interactive GDPR 2016/0679 MT

whereas tar-regoli:

• whereas (10) 2
• whereas (21) 1
• whereas (148) 1
• whereas (151) 1

definitions:

Artikolu 2

Kamp ta' applikazzjoni materjali

1.   Dan ir-Regolament japplika għall-ipproċessar ta' data personali kompletament jew parzjalment b'mezzi awtomatizzati, u għall-ipproċessar għajr b'mezzi awtomatizzati ta' data personali li tifforma parti minn sistema ta' arkivjar jew li tkun maħsuba sabiex tifforma parti minn sistema ta' arkivjar.

2.   Dan ir-Regolament ma japplikax għall-ipproċessar ta' data personali:

(a)	matul attività li ma taqax taħt il-kamp ta' applikazzjoni tal-liġi tal-Unjoni;

(b)	mill-Istati Membri meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta' applikazzjoni tal-Kapitolu 2 tat-Titolu V tat-TUE;

(c)	minn persuna fiżika waqt attività purament personali jew fid-dar;

(d)	mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali, jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika.

3.   Għall-ipproċessar ta' data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni, japplika r-Regolament (KE) Nru 45/2001. Ir-Regolament (KE) Nru 45/2001 u atti legali oħrajn tal-Unjoni applikabbli għal tali pproċessar tad-data personali għandhom jiġu adattati għall-prinċipji u r-regoli ta' dan ir-Regolament skont l-Artikolu 98.

4.   Dan ir-Regolament għandu jkun mingħajr preġudizzju għall-applikazzjoni tad-Direttiva 2000/31/KE, b'mod partikolari tar-regoli dwar ir-responsabbiltà ta' fornituri ta' servizzi intermedjarji fl-Artikoli 12 sa 15 ta' dik id-Direttiva.

Artikolu 6

Legalità tal-ipproċessar

1.   L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:

(a)	is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta' data personali tiegħu għal fini speċifiku wieħed jew aktar;

(b)	l-ipproċessar ikun meħtieġ għat-twettiq ta' kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f'kuntratt;

(c)	l-ipproċessar ikun meħtieġ għall-konformità ma' obbligu legali li għalih huwa soġġett il-kontrollur;

(d)	l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra;

(e)	l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur;

(f)

l-ipproċessar ikun meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, għajr meta dawn l-interessi jingħelbu mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data li jeħtieġu l-protezzjoni tad-data personali, b'mod partikolari meta s-suġġett tad-data jkun minorenni.

Il-punt (f) tal-ewwel subparagrafu m'għandux japplika għall-ipproċessar li jitwettaq minn awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.

2.   L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta' dan ir-Regolament fir-rigward ta' pproċessar għal konformità mal-punti (c) u (e) tal-paragrafu 1 billi jiddeterminaw b'mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar u miżuri oħrajn biex jiġi żgurat ipproċessar legali u ġust inkluż għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX.

3.   Il-bażi għall-ipproċessar imsemmi fil-punti (c) u (e) tal-paragrafu 1 għandha tkun stipulata minn:

(a)	il-liġi tal-Unjoni, jew

(b)	il-liġi tal-Istat Membru li għaliha huwa soġġett il-kontrollur.

Il-fini tal-ipproċessar għandu jkun iddeterminat fdik il-bażi legali jew, fir-rigward tal-ipproċessar imsemmi fil-punt (e) tal-paragrafu 1, għandu jkun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju tal-atorità uffiċjali mogħtija lill-kontrollur. Dik il-bażi legali jista' jkun fiha dispożizzjonijiet speċifiċi biex tiġi adattata l-applikazzjoni ta' regoli ta' dan ir-Regolament, inklużi l-kondizzjonijiet ġenerali li jirregolaw il-legalità tal-ipproċessar mill-kontrollur; it-tipi ta' data li huma soġġetti għall-ipproċessar; is-suġġetti tad-data kkonċernati; l-entitajiet li lilhom, jew li għalihom, tista' tiġi żvelata d-data personali; il-limitazzjoni tal-fini; il-perijodi tal-ħażna u attivitajiet ta' pproċessar u proċeduri ta' pproċessar, inklużi miżuri li jiżguraw ipproċessar legali u ġust bħal dawk għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha tissodisfa l-objettiv ta' interess pubbliku u tkun proporzjonata mal-għan leġittimu mfittex.

4.   Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura meħtieġa u proporzjonata f'soċjetà demokratika biex tissalvagwardja l-objettivi msemmija fl-Artikolu 23(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal fini ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta':

(a)	kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun maħsub;

(b)	il-kuntest li fih inġabret id-data personali, b'mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur;

(c)	in-natura tad-data personali, b'mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta' data personali, skont l-Artikolu 9, jew jekk tiġix ipproċessata data personali relatata ma' kundanni kriminali u reati, skont l-Artikolu 10;

(d)	il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub;

(e)	l-eżistenza ta' salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni.

Artikolu 47

Regoli korporattivi vinkolanti

1.   L-awtorità superviżorja kompetenti għandha tapprova regoli korporattivi vinkolanti f'konformità mal-mekkaniżmu ta' konsistenza stabbilita fl-Artikolu 63, dment li dawn:

(a)	ikunu legalment vinkolanti u japplikaw għal, u jkunu infurzati minn, kull membru kkonċernat tal-grupp ta' impriżi, jew il-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, inklużi l-impjegati tagħhom;

(b)	espressament jikkonferixxu drittijiet infurzabbli lis-suġġetti tad-data fir-rigward tal-ipproċessar tad-data personali tagħhom; u

(c)	jissodisfaw ir-rekwiżiti stipulati fil-paragrafu 2.

2.   Ir-regoli korporattivi vinkolanti msemmija fil-paragrafu 1 għandhom jispeċifikaw tal-anqas:

(a)	l-istruttura u d-dettalji ta' kuntatt tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta u ta' kull wieħed mill-membri tiegħu;

(b)	it-trasferimenti tad-data jew is-sett ta' trasferimenti, inklużi l-kategoriji ta' data personali, it-tip ta' pproċessar u l-għanijiet tiegħu, it-tip ta' suġġetti tad-data affettwati u l-identifikazzjoni tal-pajjiż jew il-pajjiżi terzi inkwistjoni;

(c)	in-natura legalment vinkolanti tagħhom, kemm internament kif ukoll esternament;

(d)

l-applikazzjoni tal-prinċipji ġenerali tal-protezzjoni tad-data, b'mod partikolari l-limitazzjoni tal-għan, il-minimizzazzjoni tad-data, il-perijodi ta' ħżin limitati, il-kwalità tad-data, il-protezzjoni tad-data mid-disinn u b'mod awtomatiku, il-bażi legali għall-ipproċessar, l-ipproċessar ta' kategoriji speċjali ta' data personali, il-miżuri li jiżguraw is-sigurtà tad-data, u r-rekwiżiti fir-rigward ta' trasferimenti ulterjuri lejn korpi li ma jkunux marbuta bir-regoli korporattivi vinkolanti;

(e)

id-drittijiet tas-suġġetti tad-data fir-rigward tal-ipproċessar u l-mezzi għall-eżerċitar ta' dawk id-drittijiet, inkluż id-dritt li wieħed ma jkunx soġġett għal deċiżjonijiet ibbażati biss fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili f'konformità mal-Artikolu 22, id-dritt li wieħed iressaq ilment mal-awtorità superviżorja kompetenti u quddiem il-qrati kompetenti tal-Istati Membri f'konformità mal-Artikolu 79, u li wieħed jikseb rimedju u, fejn xieraq, kumpens għal ksur tar-regoli korporattivi vinkolanti;

(f)

l-aċċettazzjoni mill-kontrollur jew il-proċessur stabbilit fit-territorju ta' Stat Membru tar-responsabbiltà għal kwalunkwe ksur tar-regoli korporattivi vinkolanti minn kwalunkwe membru kkonċernat mhux stabbilit fl-Unjoni; il-kontrollur jew il-proċessur għandu jkun eżentat minn dik ir-responsabbiltà, b'mod sħiħ jew parzjali, biss jekk jagħti prova li dak il-membru mhuwiex responsabbli għall-avveniment li ħoloq id-dannu;

(g)	kif l-informazzjoni dwar ir-regoli korporattivi vinkolanti, b'mod partikolari dwar id-dispożizzjonijiet imsemmija fil-punti (d), (e) u (f) ta' dan il-paragrafu tiġi pprovduta lis-suġġetti tad-data flimkien mal-informazzjoni msemmija fl-Artikoli 13 u 14;

(h)

il-kompiti ta' kwalunkwe uffiċjal tal-protezzjoni tad-data maħtur f'konformità mal-Artikolu 37 jew kwalunkwe persuna jew entità oħra inkarigata mill-monitoraġġ tal-konformità mar-regoli korporattivi vinkolanti fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, kif ukoll il-monitoraġġ tat-taħriġ u l-ġestjoni tal-ilmenti;

(i)	il-proċeduri tal-ilmenti;

(j)

il-mekkaniżmi fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta li jiżguraw il-verifika tal-konformità mar-regoli korporattivi vinkolanti. Tali mekkaniżmi għandhom jinkludu awditi tal-protezzjoni tad-data u metodi li jiżguraw azzjonijiet korrettivi għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Ir-riżultati ta' tali verifika għandhom jiġu kkomunikati lill-persuna jew l-entità msemmija fil-punt (h) u lill-bord tal-impriża ta' kontroll ta' grupp ta' impriżi jew tal-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, u għandhom ikunu disponibbli, fuq talba, għall-awtorità superviżorja kompetenti;

(k)	il-mekkaniżmi għar-rappurtar u r-reġistrazzjoni ta' bidliet fir-regoli u r-rappurtar ta' dawk il-bidliet lill-awtorità superviżorja;

(l)

il-mekkaniżmu ta' kooperazzjoni mal-awtorità superviżorja biex tiġi żgurata konformità minn kwalunkwe membru tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, b'mod partikolari billi jagħmel disponibbli għall-awtorità superviżorja r-riżultati ta' verifiki tal-miżuri msemmija fil-punt (j);

(m)

il-mekkaniżmi għar-rappurtar lill-awtorità superviżorja kompetenti ta' kwalunkwe rekwiżit legali li għalih membru tal-grupp ta' impriżi jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta ikun soġġett f'pajjiż terz li x'aktarx jista' jkollu effett negattiv sostanzjali fuq il-garanziji previsti mir-regoli korporattivi vinkolanti; u

(n)	it-taħriġ xieraq fil-protezzjoni tad-data lil persunal li jkollu aċċess permanenti jew regolari għad-data personali.

3.   Il-Kummissjoni tista' tispeċifika l-format u l-proċeduri għall-iskambju ta' informazzjoni bejn kontrolluri, proċessuri u awtoritajiet superviżorji għar-regoli korporattivi vinkolanti fis-sens ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami stabbilita fl-Artikolu 93(2).

Artikolu 99

Dħul fis-seħħ u applikazzjoni

1.   Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2.   Huwa għandu japplika mill-25 ta' Mejju 2018.

---

(1)  ĠU C 229, 31.7.2012, p. 90.

(2)  ĠU C 391, 18.12.2012, p. 127.

(3)  Il-Pożizzjoni tal-Parlament Ewropew tat-12 ta' Marzu 2014 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u l-pożizzjoni tal-Kunsill fl-ewwel qari tat-8 ta' April 2016 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali). Pożizzjoni tal-Parlament Ewropew tal-14 ta' April 2016.

(4)  Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (ĠU L 281, 23.11.1995, p. 31).

(5)  Ir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (C(2003) 1422) (ĠU L 124, 20.5.2003, p. 36).

(6)  Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni tal-individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dik id-data (ĠU L 8, 12.1.2001, p. 1).

(7)  Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet ta' prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u l-moviment liberu ta' dik id-data u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ara l-paġna 89 ta' dan il-Ġurnal Uffiċjali).

(8)  Direttiva 2000/31/KE tal-Parlament Ewropew u tal-Kunsill tat-8 ta' Ġunju 2000 dwar ċerti aspetti legali tas-servizzi minn soċjetà tal-informazzjoni, partikolarment il-kummerċ elettroniku, fis-Suq Intern (Direttiva dwar il-kummerċ elettroniku)( ĠU L 178, 17.7.2000, p. 1).

(9)  Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Marzu 2011 dwar l-applikazzjoni tad-drittijiet tal-pazjenti fil-qasam tal-kura tas-saħħa transkonfinali (ĠU L 88, 4.4.2011, p. 45).

(10)  Direttiva tal-Kunsill 93/13/KEE tal-5 ta' April 1993 dwar klawżoli inġusti f'kuntratti mal-konsumatur (ĠU L 95, 21.4.1993, p. 29).

(11)  Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Diċembru 2008 dwar l-istatistika Komunitarja dwar is-saħħa pubblika u s-saħħa u s-sigurtà fuq ix-xogħol (ĠU L 354, 31.12.2008, p. 70).

(12)  Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(13)  Regolament (UE) Nru 1215/2012 tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Diċembru 2012 dwar il-ġurisdizzjoni u r-rikonoxximent u l-eżekuzzjoni ta' sentenzi fi kwistjonijiet ċivili u kummerċjali (ĠU L 351, 20.12.2012, p.1).

(14)  Direttiva 2003/98/KE tal-Parlament Ewropew u tal-Kunsill tas-17 ta' Novembru 2003 dwar l-użu mill-ġdid ta' informazzjoni tas-settur pubbliku (ĠU L 345, 31.12.2003, p.90).

(15)  Regolament (UE) Nru 536/2014 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' April 2014 dwar il-provi kliniċi fuq prodotti mediċinali għall-użu mill-bniedem, u li jħassar id-Direttiva 2001/20/KE (ĠU L 158 27.5.2014, p. 1).

(16)  Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2009 dwar l-Istatistika Ewropea u li jħassar ir-Regolament (Euratom, KE) Nru 1101/2008 tal-Parlament Ewropew u tal-Kunsill dwar it-trażmissjoni ta' data suġġetta għall-kunfidenzjalità statistika lill-Uffiċċju tal-Istatistika tal-Komunitajiet Ewropej, ir-Regolament tal-Kunsill (KE) Nru 322/97 u d-Deċiżjoni tal-Kunsill 89/382/KEE, Euratom li tistabbilixxi Kumitat dwar il-Programmi tal-Istatistika tal-Komunitajiet Ewropej (ĠU L 87, 31.3.2009, p. 164).

(17)  ĠU C 192, 30.6.2012, p. 7.

(18)  Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p.37).

(19)  Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Settembru 2015 li tistabbilixxi proċedura għall-għoti ta' informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(20)  Regolament (KE) 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

(21)  Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).