interactive GDPR 2016/0679 MT

“data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika;

(2)

“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(3)	“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(4)

“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika;

(5)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(6)	“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(7)

“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru;

(8)	“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur;

(9)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(10)	“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(11)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu;

(12)	“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor;

(13)

“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(14)

“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(15)	“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha;

(16)

“stabbiliment ewlieni” tfisser:

(a)

fir-rigward ta' kontrollur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar l-għanijiet u l-mezzi tal-ipproċessar tad-data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni u dan l-istabbiliment tal-aħħar ikollu s-setgħa li jesiġi l-implimentazzjoni ta' tali deċiżjonijiet, u f'dan il-każ l-istabbiliment li jkun ħa tali deċiżjonijiet għandu jitqies bħala l-istabbiliment ewlieni;

(b)

fir-rigward ta' proċessur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, jew, jekk il-proċessur ma jkollu l-ebda amministrazzjoni ċentrali fl-Unjoni, l-istabbiliment tal-proċessur fl-Unjoni fejn isiru l-attivitajiet ta' pproċessar ewlenin fil-kuntest tal-attivitajiet ta' stabbiliment tal-proċessur sa fejn il-proċessur ikun soġġett għal obbligi speċifiċi taħt dan ir-Regolament;

(17)	“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament;

(18)	“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika;

(19)	“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha;

(20)

“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta;

(21)	“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51;

(22)

“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:

(a)	il-kontrollur jew il-proċessur ikun stabbilit fit-territorju tal-Istat Membru ta' dik l-awtorità superviżorja;

(b)	is-suġġetti tad-data li jgħixu fl-Istat Membru ta' dik l-awtorità superviżorja jiġu affettwati sostanzjalment jew x'aktarx li jkunu ser jiġu affettwati sostanzjalment mill-ipproċessar; jew

(c)	ikun tressaq ilment quddiem dik l-awtorità superviżorja;

(23)

“ipproċessar transkonfinali” tfisser jew:

(a)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbilimenti f'iktar minn Stat Membru wieħed ta' kontrollur jew proċessur fl-Unjoni fejn il-kontrollur jew il-proċessur ikun stabbilit f'iktar minn Stat Membru wieħed; jew

(b)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbiliment uniku ta' kontrollur jew proċessur fl-Unjoni li madankollu jaffettwa sostanzjalment lil suġġetti tad-data f'aktar minn Stat Membru wieħed, jew li x'aktarx li ser jaffettwahom sostanzjalment.

(24)

“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni;

(25)	“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19);

(26)	“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu.

KAPITOLU II

Prinċipji

Artikolu 13

Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data

1. Fejn data personali relatata ma' suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur għandu, fil-ħin li tinkiseb id-data personali, jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:

(a)	l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur;

(b)	id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli;

(c)	l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)	fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza;

(e)	ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(f)

fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli.

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu, meta tinkiseb id-data personali, jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti:

(a)	il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(b)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data;

(c)	fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu;

(d)	id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(e)	jekk il-forniment ta' data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f'kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data;

(f)	l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

3. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

4. Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.

Artikolu 14

Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data

1. Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:

(a)	l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur;

(b)	id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli;

(c)	l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)	il-kategoriji ta' data personali inkwistjoni;

(e)	ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(f)

fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli;

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:

(a)	il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu;

(b)	fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza;

(c)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data u li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data;

(d)	fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu;

(e)	id-dritt li jitressaq ilment quddiem awtorità superviżorja;

(f)	minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku;

(g)	l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

3. Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:

(a)	fi żmien perijodu ta' żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, b'kont meħud taċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali;

(b)	jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew

(c)	jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba.

4. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

5. Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:

(a)	is-suġġett tad-data diġà għandu l-informazzjoni;

(b)

il-provvista ta' tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b'mod partikolari għall-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 89(1) jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta' dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament il-kisba tal-objettivi ta' dak l-ipproċessar. F'tali każijiet il-kontrollur għandu jieħu l-miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, inkluż li jagħmel l-informazzjoni disponibbli għall-pubbliku;

(c)	il-kisba jew l-iżvelar hu espressament stabbilit mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha hu soġġett il-kontrollur u li tipprevedi miżuri adatti għall-protezzjoni tal-interessi leġittimi tas-suġġett tad-data; jew

(d)	fejn id-data personali jkollha tibqa' kunfidenzjali soġġett għall-obbligu tas-segretezza professjonali regolata mil-liġi tal-Unjoni jew ta' Stat Membru, inkluż l-obbligu statutorju ta' segretezza.

Artikolu 27

rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-Unjoni

1. Fejn japplika l-Artikolu 3(2), il-kontrollur jew il-proċessur għandu jaħtar bil-miktub rappreżentant fl-Unjoni.

2. L-obbligu stabbilit fil-paragrafu 1 ta' dan l-Artikolu ma għandux japplika għal:

(a)

l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta' kategoriji speċjali ta' data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew

(b)	awtorità jew korp pubbliku.

3. Ir-rappreżentant għandu jkun stabbilit f'wieħed mill-Istati Membri fejn jinsabu s-suġġetti tad-data, lid-data personali tagħhom tiġi pproċessata fir-rigward ta' offerti ta' prodotti jew servizzi lilhom, jew li l-imġiba tagħhom tkun issorveljata.

4. Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b'mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma' dan ir-Regolament.

5. Il-ħatra ta' rappreżentant mill-kontrollur jew mill-proċessur għandha tkun mingħajr preġudizzju għal azzjonijiet legali li jistgħu jinbdew kontra l-kontrollur jew il-proċessur innifishom.

Artikolu 30

Reġistru tal-attivitajiet ta' pproċessar

1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a)	l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data;

(b)	il-finijiet tal-ipproċessar;

(c)	deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali;

(d)	il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(e)

fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa;

(f)	fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data;

(g)	fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:

(a)	l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data;

(b)	il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur;

(c)

(d)	fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.

4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.

5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.

Artikolu 31

Kooperazzjoni mal-awtorità superviżorja

Il-kontrollur u l-proċessur u, fejn applikabbli, ir-rappreżentanti tagħhom, għandhom jikkooperaw, fuq talba, mal-awtorità superviżorja fit-twettiq tal-kompiti tagħhom.

Taqsima 2

Sigurtà tad-data personali

Artikolu 35

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1. Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jittieħed kont tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista' tindirizza sett ta' operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għolja simili.

2. Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data, fejn ikun maħtur, meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

3. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b'mod partikolari tkun meħtieġa fil-każ ta':

(a)

evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika;

(b)	l-ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data msemmija fl-Artikolu 9(1), jew ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10; jew

(c)	il-monitoraġġ sistematiku ta' żona aċċessibbli għall-pubbliku fuq skala kbira.

4. L-awtorità superviżorja għandha tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li huma soġġetti għat-talba ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1. L-awtorità superviżorja għandha tikkomunika dawk il-listi lill-Bord imsemmi fl-Artikolu 68.

5. L-awtorità superviżorja tista' wkoll tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data. L-awtorità superviżorja għandha tikkomunika dawn il-listi lill-Bord.

6. Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5, l-awtorità superviżorja kompetenti għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fejn tali listi jinvolvu attivitajiet ta' pproċessar li huma marbuta mal-offerta ta' oġġetti jew servizzi lis-suġġetti tad-data jew għall-monitoraġġ tal-imġiba tagħhom f'diversi Stati Membri, jew li jista' jaffettwa sostanzjalment il-moviment ħieles tad-data personali fl-Unjoni.

7. Il-valutazzjoni għandha tinkludi minn tal-inqas:

(a)	deskrizzjoni sistematika tal-operazzjonijiet ta' pproċessar previsti u l-iskopijiet tal-ipproċessar, inkluż fejn applikabbli l-interess leġittimu mfittex mill-kontrollur;

(b)	valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet;

(c)	valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u

(d)

il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

8. Il-konformità ma' kodiċi ta' kondotta approvati msemmija fl-Artikolu 40 mill-kontrolluri jew proċessuri rilevanti għandu jittieħed kont tagħhom fil-valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar imwettqa minn tali kontrolluri jew proċessuri, b'mod partikolari għall-finijiet ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

9. Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta' interessi kummerċjali jew pubbliċi jew għas-sigurtà tal-attivitajiet ta' pproċessar.

10. Fejn l-ipproċessar skont il-punt (c) jew (e) tal-Artikolu 6(1) ikollu bażi legali fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru li l-kontrollur huwa suġġett għaliha, u dik il-liġi tirregola l-operazzjoni jew is-sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, u tkun diġà ġiet imwettqa valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali fil-kuntest tal-adozzjoni ta' dik il-bażi legali, il-paragrafi 1 sa 3 ma għandhomx japplikaw sakemm l-Istati Membri ma jqisux li jkun meħtieġ li ssir tali valutazzjoni qabel l-attivitajiet tal-ipproċessar.

11. Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f'konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta' pproċessar.

Artikolu 58

Setgħat

1. Kull awtorità superviżorja għandu jkollha s-setgħat kollha investigattivi li ġejjin:

(a)	li tordna lill-kontrollur u l-proċessur, u, fejn applikabbli, lir-rappreżentant tal-kontrollur jew tal-proċessur biex jipprovdu kwalunkwe informazzjoni li tirrikjedi għat-twettiq tal-kompiti tagħha;

(b)	li twettaq investigazzjonijiet fil-forma ta' awditi tal-protezzjoni tad-data;

(c)	li twettaq rieżami ta' ċertifikazzjonijiet maħruġa skont l-Artikolu 42(7);

(d)	li tinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta' dan ir-Regolament;

(e)	li tikseb, mill-kontrollur u l-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tagħha;

(f)	li tikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f'konformità mal-liġi proċedurali tal-Unjoni jew il-liġi proċedurali tal-Istat Membru.

2. Kull awtorità superviżorja għandu jkollha s-setgħat kollha korrettivi li ġejjin:

(a)	li toħroġ twissijiet lil kontrollur jew proċessur li l-operazzjonijiet ta' pproċessar maħsuba x'aktarx jiksru dispożizzjonijiet ta' dan ir-Regolament;

(b)	li ċċanfar kontrollur jew proċessur fejn l-operazzjonijiet ta' pproċessar ikunu kisru dispożizzjonijiet ta' dan ir-Regolament;

(c)	li tordna lill-kontrollur jew il-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament;

(d)	li tordna lill-kontrollur jew il-proċessur jagħmel operazzjonijiet ta' pproċessar konformi mad-dispożizzjonijiet ta' dan ir-Regolament, fejn xieraq, b'mod speċifiku u f'perijodu ta' żmien speċifiku;

(e)	li tordna lill-kontrollur jikkomunika ksur ta' data personali lis-suġġett tad-data;

(f)	li timponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar;

(g)	li tordna r-rettifika jew it-tħassir ta' data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 16, 17 u 18 u n-notifika ta' tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 17(2) u l-Artikolu 19;

(h)	li tirtira ċertifikazzjoni jew li tordna lill-korp taċ-ċertifikazzjoni biex jirtira ċertifikazzjoni maħruġa skont l-Artikolu 42 u 43, jew li tordna lill-korp taċ-ċertifikazzjoni biex ma joħroġx ċertifikazzjoni jekk ma jkunux jew ma jibqgħux sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni;

(i)	li timponi multa amministrattiva skont l-Artikolu 83, flimkien ma', jew minflok il-miżuri msemmija f'dan il-paragrafu, skont iċ-ċirkostanzi ta' kull każ individwali;

(j)	li tordna s-sospensjoni ta' flussi ta' data lejn riċevitur f'pajjiż terz jew lejn organizzazzjoni internazzjonali.

3. Kull awtorità superviżorja għandu jkollha s-setgħat kollha konsultattivi u ta' awtorizzazzjoni li ġejjin:

(a)	li tagħti parir lill-kontrollur f'konformità mal-proċedura ta' konsultazzjoni minn qabel imsemmija fl-Artikolu 36;

(b)	li tagħti, fuq l-inizjattiva tagħha stess jew fuq talba, opinjonijiet lill-parlament nazzjonali, il-gvern tal-Istat Membru jew, f'konformità mal-liġi tal-Istat Membru, lil istituzzjonijiet u korpi oħra kif ukoll lill-pubbliku dwar kwalunkwe kwistjoni marbuta mal-protezzjoni tad-data personali;

(c)	li tawtorizza l-ipproċessar imsemmi fl-Artikolu 36(5), jekk il-liġi tal-Istat Membru teħtieġ tali awtorizzazzjoni minn qabel;

(d)	li toħroġ opinjoni u tapprova abbozzi ta' kodiċijiet ta' kondotta skont l-Artikolu 40(5);

(e)	li takkredita korpi ta' ċertifikazzjoni skont l-Artikolu 43;

(f)	li toħroġ ċertifikazzjonijiet u tapprova kriterji ta' ċertifikazzjoni f'konformità mal-Artikolu 42(5);

(g)	li tadotta l-klawżoli standard ta' protezzjoni tad-data msemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2);

(h)	li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3);

(i)	li tawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 46(3);

(j)	li tapprova regoli korporattivi vinkolanti skont l-Artikolu 47.

4. L-eżerċizzju tas-setgħat ikkonferiti lill-awtorità superviżorja skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fil-liġi tal-Unjoni u l-liġijiet tal-Istati Membri f'konformità mal-Karta.

5. Kull Stat Membru għandu jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha s-setgħa li tiġbed l-attenzjoni tal-awtoritajiet ġudizzjarji għal ksur ta' dan ir-Regolament u, fejn xieraq, tibda jew timpenja ruħha b'mod ieħor fi proċedimenti legali, sabiex tinforza d-dispożizzjonijiet ta' dan ir-Regolament.

6. Kull Stat Membru jista' jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha setgħat addizzjonali minbarra dawk imsemmija fil-paragrafi 1, 2 u 3. L-eżerċizzju ta' dawk is-setgħat ma għandux jostakola l-operazzjoni effettiva tal-Kapitolu VII.

Artikolu 68

Bord Ewropew għall-Protezzjoni tad-Data

1. Il-Bord Ewropew għall-Protezzjoni tad-Data (il-“Bord”) huwa b'dan stabbilit bħala korp tal-Unjoni u jkollu personalità ġuridika.

2. Il-Bord għandu jkun rappreżentat mill-President tiegħu.

3. Il-Bord għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, jew ir-rappreżentanti rispettivi tagħhom.

4. Fejn fi Stat Membru jkun hemm aktar minn awtorità superviżorja waħda responsabbli għall-monitoraġġ tal-applikazzjoni tad-dispożizzjonijiet skont dan ir-Regolament, għandu jinħatar rappreżentant konġunt f'konformità mal-liġi ta' dak l-Istat Membru.

5. Il-Kummissjoni għandu jkollha d-dritt li tipparteċipa fl-attivitajiet u l-laqgħat tal-Bord mingħajr dritt tal-vot. Il-Kummissjoni għandha taħtar rappreżentant. Il-President tal-Bord għandu jikkomunika lill-Kummissjoni l-attivitajiet tal-Bord.

6. Fil-każijiet imsemmija fl-Artikolu 65, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu drittijiet tal-vot biss fuq deċiżjonijiet li jikkonċernaw il-prinċipji u r-regoli applikabbli għall-istituzzjonijiet, il-korpi, l-uffiċċji, u l-aġenziji tal-Unjoni li jikkorrispondu fis-sustanza ma' dawk ta' dan ir-Regolament.

Artikolu 76

Kunfidenzjalità

1. Id-diskussjonijiet tal-Bord għandhom ikunu kunfidenzjali fejn il-Bord iqis li dan ikun meħtieġ, kif previst fir-regoli ta' proċedura tiegħu.

2. L-aċċess għal dokumenti sottomessi lill-membri tal-Bord, lill-esperti u lir-rappreżentanti ta' pajjiżi terzi għandu jkun regolat mir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill (21).

KAPITOLU VIII

Rimedji, responsabbiltà u pieni

whereas

(80) Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku.
Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja.
Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament.
Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament.
Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament.
Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur.

- = -

(139) Sabiex jippromwovi l-applikazzjoni konsistenti ta' dan ir-Regolament, il-Bord għandu jkun stabbilit bħala korp indipendenti tal-Unjoni.
Biex jilħaq l-objettivi tiegħu, il-Bord għandu jkollu personalità ġuridika.
Il-Bord għandu jkun rappreżentat mill-President tiegħu.
Għandu jieħu post il-Grupp ta' Ħidma għall-Protezzjoni ta' Individwi fl-Ipproċessar ta' Data Personali stabbilit bid-Direttiva 95/46/KE.
Għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u l-Kontrollur Ewropew għall-Protezzjoni tad-Data jew ir-rappreżentanti rispettivi tagħhom.
Il-Kummissjoni għandha tipparteċipa fl-attivitajiet tal-Bord mingħajr drittijiet ta' vot u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu drittijiet ta' vot speċifiċi.
Il-Bord għandu jikkontribwixxi għall-applikazzjoni konsistenti ta' dan ir-Regolament fl-Unjoni kollha, inkluż billi jagħti pariri lill-Kummissjoni, b'mod partikolari dwar il-livell ta' protezzjoni f'pajjiżi terzi jew organizzazzjonijiet internazzjonali, u jippromwovi l-kooperazzjoni tal-awtoritajiet superviżorji madwar l-Unjoni.
Il-Bord għandu jaġixxi b'mod indipendenti fl-eżerċizzju tal-kompiti tiegħu.

- = -

dal 2004 diritto e informatica