalment, mal-eżerċizzju ta' awtorità uffiċjali f'każijiet imsemmija fil-punti (a) sa (e) u (g);

(i)

il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta' persuni oħrajn;

(j)

l-infurzar ta' pretensjonijiet skont id-dritt ċivili.

2.   B'mod partikolari, kull miżura leġiżlattiva msemmija fil-paragrafu 1 għandu jkun fiha dispożizzjonijiet speċifiċi tal-inqas, fejn rilevanti, dwar:

(a)

il-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar,

(b)

il-kategoriji ta' data personali,

(c)

l-ambitu tar-restrizzjonijiet introdotti,

(d)

is-salvagwardji għall-prevenzjoni tal-abbuż jew tal-aċċess jew it-trasferiment illegali;

(e)

l-ispeċifikazzjoni tal-kontrollur jew il-kategoriji tal-kontrolluri,

(f)

il-perijodi ta' ħażna u s-salvagwardji applikabbli b'kont meħud tan-natura, l-ambitu u l-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar;

(g)

ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data; u

(h)

id-dritt tas-suġġetti tad-data li jkunu infurmati dwar ir-restrizzjoni, sakemm dak ma jistax jippreġudika l-finijiet tar-restrizzjoni.

KAPITOLU IV

Kontrollur u proċessur

Taqsima 1

Obbligi ġenerali

Artikolu 25

Protezzjoni ta' data mid-disinn u b'mod awtomatiku

1.   Wara li jikkunsidra l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b'mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta' dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2.   Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.

3.   Jista' jintuża mekkaniżmu ta' ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta' dan l-Artikolu.

Artikolu 27

Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-Unjoni

1.   Fejn japplika l-Artikolu 3(2), il-kontrollur jew il-proċessur għandu jaħtar bil-miktub rappreżentant fl-Unjoni.

2.   L-obbligu stabbilit fil-paragrafu 1 ta' dan l-Artikolu ma għandux japplika għal:

(a)

l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta' kategoriji speċjali ta' data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew

(b)

awtorità jew korp pubbliku.

3.   Ir-rappreżentant għandu jkun stabbilit f'wieħed mill-Istati Membri fejn jinsabu s-suġġetti tad-data, lid-data personali tagħhom tiġi pproċessata fir-rigward ta' offerti ta' prodotti jew servizzi lilhom, jew li l-imġiba tagħhom tkun issorveljata.

4.   Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b'mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma' dan ir-Regolament.

5.   Il-ħatra ta' rappreżentant mill-kontrollur jew mill-proċessur għandha tkun mingħajr preġudizzju għal azzjonijiet legali li jistgħu jinbdew kontra l-kontrollur jew il-proċessur innifishom.

Artikolu 28

Proċessur

1.   Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2.   Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.

3.   L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku;

(b)

jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)

jieħu l-miżuri kollha mitluba skont l-Artikolu 32;

(d)

jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)

jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)

jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)

fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)

jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4.   Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.

5.   Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.

6.   Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.

7.   Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

8.   Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

9.   Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.

10.   Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.

Artikolu 29

Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur

Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 30

Reġistru tal-attivitajiet ta' pproċessar

1.   Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a)

l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data;

(b)

il-finijiet tal-ipproċessar;

(c)

deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali;

(d)

il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(e)

fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa;

(f)

fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data;

(g)

fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

2.   Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:

(a)

l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data;

(b)

il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur;

(c)

fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa;

(d)

fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

3.   Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.

4.   Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.

5.   L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.

Artikolu 31

Kooperazzjoni mal-awtorità superviżorja

Il-kontrollur u l-proċessur u, fejn applikabbli, ir-rappreżentanti tagħhom, għandhom jikkooperaw, fuq talba, mal-awtorità superviżorja fit-twettiq tal-kompiti tagħhom.

Taqsima 2

Sigurtà tad-data personali

Artikolu 32

Sigurtà tal-ipproċessar

1.   Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)

il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)

il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)

il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)

proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2.   Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3.   L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.

4.   Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 33

Notifika ta' ksur ta' data personali lill-awtorità superviżorja

1.   Fil-każ ta' ksur ta' data personali, il-kontrollur għandu mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-awtorità superviżorja kompetenti f'konformità mal-Artikolu 55 ħlief jekk il-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn in-notifika lill-awtorità superviżorja ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.

2.   Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jkun sar konxju ta' ksur ta' data personali.

3.   In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:

(a)

tiddeskrivi n-natura tal-ksur ta' data personali inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta' data personali rreġistrata kkonċernata;

(b)

tagħti l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data jew ta' punt ta' kuntatt ieħor minn fejn tista' tinkiseb aktar informazzjoni;

(c)

tiddeskrivi l-konsegwenzi mistennija tal-ksur ta' data personali;

(d)

tiddeskrivi l-miżuri mittieħda jew proposti li jridu jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta' data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli.

4.   Fejn, u sa fejn mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista' tiġi pprovduta f'fażijiet mingħajr dewmien bla bżonn.

5.   Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta' data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta' rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-awtorità superviżorja tivverifika l-konformità ma' dan l-Artikolu.

Artikolu 34

Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data

1.   Meta l-ksur ta' data personali probabbilment ikun ser jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi l-kontrollur għandu jikkomunika l-ksur ta' data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2.   Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tiddeskrivi b'lingwaġġ ċar u sempliċi n-natura tal-ksur ta' data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 33(3).

3.   Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun meħtieġa jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun sodisfatta:

(a)

il-kontrollur ikun implimenta miżuri ta' protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta' data personali, b'mod partikolari dawk li jagħmlu d-data personali ma tinftiehemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċessaha, bħall-kriptaġġ;

(b)

il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza;

(c)

tkun tinvolvi sforz sproporzjonat. F'każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b'mod għaldaqstant effettiv.

4.   Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, l-awtorità superviżorja, wara li tkun ikkunsidrat il-probabbiltà li l-ksur tad-data personali li jirriżulta f'riskju għoli, tista' titolbu jagħmel dan jew tista' tiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 ikunu sodisfatti.

Taqsima 3

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data u konsultazzjoni minn QABEL

Artikolu 35

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1.   Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jittieħed kont tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista' tindirizza sett ta' operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għolja simili.

2.   Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data, fejn ikun maħtur, meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

3.   Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b'mod partikolari tkun meħtieġa fil-każ ta':

(a)

evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika;

(b)

l-ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data msemmija fl-Artikolu 9(1), jew ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10; jew

(c)

il-monitoraġġ sistematiku ta' żona aċċessibbli għall-pubbliku fuq skala kbira.

4.   L-awtorità superviżorja għandha tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li huma soġġetti għat-talba ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1. L-awtorità superviżorja għandha tikkomunika dawk il-listi lill-Bord imsemmi fl-Artikolu 68.

5.   L-awtorità superviżorja tista' wkoll tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data. L-awtorità superviżorja għandha tikkomunika dawn il-listi lill-Bord.

6.   Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5, l-awtorità superviżorja kompetenti għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fejn tali listi jinvolvu attivitajiet ta' pproċessar li huma marbuta mal-offerta ta' oġġetti jew servizzi lis-suġġetti tad-data jew għall-monitoraġġ tal-imġiba tagħhom f'diversi Stati Membri, jew li jista' jaffettwa sostanzjalment il-moviment ħieles tad-data personali fl-Unjoni.

7.   Il-valutazzjoni għandha tinkludi minn tal-inqas:

(a)

deskrizzjoni sistematika tal-operazzjonijiet ta' pproċessar previsti u l-iskopijiet tal-ipproċessar, inkluż fejn applikabbli l-interess leġittimu mfittex mill-kontrollur;

(b)

valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet;

(c)

valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u

(d)

il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

8.   Il-konformità ma' kodiċi ta' kondotta approvati msemmija fl-Artikolu 40 mill-kontrolluri jew proċessuri rilevanti għandu jittieħed kont tagħhom fil-valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar imwettqa minn tali kontrolluri jew proċessuri, b'mod partikolari għall-finijiet ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

9.   Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta' interessi kummerċjali jew pubbliċi jew għas-sigurtà tal-attivitajiet ta' pproċessar.

10.   Fejn l-ipproċessar skont il-punt (c) jew (e) tal-Artikolu 6(1) ikollu bażi legali fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru li l-kontrollur huwa suġġett għaliha, u dik il-liġi tirregola l-operazzjoni jew is-sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, u tkun diġà ġiet imwettqa valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali fil-kuntest tal-adozzjoni ta' dik il-bażi legali, il-paragrafi 1 sa 3 ma għandhomx japplikaw sakemm l-Istati Membri ma jqisux li jkun meħtieġ li ssir tali valutazzjoni qabel l-attivitajiet tal-ipproċessar.

11.   Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f'konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta' pproċessar.

Artikolu 37

Ħatra tal-uffiċjal tal-protezzjoni tad-data

1.   Il-kontrollur u l-proċessur għandhom jaħtru uffiċjal tal-protezzjoni tad-data fi kwalunkwe każ fejn:

(a)

l-ipproċessar isir minn awtorità jew korp pubbliku, ħlief għal qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom;

(b)

l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'operazzjonijiet ta' pproċessar li, minħabba n-natura tagħhom, l-ambitu u/jew l-għanijiet tagħhom, jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira; jew

(c)

l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data skont l-Artikolu 9 u ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.

2.   Grupp ta' impriżi jista' jaħtar uffiċjal tal-protezzjoni tad-data uniku dment li l-uffiċjal għall-protezzjoni tad-data jkun faċilment aċċessibbli minn kull stabbiliment.

3.   Fejn il-kontrollur jew il-proċessur ikun awtorità jew korp pubbliku, jista' jinħatar uffiċjal uniku tal-protezzjoni tad-data għal diversi tali awtoritajiet jew tali korpi, filwaqt li jittieħed kont tal-istruttura organizzattiva u d-daqs tagħhom.

4.   F'każijiet differenti minn dawk imsemmija fil-paragrafu 1, il-kontrollur jew il-proċessur jew assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jew, fejn hu rekwiżit taħt il-liġi tal-Unjoni jew ta' Stat Membru, għandhom jaħtru uffiċjal tal-protezzjoni tad-data. L-uffiċjal tal-protezzjoni tad-data jista' jaġixxi għal dawn l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kontrolluri jew proċessuri.

5.   L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b'mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 39.

6.   L-uffiċjal tal-protezzjoni tad-data jista' jkun parti mill-persunal tal-kontrollur jew tal-proċessur, jew iwettaq il-kompiti tiegħu fuq il-bażi ta' kuntratt ta' servizz.

7.   Il-kontrollur jew il-proċessur għandu jippubblika d-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data u jikkomunikhom lill-awtorità superviżorja.

Artikolu 38

Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data

1.   Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni tad-data personali.

2.   Il-kontrollur u l-proċessur għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 39 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta' pproċessar, u jsostnu l-għarfien espert tiegħu.

3.   Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċizzju ta' dawk il-kompiti. Ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. L-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b'mod dirett lill-ogħla livell ta' maniġment tal-kontrollur jew tal-proċessur.

4.   Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha marbuta mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.

5.   L-uffiċjal tal-protezzjoni tad-data għandu jkunu marbut b'segretezza jew b'kunfidenzjalità dwar il-qadi ta' dmirijietu, skont il-liġi tal-Unjoni jew ta' Stat Membru.

6.   L-uffiċjal tal-protezzjoni tad-data jista' jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe minn dawn il-kompiti u dmirijiet ma jirriżultawx f'konflitt ta' interessi.

Artikolu 39

Kompiti tal-uffiċjal tal-protezzjoni tad-data

1.   L-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:

(a)

jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data;

(b)

jissorvelja l-konformità ma' dan ir-Regolament, ma' dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta' pproċessar, u l-verifiki relatati;

(c)

jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35;

(d)

jikkoopera mal-awtorità superviżorja;

(e)

jaġixxi bħala l-punt ta' kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta' kwalunkwe materja oħra.

2.   L-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta' pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.

Taqsima 5

Kodiċijiet ta' kondotta u ċertifikazzjoni

Artikolu 40

Kodiċijiet ta' kondotta

1.   L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu t-tfassil ta' kodiċijiet ta' kondotta maħsuba biex jikkontribwixxu għall-applikazzjoni xierqa ta' dan ir-Regolament, b'kont meħud tal-karatteristiċi speċifiċi tad-diversi setturi tal-ipproċessar u l-ħtiġijiet speċifiċi ta' impriżi mikro, żgħar u ta' daqs medju.

2.   Assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jħejju kodiċijiet ta' kondotta, jew jemendaw jew jestendu dawn il-kodiċijiet, bil-għan li jispeċifikaw l-applikazzjoni ta' dan ir-Regolament, bħal fil-rigward ta':

(a)

l-ipproċessar ġust u trasparenti;

(b)

l-interessi leġittimi segwiti mill-kontrolluri f'kuntesti speċifiċi;

(c)

il-ġbir tad-data personali;

(d)

il-psewdonimizzazzjoni ta' data personali;

(e)

l-informazzjoni provduta lill-pubbliku u lis-suġġetti tad-data;

(f)

l-eżerċitar tad-drittijiet tas-suġġetti tad-data;

(g)

l-informazzjoni provduta lil, u l-protezzjoni ta', minorenni, u l-mod kif jinkiseb il-kunsens tad-detenturi tar-responsabbiltà ta' ġenituri fir-rigward ta' minorenni;

(h)

il-miżuri u l-proċeduri msemmija fl-Artikoli 24 u 25 u l-miżuri biex jiżguraw is-sigurtà tal-ipproċessar imsemmija fl-Artikolu 32;

(i)

in-notifika ta' ksur ta' data personali lill-awtoritajiet superviżorji u l-komunikazzjoni ta' tali ksur ta' data personali lis-suġġetti tad-data;

(j)

trasferiment ta' data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali; jew

(k)

proċeduri barra l-qorti u proċeduri oħrajn ta' riżoluzzjoni ta' tilwim għas-soluzzjoni ta' tilwim bejn il-kontrolluri u s-suġġetti tad-data fir-rigward tal-ipproċessar, mingħajr preġudizzju għad-drittijiet tas-suġġetti tad-data skont l-Artikoli 77 u 79.

3.   Minbarra l-konformità mill-kontrolluri jew il-proċessuri suġġett għal dan ir-Regolament, il-kodiċijiet ta' kondotta approvati skont il-paragrafu 5 ta' dan l-Artikolu u li jkollhom validità ġenerali skont il-paragrafu 9 ta' dan l-Artikolu jistgħu wkoll jiġu osservati minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 sabiex jipprovdu salvagwardji xierqa fi ħdan il-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (e) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u eżegwibbli, permezz ta' strumenti kuntrattwali jew strumenti legalment vinkolanti oħra, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

4.   Kodiċi ta' kondotta msemmi fil-paragrafu 2 ta' dan l-Artikolu għandu jkun fih mekkaniżmi li jippermettu lill-korp imsemmi fl-Artikolu 41(1) biex iwettaq il-monitoraġġ obbligatorju ta' konformità mad-dispożizzjonijiet tiegħu mill-kontrolluri jew il-proċessuri li japplikawh, mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5.   L-assoċjazzjonijiet u korpi oħra msemmija fil-paragrafu 2 ta' dan l-Artikolu li għandhom l-għan li jħejju kodiċi ta' kondotta jew li jemendaw jew jestendu kodiċi eżistenti, għandhom jippreżentaw l-abbozz ta' kodiċi, l-emenda jew l-estensjoni lill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55. L-awtorità superviżorja għandha tipprovdi opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament u għandha tapprova tali abbozz ta' kodiċi, emenda jew estensjoni jekk hija tqis li jipprovdu biżżejjed salvagwardji xierqa.

6.   Fejn l-opinjoni msemmija fil-paragrafu 5 tapprova l-abbozz ta' kodiċi, jew l-emenda jew l-estensjoni, u fejn il-kodiċi ta' kondotta konċernat mhux marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja għandha tirreġistra u tippubblika l-kodiċi.

7.   Fejn abbozz ta' kodiċi ta' kondotta huwa marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja li hi kompetenti skont l-Artikolu 55 għandha, qabel ma tapprova l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, tippreżentahom fil-proċedura msemmija fl-Artikolu 63 lill-Bord li għandu jagħti opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament jew, fil-każ imsemmi fil-paragrafu 3 ta' dan l-Artikolu, jipprovdux salvagwardji xierqa.

8.   Fejn l-opinjoni msemmija fil-paragrafu 7 tikkonferma li l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, jikkonformaw ma' dan ir-Regolament, jew, fis-sitwazzjoni msemmija fil-paragrafu 3, jipprovdu salvagwardji xierqa, il-Bord għandu jippreżenta l-opinjoni tiegħu lill-Kummissjoni.

9.   Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tiddeċiedi li l-kodiċijiet ta' kondotta, l-emendi jew l-estensjonijiet approvati ppreżentati lilha skont il-paragrafu 8 ta' dan l-Artikolu għandhom validità ġenerali fi ħdan l-Unjoni. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

10.   Il-Kummissjoni għandha tiżgura r-reklamar xieraq għall-kodiċijiet approvati li jkun ġie deċiż li għandhom validità ġenerali skont il-paragrafu 9.

11.   Il-Bord għandu jiġbor il-kodiċijiet ta' kondotta, l-emendi u l-estensjonijiet kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku b'mezzi xierqa.

Artikolu 42

Ċertifikazzjoni

1.   L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b'mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma' dan ir-Regolament ta' attivitajiet ta' pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta' daqs medju.

2.   Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta' dan l-Artikolu għall-għan li tintwera l-eżistenza ta' salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta' strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

3.   Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta' proċess li jkun trasparenti.

4.   Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

5.   Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta' kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista' jirriżulta f'ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.

6.   Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta' ċertifikazzjoni għandu jipprovdi lill-korp ta' ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta' pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta' ċertifikazzjoni.

7.   Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta' tliet snin u tista' tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.

8.   Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta' kwalunkwe mezz xieraq.

Artikolu 43

Korpi ta' ċertifikazzjoni

1.   Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-korpi ta' ċertifikazzjoni li għandhom livell xieraq ta' għarfien espert fir-rigward tal-protezzjoni tad-data għandhom, wara li jinfurmaw l-awtorità superviżorja sabiex din tkun tista' teżerċita s-setgħat tagħha skont il-punt (h) tal-Artikolu 58(2) fejn meħtieġ, joħorġu u jġeddu ċertifikazzjoni. Stat Membru għandu jiżgura li dawk il-korpi ta' ċertifikazzjoni huma akkreditati minn waħda jew wieħed, jew mit-tnejn, li ġejjin:

(a)

l-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56;

(b)

il-korp nazzjonali ta' akkreditazzjoni msemmi f'konformità mar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (20) f'konformità ma' EN-ISO/IEC 17065/2012 u mar-rekwiżiti addizzjonali stabbiliti mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56.

2.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jiġu akkreditati skont dak il-paragrafu biss fejn ikunu:

(a)

wrew l-indipendenza u l-għarfien espert tagħhom b'rabta mas-suġġett taċ-ċertifikazzjoni għas-sodisfazzjon tal-awtorità superviżorja kompetenti;

(b)

impenjaw ruħhom li jirrispettaw il-kriterji msemmija fl-Artikolu 42(5) u approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew mill-Bord, skont l-Artikolu 63, il-Bord;

(c)

stabbilixxew proċeduri għall-ħruġ, ir-rieżami perjodiku u l-irtirar ta' ċertifikazzjoni, siġilli u marki tal-protezzjoni tad-data;

(d)

stabbilixxew proċeduri u strutturi biex jindirizzaw lmenti dwar ksur taċ-ċertifikazzjoni jew il-mod li bih iċ-ċertifikazzjoni ġiet, jew qed tiġi, implimentata mill-kontrollur jew il-proċessur, u biex jagħmlu trasparenti dawk il-proċeduri u l-istrutturi għas-suġġetti tad-data u għall-pubbliku; u

(e)

wrew għas-sodisfazzjon tal-awtorità superviżorja kompetenti, li l-kompiti u d-dmirijiet tagħhom ma jirriżultawx f'konflitt ta' interessi.

3.   L-akkreditazzjoni tal-korpi ta' ċertifikazzjoni kif imsemmija fil-paragrafi 1 u 2 ta' dan l-Artikolu għandhom jitwettqu abbażi ta' kriterji approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew, mill-Bord, skont l-Artikolu 63. Fil-każ ta' akkreditazzjoni skont il-punt (b) tal-paragrafu 1 ta' dan l-Artikolu, dawk ir-rekwiżiti għandhom jikkomplementaw dawk previsti fir-Regolament (KE) Nru 765/2008 u r-regoli tekniċi li jiddeskrivu l-metodi u l-proċeduri tal-korpi ta' ċertifikazzjoni.

4.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom ikunu responsabbli mill-valutazzjoni tajba li twassal għaċ-ċertifikazzjoni jew l-irtirar ta' tali ċertifikazzjoni mingħajr preġudizzju għar-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament. L-akkreditazzjoni għandha tinħareġ għal perijodu massimu ta' ħames snin u tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' ċertifikazzjoni jissodisfa r-rekwiżiti stabbiliti f'dan l-Artikolu.

5.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jipprovdu lill-awtorità superviżorja kompetenti bir-raġunijiet għall-għoti jew l-irtirar taċ-ċertifikazzjoni mitluba.

6.   Ir-rekwiżiti msemmija fil-paragrafu 3 ta' dan l-Artikolu u l-kriterji msemmija fl-Artikolu 42(5) għandhom jiġu ppubblikati mill-awtorità superviżorja f'forma faċilment aċċessibbli. L-awtoritajiet superviżorji għandhom ukoll jittrażmettu dawk ir-rekwiżiti u kriterji lill-Bord. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni kollha u s-siġilli tal-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku bi kwalunkwe mezz xieraq.

7.   Mingħajr preġudizzju għall-Kapitolu VIII, l-awtorità superviżorja kompetenti jew il-korp nazzjonali ta' akkreditazzjoni għandu jirtira akkreditazzjoni ta' korp ta' ċertifikazzjoni skont il-paragrafu 1 ta' dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jiġu sodisfatti jew m'għadhomx jiġu sodisfatti, jew fejn azzjonijiet meħuda mill-korp ta' ċertifikazzjoni jiksru dan ir-Regolament.

8.   Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92, għall-fini li tispeċifika r-rekwiżiti li għandu jittieħed kont tagħhom għall-mekkaniżmi ta' ċertifikazzjoni tal-protezzjoni tad-data msemmija fl-Artikolu 42(1).

9.   Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistipulaw standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

KAPITOLU V

Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali

Artikolu 44

Prinċipju ġenerali għal trasferimenti

Kwalunkwe trasferiment ta' data personali li tkun qed tiġi pproċessata jew hija maħsuba li tiġi pproċessata wara trasferiment lejn pajjiż terz jew lejn organizzazzjoni internazzjonali għandu jseħħ biss jekk, soġġett għad-dispożizzjonijiet l-oħra ta' dan ir-Regolament, il-kontrollur u l-proċessur ikunu f'konformità mal-kondizzjonijiet stipulati f'dan il-Kapitolu, inkluż għal trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lejn pajjiż terz ieħor jew lejn organizzazzjoni internazzjonali oħra. Id-dispożizzjonijiet kollha f'dan il-Kapitolu għandhom jiġu applikati sabiex jiġi żgurat li ma għandux jiddgħajjef il-livell ta' protezzjoni tal-persuni fiżiċi ggarantit minn dan ir-Regolament.

Artikolu 45

Trasferimenti abbażi ta' deċiżjoni ta' adegwatezza

1.   Trasferiment ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali jista' jseħħ fejn il-Kummissjoni tiddeċiedi li l-pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni tiżgura livell adegwat ta' protezzjoni. Tali trasferiment ma għandu jkun jeħtieġ ebda awtorizzazzjoni speċifika.

2.   Meta tivvaluta l-adegwatezza tal-livell ta' protezzjoni, il-Kummissjoni għandha tieħu kont, b'mod partikolari, tal-elementi li ġejjin:

(a)

l-istat tad-dritt, ir-rispett lejn id-drittijiet tal-bniedem u d-drittijiet fundamentali, il-leġiżlazzjoni rilevanti, kemm ġenerali kif ukoll settorjali, inkluż dwar is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-liġi kriminali u l-aċċess tal-awtoritajiet pubbliċi għad-data personali, kif ukoll l-implimentazzjoni ta' tali leġiżlazzjoni, ir-regoli tal-protezzjoni tad-data, ir-regoli professjonali u l-miżuri ta' sigurtà, inklużi regoli għat-trasferiment ulterjuri ta' data personali lejn pajjiż terz ieħor jew organizzazzjoni internazzjonali oħra li jkun hemm konformità magħhom f'dak il-pajjiż jew l-organizzazzjoni internazzjonali, preċedenti ta' ġurisprudenza, kif ukoll drittijiet tas-suġġett tad-data effettivi u infurzabbli u rimedju amministrattiv u ġudizzjarju effettiv għas-suġġetti tad-data li tkun qed tiġi ttrasferita d-data personali tagħhom;

(b)

l-eżistenza u l-funzjonament effettiv ta' awtorità superviżorja indipendenti waħda jew aktar fil-pajjiż terz jew li għalihom tkun soġġetta organizzazzjoni internazzjonali, bir-responsabbiltà għall-iżgurar u l-infurzar tal-konformità mar-regoli dwar il-protezzjoni tad-data, inklużi setgħat ta' nfurzar adegwati għall-assistenza u l-għoti ta' pariri lis-suġġetti tad-data fl-eżerċizzju tad-drittijiet tagħhom u għall-kooperazzjoni mal-awtoritajiet superviżorji tal-Istati Membri; u

(c)

l-impenji internazzjonali li l-pajjiż terz jew l-organizzazzjoni internazzjonali kkonċernata tkun daħlet għalihom, jew obbligi oħrajn li jirriżultaw minn konvenzjonijiet jew strumenti legalment vinkolanti kif ukoll mis-sehem tagħha f'sistemi multilaterali jew reġjonali, b'mod partikolari b'rabta mal-protezzjoni ta' data personali.

3.   Il-Kummissjoni, wara li tivvaluta l-adegwatezza tal-livell ta' protezzjoni, tista' tiddeċiedi, permezz ta' att ta' implimentazzjoni, li pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'pajjiż terz, jew organizzazzjoni internazzjonali jiżguraw livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jipprevedi mekkaniżmu għal rieżami perjodiku, mill-inqas kull erba' snin, li għandu jieħu kont tal-iżviluppi rilevanti kollha fil-pajjiż terz jew l-organizzazzjoni internazzjonali. L-att ta' implimentazzjoni għandu jispeċifika l-applikazzjoni territorjali u settorjali tiegħu u, fejn applikabbli, jidentifika l-awtorità jew l-awtoritajiet superviżorji msemmija fil-punt (b) tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jiġi adottat f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

4.   Il-Kummissjoni għandha timmonitorja fuq bażi kontinwa l-iżviluppi f'pajjiżi terzi u organizzazzjonijiet internazzjonali li jistgħu jaffettwaw il-funzjonament tad-deċiżjonijiet adottati skont il-paragrafu 3 ta' dan l-Artikolu u d-deċiżjonijiet adottati abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE.

5.   Il-Kummissjoni għandha tiddeċiedi, fejn l-informazzjoni disponibbli tiżvela dan, b'mod partikolari wara r-rieżami msemmi fil-paragrafu 3 ta' dan l-Artikolu, li pajjiż terz, jew territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali ma għadux jew ma għadhiex tiżgura livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu, sa fejn ikun meħtieġ, għandha tħassar, temenda jew tissospendi d-deċiżjoni msemmija fil-paragrafu 3 ta' dan l-Artikolu, permezz ta' atti ta' implimentazzjoni mingħajr effett retroattiv. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

F'każijiet imperattivi u debitament ġustifikati ta' urġenza, il-Kummissjoni għandha tadotta atti ta' implimentazzjoni li jkunu immedjatament applikabbli f'konformità mal-proċedura msemmija fl-Artikolu 93(3).

6.   Il-Kummissjoni għandha tidħol f'konsultazzjonijiet mal-pajjiż terz jew l-organizzazzjoni internazzjonali bil-ħsieb li tirrimedja s-sitwazzjoni li twassal għad-deċiżjoni meħuda skont il-paragrafu 5.

7.   Deċiżjoni skont il-paragrafu 5 ta' dan l-Artikolu hija mingħajr preġudizzju għal trasferimenti ta' data personali lejn pajjiż terz, jew territorju jew settur wieħed jew aktar speċifikati f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni skont l-Artikoli 46 sa 49.

8.   Il-Kummissjoni għandha tippubblika f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea u fis-sit web tagħha lista tal-pajjiżi terzi, it-territorji u s-setturi speċifikati f'pajjiż terz u organizzazzjonijiet internazzjonali li għalihom tkun iddeċidiet li huwa jew li ma għadux żgurat livell adegwat ta' protezzjoni.

9.   Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 3 jew 5 ta' dan l-Artikolu.

Artikolu 46

Trasferimenti soġġetti għal salvagwardji xierqa

1.   Fin-nuqqas ta' deċiżjoni skont l-Artikolu 45(3), kontrollur jew proċessur jista' jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kondizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.

2.   Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun jinħtieġ ebda awtorizzazzjoni speċifika minn awtorità superviżorja, permezz ta':

(a)

strument legalment vinkolanti u infurzabbli bejn awtoritajiet jew korpi pubbliċi;

(b)

regoli korporattivi vinkolanti f'konformità mal-Artikolu 47;

(c)

klawżoli standard ta' protezzjoni tad-data adottati mill-Kummissjoni f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2);

(d)

klawżoli standard ta' protezzjoni tad-data adottati minn awtorità superviżorja u approvati mill-Kummissjoni skont il-proċedura ta' eżami msemmija fl-Artikolu 93(2); jew

(e)

kodiċi ta' kondotta approvat skont l-Artikolu 40 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data; jew

(f)

mekkaniżmu approvat ta' ċertifikazzjoni skont l-Artikolu 42 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

3.   Soġġett għall-awtorizzazzjoni mill-awtorità superviżorja kompetenti, is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu wkoll jiġu previsti, B'mod partikolari permezz ta':

(a)

klawżoli kuntrattwali bejn il-kontrollur jew il-proċessur u l-kontrollur, il-proċessur jew ir-riċevitur tad-data personali fil-pajjiż terz jew l-organizzazzjoni internazzjonali; jew

(b)

dispożizzjonijiet li għandhom jiddaħħlu f'arranġamenti amministrattivi bejn l-awtoritajiet jew il-korpi pubbliċi li jinkludu drittijiet infurzabbli u effettivi tas-suġġett tad-data.

4.   L-awtorità superviżorja għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fil-każijiet imsemmija fil-paragrafu 3 ta' dan l-Artikolu.

5.   L-awtorizzazzjonijiet minn Stat Membru jew awtorità superviżorja abbażi tal-Artikolu 26(2) tad-Direttiva 95/46/KE għandhom jibqgħu validi sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn dik l-awtorità superviżorja. Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 26(4) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 2 ta' dan l-Artikolu.

Artikolu 47

Regoli korporattivi vinkolanti

1.   L-awtorità superviżorja kompetenti għandha tapprova regoli korporattivi vinkolanti f'konformità mal-mekkaniżmu ta' konsistenza stabbilita fl-Artikolu 63, dment li dawn:

(a)

ikunu legalment vinkolanti u japplikaw għal, u jkunu infurzati minn, kull membru kkonċernat tal-grupp ta' impriżi, jew il-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, inklużi l-impjegati tagħhom;

(b)

espressament jikkonferixxu drittijiet infurzabbli lis-suġġetti tad-data fir-rigward tal-ipproċessar tad-data personali tagħhom; u

(c)

jissodisfaw ir-rekwiżiti stipulati fil-paragrafu 2.

2.   Ir-regoli korporattivi vinkolanti msemmija fil-paragrafu 1 għandhom jispeċifikaw tal-anqas:

(a)

l-istruttura u d-dettalji ta' kuntatt tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta u ta' kull wieħed mill-membri tiegħu;

(b)

it-trasferimenti tad-data jew is-sett ta' trasferimenti, inklużi l-kategoriji ta' data personali, it-tip ta' pproċessar u l-għanijiet tiegħu, it-tip ta' suġġetti tad-data affettwati u l-identifikazzjoni tal-pajjiż jew il-pajjiżi terzi inkwistjoni;

(c)

in-natura legalment vinkolanti tagħhom, kemm internament kif ukoll esternament;

(d)

l-applikazzjoni tal-prinċipji ġenerali tal-protezzjoni tad-data, b'mod partikolari l-limitazzjoni tal-għan, il-minimizzazzjoni tad-data, il-perijodi ta' ħżin limitati, il-kwalità tad-data, il-protezzjoni tad-data mid-disinn u b'mod awtomatiku, il-bażi legali għall-ipproċessar, l-ipproċessar ta' kategoriji speċjali ta' data personali, il-miżuri li jiżguraw is-sigurtà tad-data, u r-rekwiżiti fir-rigward ta' trasferimenti ulterjuri lejn korpi li ma jkunux marbuta bir-regoli korporattivi vinkolanti;

(e)

id-drittijiet tas-suġġetti tad-data fir-rigward tal-ipproċessar u l-mezzi għall-eżerċitar ta' dawk id-drittijiet, inkluż id-dritt li wieħed ma jkunx soġġett għal deċiżjonijiet ibbażati biss fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili f'konformità mal-Artikolu 22, id-dritt li wieħed iressaq ilment mal-awtorità superviżorja kompetenti u quddiem il-qrati kompetenti tal-Istati Membri f'konformità mal-Artikolu 79, u li wieħed jikseb rimedju u, fejn xieraq, kumpens għal ksur tar-regoli korporattivi vinkolanti;

(f)

l-aċċettazzjoni mill-kontrollur jew il-proċessur stabbilit fit-territorju ta' Stat Membru tar-responsabbiltà għal kwalunkwe ksur tar-regoli korporattivi vinkolanti minn kwalunkwe membru kkonċernat mhux stabbilit fl-Unjoni; il-kontrollur jew il-proċessur għandu jkun eżentat minn dik ir-responsabbiltà, b'mod sħiħ jew parzjali, biss jekk jagħti prova li dak il-membru mhuwiex responsabbli għall-avveniment li ħoloq id-dannu;

(g)

kif l-informazzjoni dwar ir-regoli korporattivi vinkolanti, b'mod partikolari dwar id-dispożizzjonijiet imsemmija fil-punti (d), (e) u (f) ta' dan il-paragrafu tiġi pprovduta lis-suġġetti tad-data flimkien mal-informazzjoni msemmija fl-Artikoli 13 u 14;

(h)

il-kompiti ta' kwalunkwe uffiċjal tal-protezzjoni tad-data maħtur f'konformità mal-Artikolu 37 jew kwalunkwe persuna jew entità oħra inkarigata mill-monitoraġġ tal-konformità mar-regoli korporattivi vinkolanti fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, kif ukoll il-monitoraġġ tat-taħriġ u l-ġestjoni tal-ilmenti;

(i)

il-proċeduri tal-ilmenti;

(j)

il-mekkaniżmi fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta li jiżguraw il-verifika tal-konformità mar-regoli korporattivi vinkolanti. Tali mekkaniżmi għandhom jinkludu awditi tal-protezzjoni tad-data u metodi li jiżguraw azzjonijiet korrettivi għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Ir-riżultati ta' tali verifika għandhom jiġu kkomunikati lill-persuna jew l-entità msemmija fil-punt (h) u lill-bord tal-impriża ta' kontroll ta' grupp ta' impriżi jew tal-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, u għandhom ikunu disponibbli, fuq talba, għall-awtorità superviżorja kompetenti;

(k)

il-mekkaniżmi għar-rappurtar u r-reġistrazzjoni ta' bidliet fir-regoli u r-rappurtar ta' dawk il-bidliet lill-awtorità superviżorja;

(l)

il-mekkaniżmu ta' kooperazzjoni mal-awtorità superviżorja biex tiġi żgurata konformità minn kwalunkwe membru tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, b'mod partikolari billi jagħmel disponibbli għall-awtorità superviżorja r-riżultati ta' verifiki tal-miżuri msemmija fil-punt (j);

(m)

il-mekkaniżmi għar-rappurtar lill-awtorità superviżorja kompetenti ta' kwalunkwe rekwiżit legali li għalih membru tal-grupp ta' impriżi jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta ikun soġġett f'pajjiż terz li x'aktarx jista' jkollu effett negattiv sostanzjali fuq il-garanziji previsti mir-regoli korporattivi vinkolanti; u

(n)

it-taħriġ xieraq fil-protezzjoni tad-data lil persunal li jkollu aċċess permanenti jew regolari għad-data personali.

3.   Il-Kummissjoni tista' tispeċifika l-format u l-proċeduri għall-iskambju ta' informazzjoni bejn kontrolluri, proċessuri u awtoritajiet superviżorji għar-regoli korporattivi vinkolanti fis-sens ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

Artikolu 48

Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-Unjoni

Kwalunkwe sentenza ta' qorti jew tribunal u kwalunkwe deċiżjoni ta' awtorità amministrattiva ta' pajjiż terz li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali ma jistgħu jkunu rikonoxxuti jew infurzabbli b'ebda mod ħlief jekk ikunu bbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li qed jagħmel it-talba u l-Unjoni jew Stat Membru, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.

Artikolu 49

Derogi għal sitwazzjonijiet speċifiċi

1.   Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza skont l-Artikolu 45(3), jew salvagwardji xierqa skont l-Artikolu 46, inklużi regoli korporattivi vinkolanti, trasferiment jew sett ta' trasferimenti ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali għandu jseħħ biss b'waħda mill-kondizzjonijiet li ġejjin:

(a)

is-suġġett tad-data jkun espliċitament ta kunsens għat-trasferiment propost, wara li jkun ġie informat bir-riskji possibbli ta' tali trasferimenti għas-suġġett tad-data minħabba n-nuqqas ta' deċiżjoni ta' adegwatezza u salvagwardji xierqa;

(b)

it-trasferiment ikun meħtieġ għat-twettiq ta' kuntratt bejn is-suġġett tad-data u l-kontrollur jew l-implimentazzjoni ta' miżuri ta' qabel il-kuntratt meħuda fuq talba tas-suġġett tad-data;

(c)

it-trasferiment ikun meħtieġ għall-konklużjoni jew it-twettiq ta' kuntratt konkluż fl-interess tas-suġġett tad-data bejn il-kontrollur u persuna fiżika jew ġuridika oħra;

(d)

it-trasferiment ikun meħtieġ għal raġunijiet importanti ta' interess pubbliku;

(e)

it-trasferiment ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali;

(f)

it-trasferiment ikun meħtieġ sabiex jiġu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuni oħra, fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens;

(g)

it-trasferiment isir minn reġistru li skont il-liġi tal-Unjoni jew ta' Stat Membru huwa maħsub biex jipprovdi informazzjoni lill-pubbliku u li huwa miftuħ għall-konsultazzjoni jew mill-pubbliku inġenerali inkella minn kwalunkwe persuna li tista' turi interess leġittimu, iżda biss sa fejn jiġu sodisfatti fil-każ partikolari l-kondizzjonijiet stipulati mil-liġi tal-Unjoni jew ta' Stat Membru għall-konsultazzjoni.

Fejn trasferiment ma setgħax ikun ibbażat fuq dispożizzjoni fl-Artikoli 45 jew 46, inklużi d-dispożizzjonijiet dwar regoli korporattivi vinkolanti, u l-ebda waħda mid-derogi għal sitwazzjoni speċifika msemmija fl-ewwel subparagrafu ta' dan il-paragrafu ma tkun applikabbli, it-trasferiment ma jkunx ripetittiv, jikkonċerna biss għadd limitat ta' suġġetti tad-data, ikun meħtieġ għall-għanijiet ta' interessi leġittimi konvinċenti mfittxija mill-kontrollur li ma jingħelbux mill-interessi jew id-drittijiet u l-libertajiet tas-suġġett tad-data, u l-kontrollur ikun ivvaluta ċ-ċirkostanzi kollha madwar it-trasferiment tad-data u abbażi ta' dik il-valutazzjoni pprovda salvagwardji xierqa fir-rigward tal-protezzjoni tad-data personali. Il-kontrollur għandu jinforma lill-awtorità superviżorja bit-trasferiment. Il-kontrollur għandu, barra milli jipprovdi l-informazzjoni msemmija fl-Artikolu 13 u 14, jinforma lis-suġġett tad-data dwar it-trasferiment u dwar l-interessi leġittimi konvinċenti segwiti.

2.   Trasferiment skont il-punt (g) tal-ewwel subparagrafu tal-paragrafu 1 ma għandux jinvolvi t-totalità tad-data personali jew kategoriji sħaħ tad-data personali li jinsabu fir-reġistru. Fejn ir-reġistru huwa maħsub għall-konsultazzjoni minn persuni li jkollhom interess leġittimu, it-trasferiment għandu jsir biss fuq it-talba ta' dawk il-persuni jew jekk ser ikunu r-riċevituri.

3.   Il-punti (a), (b) u (c) tal-ewwel subparagrafu tal-paragrafu 1 u t-tieni subparagrafu tiegħu ma għandhomx japplikaw għal attivitajiet imwettqa minn awtoritajiet pubbliċi fl-eżerċizzju tas-setgħat pubbliċi tagħhom.

4.   L-interess pubbliku msemmi fil-punt (d) tal-ewwel subparagrafu tal-paragrafu 1 għandu jiġi rikonoxxut fil-liġi tal-Unjoni jew tal-Istat Membru li għaliha jkun soġġett il-kontrollur.

5.   Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza, il-liġi tal-Unjoni jew il-liġi tal-Istat Membru tista', għal raġunijiet importanti ta' interess pubbliku, espressament tistabbilixxi limiti għat-trasferiment ta' kategoriji speċifiċi tad-data personali lejn pajjiż terz jew organizzazzjoni internazzjonali. L-Istati Membri għandhom jinnotifikaw tali dispożizzjonijiet lill-Kummissjoni.

6.   Il-kontrollur jew il-proċessur għandu jiddokumenta l-valutazzjoni kif ukoll is-salvagwardji xierqa msemmija fit-tieni subparagrafu tal-paragrafu 1 ta' dan l-Artikolu fir-reġistri msemmija fl-Artikolu 30.

Artikolu 50

Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali

B'rabta ma' pajjiżi terzi u organizzazzjonijiet internazzjonali, il-Kummissjoni u l-awtoritajiet superviżorji għandhom jieħdu passi xierqa biex:

(a)

jiżviluppaw mekkaniżmi ta' kooperazzjoni internazzjonali li jiffaċilitaw l-infurzar effettiv ta' leġiżlazzjoni għall-protezzjoni ta' data personali;

(b)

jipprovdu assistenza reċiproka internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali, inkluż permezz ta' notifika, riferiment ta' lment, assistenza investigattiva u skambju ta' informazzjoni, soġġetti għal salvagwardji xierqa għall-protezzjoni ta' data personali u drittijiet u libertajiet fundamentali oħra;

(c)

jinvolvu lil partijiet ikkonċernati rilevanti f'diskussjoni u attivitajiet bil-għan li tiżdied il-kooperazzjoni internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali;

(d)

jippromwovu l-iskambju u d-dokumentazzjoni ta' leġiżlazzjoni u prattiki dwar il-protezzjoni ta' data personali, inkluż dwar konflitti ta' ġurisdizzjoni ma' pajjiżi terzi.

KAPITOLU VI

Awtoritajiet superviżorji indipendenti

Taqsima 1

Status indipendenti

Artikolu 51

Awtorità superviżorja

1.   Kull Stat Membru għandu jipprovdi li awtorità pubblika indipendenti waħda jew aktar ikunu responsabbli għall-monitoraġġ tal-applikazzjoni ta' dan ir-Regolament, sabiex jiġu protetti d-drittijiet u l-libertajiet fundamentali ta' persuni fiżiċi b'rabta mal-ipproċessar u biex jiġi ffaċilitat il-fluss liberu ta' data personali fl-Unjoni (“awtorità superviżorja”).

2.   Kull awtorità superviżorja għandha tikkontribwixxi għall-applikazzjoni konsistenti ta' dan ir-Regolament madwar l-Unjoni. Għal dak il-għan, l-awtoritajiet superviżorji għandhom jikkooperaw ma' xulxin u mal-Kummissjoni f'konformità mal-Kapitolu VII.

3.   Fejn ikunu ġew stabbiliti aktar minn awtorità superviżorja waħda fi Stat Membru, dak l-Istat Membru għandu jaħtar l-awtorità superviżorja li trid tirrappreżenta dawk l-awtoritajiet fil-Bord u għandu jistabbilixxi l-mekkaniżmu biex jiżgura l-konformità mill-awtoritajiet l-oħra mar-regoli relatati mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

4.   Kull Stat Membru għandu jinnotifika lill-Kummissjoni dwar dawk id-dispożizzjonijiet tal-liġi tiegħu li jadotta skont dan il-Kapitolu, sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe emenda sussegwenti li taffettwahom.

Artikolu 53

Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorja

1.   L-Istati Membri għandhom jipprovdu li kull membru tal-awtoritajiet superviżorji tagħhom jinħatar permezz ta' proċedura trasparenti minn:

il-parlament tagħhom;

il-gvern tagħhom;

il-Kap ta' Stat tagħhom; jew

korp indipendenti fdat bil-ħatra taħt il-liġi tal-Istat Membru.

2.   Kull membru għandu jkollu l-kwalifiki, l-esperjenza u l-ħiliet meħtieġa, b'mod partikolari fil-qasam tal-protezzjoni tad-data personali, biex iwettaq dmirijietu u jeżerċita s-setgħat tiegħu.

3.   Id-dmirijiet ta' membru għandhom jintemmu fil-każ tal-iskadenza tal-mandat, ta' riżenja jew ta' rtirar obbligatorju f'konformità mal-liġi tal-Istat Membru kkonċernat.

4.   Membru għandu jitkeċċa biss f'każijiet ta' mġiba ħażina serja jew jekk il-membru ma jibqax jissodisfa l-kondizzjonijiet meħtieġa għat-twettiq tad-dmirijiet.

Artikolu 57

Kompiti

1.   Mingħajr preġudizzju għal kompiti oħra stabbiliti f'dan ir-Regolament, kull awtorità superviżorja għandha fit-territorju tagħha:

(a)

timmonitorja u tinforza l-applikazzjoni ta' dan ir-Regolament;

(b)

tippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn it-tfal għandhom jingħataw attenzjoni speċifika;

(c)

tagħti pariri, f'konformità mal-liġi tal-Istat Membru, lill-parlament nazzjonali, lill-gvern, u lil istituzzjonijiet u korpi oħra dwar miżuri leġiżlattivi u amministrattivi marbuta mal-protezzjoni tad-drittijiet u l-libertajiet ta' persuni fiżiċi fir-rigward tal-ipproċessar;

(d)

tippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament;

(e)

fuq talba, tipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċizzju tad-drittijiet tiegħu taħt dan ir-Regolament u, jekk xieraq, tikkoopera mal-awtoritajiet superviżorji fi Stati Membri oħra għal dak il-għan;

(f)

tittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f'konformità mal-Artikolu 80, u tinvestiga, sa fejn ikun xieraq, is-suġġett tal-ilment u tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perijodu ta' żmien raġonevoli, b'mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma' awtorità superviżorja oħra;

(g)

tikkoopera ma', inkluż bil-kondiviżjoni ta' informazzjoni, u tipprovdi assistenza reċiproka lil, awtoritajiet superviżorji oħra bil-ħsieb li tiġi żgurata l-konsistenza tal-applikazzjoni u l-infurzar ta' dan ir-Regolament;

(h)

twettaq investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament, inkluż abbażi ta' informazzjoni li taslilha minn awtorità superviżorja jew awtorità pubblika oħra;

(i)

timmonitorja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b'mod partikolari l-iżvilupp ta' teknoloġiji tal-informazzjoni u tal-komunikazzjoni u prattiki kummerċjali;

(j)

tadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2);

(k)

tistabbilixxi u żżomm lista b'rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 35(4);

(l)

tagħti parir dwar l-operazzjonijiet ta' pproċessar imsemmija fl-Artikolu 36(2);

(m)

tinkoraġġixxi t-tfassil ta' kodiċijiet ta' kondotta skont l-Artikolu 40(1) u tipprovdi opinjoni u tapprova tali kodiċijiet ta' kondotta li jipprovdu salvagwardji suffiċjenti, skont l-Artikolu 40(5);

(n)

tħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki ta' protezzjoni tad-data skont l-Artikolu 42(1), u tapprova l-kriterji ta' ċertifikazzjoni skont l-Artikolu 42(5);

(o)

fejn applikabbli, twettaq rieżami perjodiku ta' ċertifikazzjonijiet maħruġa f'konformità mal-Artikolu 42(7);

(p)

tabbozza u tippubblika l-kriterji għall-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43;

(q)

twettaq l-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43;

(r)

tawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 46(3);

(s)

tapprova regoli korporattivi vinkolanti skont l-Artikolu 47;

(t)

tikkontribwixxi għall-attivitajiet tal-Bord;

(u)

iżżomm reġistru intern tal-ksur ta' dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 58(2); u

(v)

twettaq kwalunkwe kompitu ieħor b'rabta mal-protezzjoni tad-data personali.

2.   Kull awtorità superviżorja għandha tiffaċilita s-sottomissjoni ta' lmenti msemmija fil-punt (f) tal-paragrafu 1, b'miżuri bħal pereżempju formola għas-sottomissjoni tal-ilmenti li tista' timtela wkoll b'mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta' komunikazzjoni.

3.   It-twettiq tal-kompiti ta' kull awtorità superviżorja għandu jkun bla ħlas għas-suġġett tad-data u, fejn applikabbli, għall-uffiċjal tal-protezzjoni tad-data.

4.   F'każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, l-awtorità superviżorja tista' timponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi, jew tirrifjuta li taġixxi fuq it-talba. L-awtorità superviżorja għandha terfa' r-responsabbiltà li turi n-natura manifestament bla bażi jew eċċessiva tat-talba.

Artikolu 58

Setgħat

1.   Kull awtorità superviżorja għandu jkollha s-setgħat kollha investigattivi li ġejjin:

(a)

li tordna lill-kontrollur u l-proċessur, u, fejn applikabbli, lir-rappreżentant tal-kontrollur jew tal-proċessur biex jipprovdu kwalunkwe informazzjoni li tirrikjedi għat-twettiq tal-kompiti tagħha;

(b)

li twettaq investigazzjonijiet fil-forma ta' awditi tal-protezzjoni tad-data;

(c)

li twettaq rieżami ta' ċertifikazzjonijiet maħruġa skont l-Artikolu 42(7);

(d)

li tinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta' dan ir-Regolament;

(e)

li tikseb, mill-kontrollur u l-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tagħha;

(f)

li tikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f'konformità mal-liġi proċedurali tal-Unjoni jew il-liġi proċedurali tal-Istat Membru.

2.   Kull awtorità superviżorja għandu jkollha s-setgħat kollha korrettivi li ġejjin:

(a)

li toħroġ twissijiet lil kontrollur jew proċessur li l-operazzjonijiet ta' pproċessar maħsuba x'aktarx jiksru dispożizzjonijiet ta' dan ir-Regolament;

(b)

li ċċanfar kontrollur jew proċessur fejn l-operazzjonijiet ta' pproċessar ikunu kisru dispożizzjonijiet ta' dan ir-Regolament;

(c)

li tordna lill-kontrollur jew il-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament;

(d)

li tordna lill-kontrollur jew il-proċessur jagħmel operazzjonijiet ta' pproċessar konformi mad-dispożizzjonijiet ta' dan ir-Regolament, fejn xieraq, b'mod speċifiku u f'perijodu ta' żmien speċifiku;

(e)

li tordna lill-kontrollur jikkomunika ksur ta' data personali lis-suġġett tad-data;

(f)

li timponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar;

(g)

li tordna r-rettifika jew it-tħassir ta' data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 16, 17 u 18 u n-notifika ta' tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 17(2) u l-Artikolu 19;

(h)

li tirtira ċertifikazzjoni jew li tordna lill-korp taċ-ċertifikazzjoni biex jirtira ċertifikazzjoni maħruġa skont l-Artikolu 42 u 43, jew li tordna lill-korp taċ-ċertifikazzjoni biex ma joħroġx ċertifikazzjoni jekk ma jkunux jew ma jibqgħux sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni;

(i)

li timponi multa amministrattiva skont l-Artikolu 83, flimkien ma', jew minflok il-miżuri msemmija f'dan il-paragrafu, skont iċ-ċirkostanzi ta' kull każ individwali;

(j)

li tordna s-sospensjoni ta' flussi ta' data lejn riċevitur f'pajjiż terz jew lejn organizzazzjoni internazzjonali.

3.   Kull awtorità superviżorja għandu jkollha s-setgħat kollha konsultattivi u ta' awtorizzazzjoni li ġejjin:

(a)

li tagħti parir lill-kontrollur f'konformità mal-proċedura ta' konsultazzjoni minn qabel imsemmija fl-Artikolu 36;

(b)

li tagħti, fuq l-inizjattiva tagħha stess jew fuq talba, opinjonijiet lill-parlament nazzjonali, il-gvern tal-Istat Membru jew, f'konformità mal-liġi tal-Istat Membru, lil istituzzjonijiet u korpi oħra kif ukoll lill-pubbliku dwar kwalunkwe kwistjoni marbuta mal-protezzjoni tad-data personali;

(c)

li tawtorizza l-ipproċessar imsemmi fl-Artikolu 36(5), jekk il-liġi tal-Istat Membru teħtieġ tali awtorizzazzjoni minn qabel;

(d)

li toħroġ opinjoni u tapprova abbozzi ta' kodiċijiet ta' kondotta skont l-Artikolu 40(5);

(e)

li takkredita korpi ta' ċertifikazzjoni skont l-Artikolu 43;

(f)

li toħroġ ċertifikazzjonijiet u tapprova kriterji ta' ċertifikazzjoni f'konformità mal-Artikolu 42(5);

(g)

li tadotta l-klawżoli standard ta' protezzjoni tad-data msemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2);

(h)

li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3);

(i)

li tawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 46(3);

(j)

li tapprova regoli korporattivi vinkolanti skont l-Artikolu 47.

4.   L-eżerċizzju tas-setgħat ikkonferiti lill-awtorità superviżorja skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fil-liġi tal-Unjoni u l-liġijiet tal-Istati Membri f'konformità mal-Karta.

5.   Kull Stat Membru għandu jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha s-setgħa li tiġbed l-attenzjoni tal-awtoritajiet ġudizzjarji għal ksur ta' dan ir-Regolament u, fejn xieraq, tibda jew timpenja ruħha b'mod ieħor fi proċedimenti legali, sabiex tinforza d-dispożizzjonijiet ta' dan ir-Regolament.

6.   Kull Stat Membru jista' jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha setgħat addizzjonali minbarra dawk imsemmija fil-paragrafi 1, 2 u 3. L-eżerċizzju ta' dawk is-setgħat ma għandux jostakola l-operazzjoni effettiva tal-Kapitolu VII.

Artikolu 68

Bord Ewropew għall-Protezzjoni tad-Data

1.   Il-Bord Ewropew għall-Protezzjoni tad-Data (il-“Bord”) huwa b'dan stabbilit bħala korp tal-Unjoni u jkollu personalità ġuridika.

2.   Il-Bord għandu jkun rappreżentat mill-President tiegħu.

3.   Il-Bord għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, jew ir-rappreżentanti rispettivi tagħhom.

4.   Fejn fi Stat Membru jkun hemm aktar minn awtorità superviżorja waħda responsabbli għall-monitoraġġ tal-applikazzjoni tad-dispożizzjonijiet skont dan ir-Regolament, għandu jinħatar rappreżentant konġunt f'konformità mal-liġi ta' dak l-Istat Membru.

5.   Il-Kummissjoni għandu jkollha d-dritt li tipparteċipa fl-attivitajiet u l-laqgħat tal-Bord mingħajr dritt tal-vot. Il-Kummissjoni għandha taħtar rappreżentant. Il-President tal-Bord għandu jikkomunika lill-Kummissjoni l-attivitajiet tal-Bord.

6.   Fil-każijiet imsemmija fl-Artikolu 65, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu drittijiet tal-vot biss fuq deċiżjonijiet li jikkonċernaw il-prinċipji u r-regoli applikabbli għall-istituzzjonijiet, il-korpi, l-uffiċċji, u l-aġenziji tal-Unjoni li jikkorrispondu fis-sustanza ma' dawk ta' dan ir-Regolament.

Artikolu 70

Kompiti tal-Bord

1.   Il-Bord għandu jiżgura l-applikazzjoni konsistenti ta' dan ir-Regolament. Għal dak il-għan, il-Bord għandu b'mod partikolari, fuq inizjattiva tiegħu stess jew, fejn rilevanti, fuq talba tal-Kummissjoni:

(a)

jimmonitorja u jiżgura l-applikazzjoni korretta ta' dan ir-Regolament fil-każijiet previsti fl-Artikoli 64 u 65 mingħajr preġudizzju għall-kompiti ta' awtoritajiet superviżorji nazzjonali;

(b)

jagħti parir lill-Kummissjoni dwar kwalunkwe kwistjoni relatata mal-protezzjoni tad-data personali fl-Unjoni, inkluż dwar kwalunkwe emenda proposta għal dan ir-Regolament;

(c)

jagħti parir lill-Kummissjoni dwar il-format u l-proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għar-regoli korporattivi vinkolanti;

(d)

joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki dwar proċeduri għat-tħassir ta' links, kopji jew repliki ta' data personali minn servizzi ta' komunikazzjoni disponibbli għall-pubbliku kif imsemmi fl-Artikolu 17(2);

(e)

jeżamina, fuq inizjattiva tiegħu stess, fuq talba ta' wieħed mill-membri tiegħu jew fuq talba tal-Kummissjoni, kwalunkwe kwistjoni li tkopri l-applikazzjoni ta' dan ir-Regolament u joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki sabiex jinkoraġġixxi l-applikazzjoni konsistenti ta' dan ir-Regolament;

(f)

joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-ispeċifikar ulterjuri tal-kriterji u l-kondizzjonijiet għal deċiżjonijiet ibbażati fuq it-tfassil ta' profili skont l-Artikolu 22(2);

(g)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment tal-ksur tad-data personali u d-determinazzjoni tad-dewmien żejjed imsemmi fl-Artikolu 33(1) u (2) u għaċ-ċirkostanzi partikolari li fihom kontrollur jew proċessur ikun meħtieġ jinnotifika il-ksur ta' data personali;

(h)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu fir-rigward taċ-ċirkostanzi li fihom ksur tad-data personali x'aktarx li jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi msemmija fl-Artikolu 34(1).

(i)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali bbażati fuq regoli korporattivi vinkolanti osservati mill-kontrolluri u regoli korporattivi vinkolanti osservati mill-proċessuri u fuq rekwiżiti meħtieġa oħra biex tiġi żgurata l-protezzjoni tad-data personali tas-suġġetti tad-data kkonċernati msemmija fl-Artikolu 47;

(j)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali abbażi tal-Artikolu 49(1);

(k)

ifassal linji gwida għall-awtoritajiet superviżorji dwar l-applikazzjoni tal-miżuri msemmija fl-Artikolu 58(1), (2) u (3) u l-istabbiliment ta' multi amministrattivi skont l-Artikolu 83;

(l)

jirrieżamina l-applikazzjoni prattika tal-linji gwida, ir-rakkomandazzjonijiet u l-aħjar prattiki msemmija fil-punti (e) u (f);

(m)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment ta' proċeduri komuni għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament skont l-Artikolu 54(2);

(n)

jinkoraġġixxi t-tfassil ta' kodiċi ta' kondotta u t-twaqqif ta' mekkaniżmi ta' ċertifikazzjoni għall-protezzjoni tad-data u siġilli u marki għall-protezzjoni tad-data skont l-Artikoli 40 u 42;

(o)

iwettaq l-akkreditazzjoni ta' korpi ta' ċertifikazzjoni u r-rieżami perjodiku tiegħu skont l-Artikolu 43 u jżomm reġistru pubbliku ta' korpi akkreditati skont l-Artikolu 43(6) u tal-kontrolluri jew il-proċessuri akkreditati stabbiliti f'pajjiżi terzi skont l-Artikolu 42(7);

(p)

jispeċifika r-rekwiżiti msemmija fl-Artikolu 43(3) bil-ħsieb tal-akkreditazzjoni ta' korpi ta' ċertifikazzjoni taħt l-Artikolu 42;

(q)

jipprovdi lill-Kummissjoni b'opinjoni dwar ir-rekwiżiti ta' ċertifikazzjoni msemmija fl-Artikolu 43(8);

(r)

jipprovdi lill-Kummissjoni b'opinjoni dwar l-ikoni msemmija fl-Artikolu 12(7);

(s)

jipprovdi lill-Kummissjoni b'opinjoni biex tiġi valutata l-adegwatezza tal-livell ta' protezzjoni f'pajjiż terz jew organizzazzjoni internazzjonali, inkluż għall-valutazzjoni jekk pajjiż terz jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew organizzazzjoni internazzjonali ikunux għadhom jiżguraw livell ta' protezzjoni adegwat. Għal dak l-għan, il-Kummissjoni għandha tipprovdi lill-Bord d-dokumentazzjoni meħtieġa kollha, inkluża korrispondenza mal-gvern tal-pajjiż terz, fir-rigward ta' dak il-pajjiż terz, territorju jew settur speċifikat, jew mal-organizzazzjoni internazzjonali.

(t)

joħroġ opinjonijiet dwar abbozzi ta' deċiżjonijiet ta' awtoritajiet superviżorji skont il-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 64(1), dwar kwistjonijiet sottomessi skont l-Artikolu 64(2) u joħroġ deċiżjonijiet vinkolanti skont l-Artikolu 65, inklużi dawk fil-każijiet imsemmija fl-Artikolu 66;

(u)

jippromwovi l-kooperazzjoni u l-iskambju bilaterali u multilaterali effettiv ta' informazzjoni u l-aħjar prattiki bejn l-awtoritajiet superviżorji;

(v)

jippromwovi programmi ta' taħriġ komuni u jiffaċilita l-iskambji ta' persunal bejn l-awtoritajiet superviżorji u, fejn xieraq, mal-awtoritajiet superviżorji ta' pajjiżi terzi jew mal-organizzazzjonijiet internazzjonali;

(w)

jippromwovi l-iskambju ta' għarfien u dokumentazzjoni dwar il-leġiżlazzjoni u l-prattika dwar il-protezzjoni tad-data ma' awtoritajiet superviżorji tal-protezzjoni tad-data fid-dinja kollha.

(x)

joħroġ opinjonijiet dwar il-kodiċijiet ta' kondotta mfassla fil-livell tal-Unjoni skont l-Artikolu 40(9); u

(y)

iżomm reġistru elettroniku aċċessibbli għall-pubbliku ta' deċiżjonijiet meħuda minn awtoritajiet superviżorji u qrati dwar kwistjonijiet ttrattati fil-mekkaniżmu ta' konsistenza.

2.   Fejn il-Kummissjoni titlob parir mill-Bord, hija tista' tindika limitu ta' żmien, filwaqt li tieħu kont tal-urġenza tal-kwistjoni.

3.   Il-Bord għandu jibgħat l-opinjonijiet, il-linji gwida, ir-rakkomandazzjonijiet, u l-aħjar prattiki tiegħu lill-Kummissjoni u lill-kumitat imsemmi fl-Artikolu 93 u jagħmilhom pubbliċi.

4.   Il-Bord għandu, fejn xieraq, jikkonsulta l-partijiet interessati u jagħtihom l-opportunità li jikkummentaw f'perijodu ta' żmien raġonevoli. Il-Bord għandu, mingħajr preġudizzju għall-Artikolu 76, jagħmel disponibbli għall-pubbliku r-riżultati tal-proċedura ta' konsultazzjoni.

Artikolu 77

Dritt li jitressaq ilment quddiem awtorità superviżorja

1.   Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew ġudizzjarju ieħor, kull suġġett tad-data għandu d-dritt li jressaq ilment quddiem awtorità superviżorja, b'mod partikolari fl-Istat Membru tar-residenza abitwali tiegħu, il-post tax-xogħol tiegħu jew il-post tal-ksur allegat, jekk is-suġġett tad-data jqis li l-ipproċessar ta' data personali dwaru jikser dan ir-Regolament.

2.   L-awtorità superviżorja li magħha jkun sar l-ilment għandha tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-ilment inkluża l-possibbiltà ta' rimedju ġudizzjarju skont l-Artikolu 78.

Artikolu 79

Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessur

1.   Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju disponibbli, inkluż id-dritt li jitressaq ilment quddiem awtorità superviżorja skont l-Artikolu 77, kull suġġett tad-data għandu d-dritt għal rimedju ġudizzjarju effettiv fejn jikkunsidra li nkisru d-drittijiet tiegħu taħt dan ir-Regolament b'riżultat tal-ipproċessar tad-data personali tiegħu b'nuqqas ta' konformità ma' dan ir-Regolament.

2.   Proċedimenti kontra kontrollur jew proċessur għandhom jitressqu quddiem il-qrati tal-Istat Membru fejn il-kontrollur jew il-proċessur ikollu stabbiliment. B'mod alternattiv, tali proċedimenti jistgħu jitressqu quddiem il-qrati tal-Istat Membru fejn is-suġġett tad-data jkollu r-residenza abitwali tiegħu, sakemm il-kontrollur jew il-proċessur ma jkunx awtorità pubblika ta' Stat Membru li taġixxi fl-eżerċizzju tas-setgħat pubbliċi tagħha.

Artikolu 80

Rappreżentanza ta' suġġetti tad-data

1.   Is-suġġett tad-data għandu d-dritt li jagħti mandat lil korp, organizzazzjoni jew assoċjazzjoni, li jkunu mingħajr skop ta' qligħ, li jkunu kkostitwiti kif meħtieġ skont il-liġi ta' Stat Membru, li l-objettivi statutorji tagħhom ikunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-drittijiet u l-libertajiet ta' suġġetti tad-data fir-rigward tal-protezzjoni tad-data personali tagħhom biex iressqu l-ilment f'ismu, biex jeżerċitaw id-drittijiet imsemmija fl-Artikoli 77, 78 u 79 f'ismu u biex jeżerċitaw id-dritt li jirċievu kumpens imsemmi fl-Artikolu 78 f'ismu fejn previst mil-liġi tal-Istat Membru.

2.   L-Istati Membri jistgħu jipprevedu li kwalunkwe korp, organizzazzjoni jew assoċjazzjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu, indipendentement minn mandat ta' suġġett tad-data, jkollhom id-dritt li jressqu, f'dak l-Istat Membru, ilment quddiem l-awtorità superviżorja li hija kompetenti skont l-Artikolu 77 u li jeżerċitaw id-drittijiet imsemmija fl-Artikoli 78 u 79 jekk huma jqisu li jkunu nkisru d-drittijiet ta' suġġett tad-data taħt dan ir-Regolament b'riżultat tal-ipproċessar.

Artikolu 83

Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattivi

1.   Kull awtorità superviżorja għandha tiżgura li l-impożizzjoni ta' multi amministrattivi skont dan l-Artikolu fir-rigward ta' ksur ta' dan ir-Regolament imsemmi fil-paragrafi 4, 5 u 6 għandha tkun effettiva, proporzjonata u dissważiva f'kull każ individwali.

2.   Il-multi amministrattivi għandhom, skont iċ-ċirkostanzi ta' kull każ individwali, jiġu imposti flimkien ma', jew minflok, miżuri msemmija fil-punti (a) sa (h) u (j) tal-Artikolu 58(2). Meta jiġi deċiż jekk għandiex tiġi imposta multa amministrattiva u jiġi deċiż l-ammont tal-multa amministrattiva, f'kull każ individwali, għandha tingħata konsiderazzjoni dovuta lil dawn li ġejjin:

(a)

in-natura, il-gravità u d-dewmien tal-ksur b'kont meħud tan-natura, l-ambitu jew il-fini tal-ipproċessar ikkonċernat kif ukoll l-għadd ta' suġġetti tad-data affettwati u l-livell ta' dannu mġarrab minnhom;

(b)

il-karattru intenzjonali jew negliġenti tal-ksur;

(c)

kwalunkwe azzjoni meħuda mill-kontrollur jew il-proċessur biex jittaffa d-dannu mġarrab mis-suġġetti tad-data;

(d)

il-grad ta' responsabbiltà tal-kontrollur jew il-proċessur b'kont meħud tal-miżuri tekniċi u organizzattivi implimentati minnu skont l-Artikoli 25 u 32;

(e)

kwalunkwe ksur preċedenti rilevanti mill-kontrollur jew il-proċessur;

(f)

il-grad ta' kooperazzjoni mal-awtorità superviżorja, sabiex jiġi rimedjat il-ksur u jittaffew l-effetti avversi possibbli tal-ksur;

(g)

il-kategoriji ta' data personali affettwati mill-ksur;

(h)

il-mod li bih il-ksur sar magħruf mill-awtorità superviżorja, b'mod partikolari jekk, u jekk ikun hekk il-każ sa fejn, il-kontrollur jew il-proċessur innotifika l-ksur;

(i)

fejn miżuri msemmija fl-Artikolu 58(2), ikunu ġew ordnati minn qabel kontra l-kontrollur jew il-proċessur ikkonċernat fir-rigward tal-istess suġġett, il-konformità ma' dawk il-miżuri;

(j)

l-aderenza mal-kodiċijiet approvati ta' kondotta skont l-Artikolu 40 jew mal-mekkaniżmi approvati ta' ċertifikazzjoni skont l-Artikolu 42; u

(k)

kwalunkwe fattur aggravanti jew mitiganti applikabbli għaċ-ċirkostanzi tal-każ, bħal benefiċċji finanzjarji miksuba, jew telfiet evitati, direttament jew indirettament, mill-ksur.

3.   Jekk kontrollur jew proċessur, intenzjonalment jew b'negliġenza, għall-istess operazzjonijiet ta' pproċessar jew għal dawk b'rabta ma' xulxin, jikser diversi dispożizzjonijiet ta' dan ir-Regolament, l-ammont totali tal-multa amministrattiva ma għandux jaqbeż l-ammont speċifikat għall-ksur l-aktar gravi.

4.   Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 10 000 000, jew fil-każ ta' impriża, sa 2 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)

l-obbligi tal-kontrollur u tal-proċessur skont l-Artikoli 8, 11, 25 sa 39 u 42 u 43;

(b)

l-obbligi tal-korp ta' ċertifikazzjoni skont l-Artikoli 42 u 43;

(c)

l-obbligi tal-korp ta' monitoraġġ skont l-Artikolu 41(4);

5.   Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)

il-prinċipji bażiċi għall-ipproċessar, inklużi l-kondizzjonijiet għal kunsens, skont l-Artikoli 5, 6, 7 u 9;

(b)

id-drittijiet tas-suġġetti tad-data skont l-Artikoli 12 sa 22;

(c)

it-trasferimenti ta' data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali skont l-Artikoli 44-49;

(d)

kwalunkwe obbligu skont il-liġi tal-Istat Membru adottat taħt il-Kapitolu IX;

(e)

nuqqas ta' konformità ma' ordni jew limitazzjoni temporanja jew definittiva fuq l-ipproċessar jew is-sospensjoni ta' flussi ta' data mill-awtorità superviżorja skont l-Artikolu 58(2) jew nuqqas milli jingħata aċċess bi ksur tal-Artikolu 58(1).

6.   Nuqqas ta' konformità ma' ordni mill-awtorità superviżjorja kif imsemmija fl-Artikolu 58(2) għandu, f'konformità mal-paragrafu 2 ta' dan l-Artikolu, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

7.   Mingħajr preġudizzju għas-setgħat korrettivi ta' awtoritajiet superviżorji skont l-Artikolu 58(2), kull Stat Membru jista' jistipula r-regoli dwar jekk u sa fejn multi amministrattivi jistgħu jiġu imposti fuq awtoritajiet jew korpi pubbliċi stabbiliti f'dak l-Istat Membru.

8.   L-eżerċizzju mill-awtorità superviżorja tas-setgħat tagħha taħt dan l-Artikolu għandu jkun soġġett għal salvagwardji proċedurali xierqa f'konformità mal-liġi tal-Unjoni u l-liġi tal-Istat Membru, inklużi rimedju ġudizzjarju u proċess dovut effettivi.

9.   Fejn is-sistema legali tal-Istat Membru ma tipprevedix multi amministrattivi, dan l-Artikolu jista' jiġi applikat b'tali mod li l-multa tinbeda mill-awtorità superviżorja kompetenti u tiġi imposta minn qrati nazzjonali kompetenti, filwaqt li jiġi żgurat li dawk ir-rimedji legali jkunu effettivi u jkollhom effett ekwivalenti għall-multi amministrattivi imposti mill-awtoritajiet superviżorji. Fi kwalunkwe każ, il-multi imposti għandhom ikunu effettivi, proporzjonati u dissważivi. Dawn l-Istati Membri għandhom jinnotifikaw lill-Kummissjoni dwar id-dispożizzjonijiet tal-liġijiet tagħhom li huma jadottaw skont dan il-paragrafu sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe liġi ta' emenda jew emenda sussegwenti li taffettwahom.

Artikolu 85

Ipproċessar u libertà ta' espressjoni u ta' informazzjoni

1.   L-Istati Membri għandhom jirrikonċiljaw skont il-liġi d-dritt għall-protezzjoni ta' data personali skont dan ir-Regolament mad-dritt għal-libertà ta' espressjoni u ta' informazzjoni, inkluż l-ipproċessar għal finijiet ġurnalistiċi u l-finijiet ta' espressjoni akkademika, artistika jew letterarja.

2.   Għall-ipproċessar li jsir għal finijiet ġurnalistiċi jew għall-fini ta' espressjoni akkademika artistika jew dik letterarja, l-Istati Membri għandhom jipprevedu eżenzjonijiet jew derogi mill-Kapitolu II (prinċipji), il-Kapitolu III (drittijiet tas-suġġett tad-data), il-Kapitolu IV (kontrollur u proċessur), il-Kapitolu V (trasferiment tad-data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali), il-Kapitolu VI (awtoritajiet superviżorji indipendenti), il-Kapitolu VII (kooperazzjoni u konsistenza) u l-Kapitolu IX (sitwazzjonijiet speċifiċi ta' pproċessar tad-data) jekk dawn jinħtieġu għal rikonċiljazzjoni tad-dritt għall-protezzjoni ta' data personali mal-libertà ta' espressjoni u ta' informazzjoni.

3.   Kull Stat Membru għandu jinnotifika lill-Kummissjoni dwar id-dispożizzjonijiet tal-liġi tiegħu li jkun adotta skont il-paragrafu 2 u, mingħajr dewmien, dwar kwalunkwe liġi ta' emenda jew emenda sussegwenti li taffettwahom.

Artikolu 86

Ipproċessar u aċċess pubbliku għal dokumenti uffiċjali

Id-data personali f'dokumenti uffiċjali miżmuma minn awtorità pubblika jew korp pubbliku jew korp privat għat-twettiq ta' kompitu li jitwettaq fl-interess pubbliku tista' tiġi żvelata mill-awtorità jew il-korp f'konformità mal-liġi tal-Unjoni jew il-liġi tal-Istat Membru li għaliha tkun soġġetta l-awtorità jew il-korp pubbliku sabiex jiġi rikonċiljat l-aċċess pubbliku għal dokumenti uffiċjali mad-dritt għall-protezzjoni ta' data personali skont dan ir-Regolament.

Artikolu 88

Ipproċessar fil-kuntest tal-impjiegi

1.   L-Istati Membri jistgħu, bil-liġi jew bi ftehimiet kollettivi, jipprevedu regoli aktar speċifiċi biex tiġi żgurata l-protezzjoni tad-drittijiet u l-libertajiet fir-rigward tal-ipproċessar ta' data personali ta' impjegati fil-kuntest tal-impjiegi, b'mod partikolari għall-finijiet tar-reklutaġġ, it-twettiq tal-kuntratt tax-xogħol, inkluż it-twettiq tal-obbligi stipulati bil-liġi jew bi ftehimiet kollettivi, il-ġestjoni, l-ippjanar u l-organizzazzjoni tax-xogħol, l-ugwaljanza u d-diversità fil-post tax-xogħol, is-saħħa u s-sikurezza fil-post tax-xogħol, il-protezzjoni tal-proprjetà ta' min iħaddem jew il-klijent u għall-finijiet tal-eżerċizzju u t-tgawdija, fuq bażi individwali jew kollettiva, ta' drittijiet u benefiċċji relatati mal-impjieg, u għall-fini tat-terminazzjoni tar-relazzjoni tal-impjieg.

2.   Dawk ir-regoli għandhom jinkludu miżuri xierqa u speċifiċi biex jissalvagwardjaw id-dinjità tal-bniedem tas-suġġett tad-data, l-interessi leġittimi u d-drittijiet fundamentali, b'mod partikolari fir-rigward tat-trasparenza tal-ipproċessar, it-trasferiment ta' data personali fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta u s-sistemi ta' monitoraġġ fil-post tax-xogħol.

3.   Kull Stat Membru għandu jinnotifika lill-Kummissjoni dwar dawk id-dispożizzjonijiet tal-liġi tiegħu li jadotta skont il-paragrafu 1, sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe emenda sussegwenti li taffettwahom.

Artikolu 89

Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika

1.   L-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, għandu jkun soġġett għal salvagwardji xierqa, f'konformità ma' dan ir-Regolament, għad-drittijiet u l-libertajiet tas-suġġett tad-data. Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ miżuri tekniċi u organizzattivi b'mod partikolari sabiex jiġi żgurat ir-rispett tal-prinċipju ta' minimizzazzjoni tad-data. Dawk il-miżuri jistgħu jinkludu psewdonimizzazzjoni, sakemm dawk il-finijiet jistgħu jiġu sodisfatti b'dak il-mod. Fejn dawk il-finijiet jistgħu jiġu sodisfatti bi pproċessar ulterjuri li ma jippermettix jew ma għadux jippermetti l-identifikazzjoni ta' suġġetti tad-data dawk il-finijiet għandhom jiġu sodisfatti b'dak il-mod.

2.   Fejn data personali tiġi pproċessata għal finijiet ta' riċerka xjentifika jew storika jew finijiet ta' statistika, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18 u 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għall-issodisfar ta' dawk il-finijiet.

3.   Fejn data personali tiġi pproċessata għal finijiet ta' arkivjar fl-interess pubbliku, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18, 19, 20 and 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għat-twettiq ta' dawk il-finijiet.

4.   Fejn l-ipproċessar imsemmi fil-paragrafi 2 u 3 jservi fl-istess ħin fini ieħor, id-derogi għandhom japplikaw biss għall-ipproċessar għall-finijiet imsemmija f'dawk il-paragrafi.

Artikolu 90

Obbligi ta' segretezza

1.   L-Istati Membri jistgħu jadottaw regoli speċifiċi biex jistabbilixxu s-setgħat tal-awtoritajiet superviżorji stipulati fil-punti (e) u (f) tal-Artikolu 58(1) b'rabta ma' kontrolluri jew proċessuri li jkunu soġġetti, taħt il-liġi tal-Unjoni jew ta' Stat Membru jew ir-regoli stabbiliti minn korpi kompetenti nazzjonali, għal obbligu ta' segretezza professjonali jew obbligi ekwivalenti oħra ta' segretezza fejn dan ikun meħtieġ u proporzjonat biex jiġi rrikonċiljat id-dritt tal-protezzjoni ta' data personali mal-obbligu ta' segretezza. Dawk ir-regoli għandhom japplikaw biss fir-rigward ta' data personali li l-kontrollur jew il-proċessur ikun irċieva b'riżultat ta' jew kiseb f'attività koperta minn dak l-obbligu ta' segretezza.

2.   Kull Stat Membru għandu jinnotifika lill-Kummissjoni r-regoli adottati skont il-paragrafu 1, sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe emenda sussegwenti li taffettwahom.

Artikolu 94

Tħassir tad-Direttiva 95/46/KE

1.   Id-Direttiva 95/46/KE titħassar b'effett mill-25 ta' Mejju 2018.

2.   Ir-referenzi għad-Direttiva mħassra għandhom jinftiehmu bħala referenzi għal dan ir-Regolament. Ir-referenzi għall-Grupp ta' Ħidma dwar il-Protezzjoni ta' Individwi fir-rigward tal-Ipproċessar tad-Data personali stabbilit bl-Artikolu 29 tad-Direttiva 95/46/KE għandhom jinftiehmu bħala referenzi għall-Bord Ewropew għall-Protezzjoni tad-Data stabbilit b'dan ir-Regolament.

Artikolu 96

Relazzjoni ma' Ftehimiet konklużi minn qabel

Ftehimiet internazzjonali li jinvolvu t-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali li ġew konklużi mill-Istati Membri qabel l-24 ta' Mejju 2016 u li jikkonformaw mal-liġi tal-Unjoni kif applikabbli qabel dik id-data, għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew revokati.

Artikolu 97

Rapporti tal-Kummissjoni

1.   Sal-25 ta' Mejju 2020 u kull erba' snin wara dan, il-Kummissjoni għandha tissottometti rapport dwar l-evalwazzjoni u r-rieżami ta' dan ir-Regolament lill-Parlament Ewropew u lill-Kunsill. Ir-rapporti għandhom isiru pubbliċi.

2.   Fil-kuntest tal-evalwazzjonijiet u r-rieżamijiet msemmija fil-paragrafu 1, il-Kummissjoni għandha teżamina, b'mod partikolari, l-applikazzjoni u l-funzjonament ta':

(a)

il-Kapitolu V dwar it-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali b'mod partikolari fir-rigward ta' deċiżjonijiet adottati skont l-Artikolu 45(3) ta' dan ir-Regolament u deċiżjonijiet adottati abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE;

(b)

il-Kapitolu VII dwar kooperazzjoni u konsistenza.

3.   Għall-fini tal-paragrafu 1, il-Kummissjoni tista' titlob informazzjoni mill-Istati Membri u l-awtoritajiet superviżorji.

4.   Fit-twettiq tal-evalwazzjonijiet u r-rieżamijiet imsemmija fil-paragrafi 1 u 2, il-Kummissjoni għandha tieħu kont tal-pożizzjonijiet u l-konklużjonijiet tal-Parlament Ewropew, u tal-Kunsill, u ta' korpi jew sorsi rilevanti oħra.

5.   Il-Kummissjoni għandha, jekk ikun meħtieġ, tissottometti proposti xierqa biex jiġi emendat dan ir-Regolament, b'mod partikolari billi tieħu kont tal-iżviluppi fit-teknoloġiji tal-informatika u fid-dawl tal-istat tal-progress fis-soċjetà tal-informazzjoni.

Artikolu 98

Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-data

Il-Kummissjoni għandha, jekk xieraq, tissottometti proposti leġiżlattivi bil-ħsieb li jiġu emendati atti legali oħra tal-Unjoni għall-protezzjoni ta' data personali, sabiex tiġi żgurata protezzjoni uniformi u konsistenti ta' persuni fiżiċi individwi fir-rigward tal-ipproċessar. Dan għandu jikkonċerna b'mod partikolari r-regoli relatati mal-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u dwar il-moviment liberu ta' dik id-data.

Artikolu 99

Dħul fis-seħħ u applikazzjoni

1.   Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2.   Huwa għandu japplika mill-25 ta' Mejju 2018.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, is-27 ta' April 2016.

Għall-Parlament Ewropew

Il-President

M. SCHULZ

Għall-Kunsill

Il-President

J.A. HENNIS-PLASSCHAERT


(1)  ĠU C 229, 31.7.2012, p. 90.

(2)  ĠU C 391, 18.12.2012, p. 127.

(3)  Il-Pożizzjoni tal-Parlament Ewropew tat-12 ta' Marzu 2014 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u l-pożizzjoni tal-Kunsill fl-ewwel qari tat-8 ta' April 2016 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali). Pożizzjoni tal-Parlament Ewropew tal-14 ta' April 2016.

(4)  Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (ĠU L 281, 23.11.1995, p. 31).

(5)  Ir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (C(2003) 1422) (ĠU L 124, 20.5.2003, p. 36).

(6)  Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni tal-individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dik id-data (ĠU L 8, 12.1.2001, p. 1).

(7)  Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet ta' prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u l-moviment liberu ta' dik id-data u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ara l-paġna 89 ta' dan il-Ġurnal Uffiċjali).

(8)  Direttiva 2000/31/KE tal-Parlament Ewropew u tal-Kunsill tat-8 ta' Ġunju 2000 dwar ċerti aspetti legali tas-servizzi minn soċjetà tal-informazzjoni, partikolarment il-kummerċ elettroniku, fis-Suq Intern (Direttiva dwar il-kummerċ elettroniku)( ĠU L 178, 17.7.2000, p. 1).

(9)  Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Marzu 2011 dwar l-applikazzjoni tad-drittijiet tal-pazjenti fil-qasam tal-kura tas-saħħa transkonfinali (ĠU L 88, 4.4.2011, p. 45).

(10)  Direttiva tal-Kunsill 93/13/KEE tal-5 ta' April 1993 dwar klawżoli inġusti f'kuntratti mal-konsumatur (ĠU L 95, 21.4.1993, p. 29).

(11)  Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Diċembru 2008 dwar l-istatistika Komunitarja dwar is-saħħa pubblika u s-saħħa u s-sigurtà fuq ix-xogħol (ĠU L 354, 31.12.2008, p. 70).

(12)  Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(13)  Regolament (UE) Nru 1215/2012 tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Diċembru 2012 dwar il-ġurisdizzjoni u r-rikonoxximent u l-eżekuzzjoni ta' sentenzi fi kwistjonijiet ċivili u kummerċjali (ĠU L 351, 20.12.2012, p.1).

(14)  Direttiva 2003/98/KE tal-Parlament Ewropew u tal-Kunsill tas-17 ta' Novembru 2003 dwar l-użu mill-ġdid ta' informazzjoni tas-settur pubbliku (ĠU L 345, 31.12.2003, p.90).

(15)  Regolament (UE) Nru 536/2014 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' April 2014 dwar il-provi kliniċi fuq prodotti mediċinali għall-użu mill-bniedem, u li jħassar id-Direttiva 2001/20/KE (ĠU L 158 27.5.2014, p. 1).

(16)  Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2009 dwar l-Istatistika Ewropea u li jħassar ir-Regolament (Euratom, KE) Nru 1101/2008 tal-Parlament Ewropew u tal-Kunsill dwar it-trażmissjoni ta' data suġġetta għall-kunfidenzjalità statistika lill-Uffiċċju tal-Istatistika tal-Komunitajiet Ewropej, ir-Regolament tal-Kunsill (KE) Nru 322/97 u d-Deċiżjoni tal-Kunsill 89/382/KEE, Euratom li tistabbilixxi Kumitat dwar il-Programmi tal-Istatistika tal-Komunitajiet Ewropej (ĠU L 87, 31.3.2009, p. 164).

(17)  ĠU C 192, 30.6.2012, p. 7.

(18)  Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p.37).

(19)  Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Settembru 2015 li tistabbilixxi proċedura għall-għoti ta' informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(20)  Regolament (KE) 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

(21)  Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).


whereas

dal 2004 diritto e informatica