interactive GDPR 2016/0679 MT

“data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika;

(2)

“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(3)	“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(4)

“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika;

(5)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(6)	“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(7)

“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru;

(8)	“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur;

(9)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(10)	“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(11)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu;

(12)	“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor;

(13)

“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(14)

“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(15)	“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha;

(16)

“stabbiliment ewlieni” tfisser:

(a)

fir-rigward ta' kontrollur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar l-għanijiet u l-mezzi tal-ipproċessar tad-data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni u dan l-istabbiliment tal-aħħar ikollu s-setgħa li jesiġi l-implimentazzjoni ta' tali deċiżjonijiet, u f'dan il-każ l-istabbiliment li jkun ħa tali deċiżjonijiet għandu jitqies bħala l-istabbiliment ewlieni;

(b)

fir-rigward ta' proċessur bi stabbilimenti f'aktar minn Stat Membru wieħed, il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, jew, jekk il-proċessur ma jkollu l-ebda amministrazzjoni ċentrali fl-Unjoni, l-istabbiliment tal-proċessur fl-Unjoni fejn isiru l-attivitajiet ta' pproċessar ewlenin fil-kuntest tal-attivitajiet ta' stabbiliment tal-proċessur sa fejn il-proċessur ikun soġġett għal obbligi speċifiċi taħt dan ir-Regolament;

(17)	“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament;

(18)	“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika;

(19)	“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha;

(20)

“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta;

(21)	“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51;

(22)

“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:

(a)	il-kontrollur jew il-proċessur ikun stabbilit fit-territorju tal-Istat Membru ta' dik l-awtorità superviżorja;

(b)	is-suġġetti tad-data li jgħixu fl-Istat Membru ta' dik l-awtorità superviżorja jiġu affettwati sostanzjalment jew x'aktarx li jkunu ser jiġu affettwati sostanzjalment mill-ipproċessar; jew

(c)	ikun tressaq ilment quddiem dik l-awtorità superviżorja;

(23)

“ipproċessar transkonfinali” tfisser jew:

(a)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbilimenti f'iktar minn Stat Membru wieħed ta' kontrollur jew proċessur fl-Unjoni fejn il-kontrollur jew il-proċessur ikun stabbilit f'iktar minn Stat Membru wieħed; jew

(b)	l-ipproċessar ta' data personali li jsir fil-kuntest tal-attivitajiet ta' stabbiliment uniku ta' kontrollur jew proċessur fl-Unjoni li madankollu jaffettwa sostanzjalment lil suġġetti tad-data f'aktar minn Stat Membru wieħed, jew li x'aktarx li ser jaffettwahom sostanzjalment.

(24)

“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni;

(25)	“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19);

(26)	“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu.

KAPITOLU II

Prinċipji

Artikolu 5

Prinċipji relatati mal-ipproċessar ta' data personali

1. Id-data personali għandha:

(a)	tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)

tinġabar għal finijiet speċifikati, espliċiti u leġittimi u ma għandhiex tiġi pproċessata ulterjorment b'mod inkompatibbli ma' dawk il-finijiet; f'konformità mal-Artikolu 89(1), l-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika ma għandux jitqies bħala inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”);

(c)	tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)	tkun preċiża u, fejn meħtieġ, tinżamm aġġornata; għandu jsir dak kollu raġonevoli biex ikun żgurat li d-data personali li ma tkunx eżatta, b'kont meħud tal-għanijiet li għalihom tiġi pproċessata, titħassar jew tissewwa mingħajr dewmien (“preċiżjoni”);

(e)

tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata; id-data personali tista' tinħażen għal perijodi itwal sakemm id-data personali tiġi pproċessata biss għall-finijiet ta' arkivjar fl-interess pubbliku, għall-finijiet ta' riċerka xjentifika jew storika jew għall-finijiet ta' statistika f'konformità mal-Artikolu 89(1) soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”);

(f)	tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 17

Dritt għal tħassir (“dritt li wieħed jintesa”)

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir ta' data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:

(a)	id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data;

(b)	is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 6(1)(a) jew l-Artikolu 9(2)(a) u fejn ma jkun hemm l-ebda raġuni legali għall-ipproċessar;

(c)	is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar, jew is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(2);

(d)	id-data personali tkun ġiet ipproċessata illegalment;

(e)	id-data personali tkun trid titħassar biex ikun hemm konformità ma' obbligu legali fil-liġi tal-Unjoni jew ta' Stat Membru li għalih huwa soġġett il-kontrollur;

(f)	id-data personali tkun inġabret fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1).

2. Fejn il-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, b'kont meħud tat-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jkunu qegħdin jipproċessaw id-data personali, li s-suġġett tad-data talabhom iħassru kwalunkwe konnessjoni għal dik id-data personali, jew koppja jew replika tagħha.

3. Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar jkun meħtieġ:

(a)	għall-eżerċizzju tad-dritt tal-libertà ta' espressjoni u informazzjoni;

(b)	għal konformità ma' obbligu legali li jeħtieġ ipproċessar skont il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju tal-awtorità uffiċjali mogħtija lill-kontrollur;

(c)	għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika f'konformità mal-punti (h) u (i) tal-Artikolu 9(2) kif ukoll mal-Artikolu 9(3);

(d)

għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1) sa fejn id-dritt imsemmi fil-paragrafu 1 x'aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta' dak l-ipproċessar; jew

(e)	għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

Artikolu 21

Dritt ta' oġġezzjoni

1. Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument għall-ipproċessar ta' data personali li tikkonċerna lilu li hija bbażata fuq il-punt (e) jew (f) tal-Artikolu 6(1), inkluż it-tfassil ta' profili abbażi ta' dawk id-dispożizzjonijiet. Il-kontrollur ma għandux jibqa' jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

2. Fejn tiġi pproċessata data personali għal għanijiet diretti ta' kummerċjalizzazzjoni, is-suġġett tad-data għandu d-dritt li joġġezzjona fi kwalunkwe mument għall-ipproċessar tad-data personali li tikkonċernah għal tali kummerċjalizzazzjoni, li tinkludi t-tfassil tal-profili sa fejn huwa marbut ma' tali kummerċjalizzazzjoni diretta.

3. Fejn is-suġġett tad-data joġġezzjona għall-ipproċessar għal għanijiet ta' kummerċjalizzazzjoni diretta, id-data personali ma għandhiex tibqa' tiġi pproċessata għal tali għanijiet.

4. Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafi 1 u 2 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b'mod espliċitu u għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra.

5. Fil-kuntest tal-użu ta' servizzi tas-soċjetà tal-informazzjoni, u minkejja d-Direttiva 2002/58/KE, is-suġġett tad-data jista' jeżerċita d-dritt tiegħu li joġġezzjona b'mezzi awtomatizzati bl-użu ta' speċifikazzjonijiet tekniċi.

6. Fejn tiġi pproċessata data personali għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1), is-suġġett tad-data, għal raġunijiet marbutin mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta' kompitu mwettaq għal raġunijiet ta' interess pubbliku.

Artikolu 24

Responsabbiltà tal-kontrollur

1. B'kont meħud tan-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura u jkun jista' juri li l-ipproċessar isir f'konformità ma' dan ir-Regolament. Dawk il-miżuri għandhom jiġu rieżaminati u aġġornati fejn meħtieġ.

2. Fejn dawn ikunu proporzjonati fir-rigward ta' attivitajiet ta' pproċessar, il-miżuri msemmija fil-paragrafu 1 għandhom jinkludu l-implimentazzjoni ta' politiki adatti dwar il-protezzjoni tad-data mill-kontrollur.

3. Il-konformità mal-kodiċijiet tal-kondotta kif imsemmi fl-Artikolu 40 jew mekkaniżmi ta' ċertifikazzjoni approvati kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur.

Artikolu 25

Protezzjoni ta' data mid-disinn u b'mod awtomatiku

1. Wara li jikkunsidra l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b'mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta' dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.

3. Jista' jintuża mekkaniżmu ta' ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta' dan l-Artikolu.

Artikolu 28

Proċessur

1. Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2. Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.

3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)	jieħu l-miżuri kollha mitluba skont l-Artikolu 32;

(d)	jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)	jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)	jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)	fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4. Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.

5. Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.

6. Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.

7. Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

8. Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.

9. Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.

10. Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.

Artikolu 30

Reġistru tal-attivitajiet ta' pproċessar

1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a)	l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data;

(b)	il-finijiet tal-ipproċessar;

(c)	deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali;

(d)	il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(e)

fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa;

(f)	fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data;

(g)	fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:

(a)	l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data;

(b)	il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur;

(c)

(d)	fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1).

3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.

4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.

5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.

Artikolu 32

Sigurtà tal-ipproċessar

1. Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)	il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)	il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)	il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)	proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2. Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3. L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.

4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.

Artikolu 34

Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data

1. Meta l-ksur ta' data personali probabbilment ikun ser jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi l-kontrollur għandu jikkomunika l-ksur ta' data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tiddeskrivi b'lingwaġġ ċar u sempliċi n-natura tal-ksur ta' data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 33(3).

3. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun meħtieġa jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun sodisfatta:

(a)

il-kontrollur ikun implimenta miżuri ta' protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta' data personali, b'mod partikolari dawk li jagħmlu d-data personali ma tinftiehemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċessaha, bħall-kriptaġġ;

(b)	il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza;

(c)	tkun tinvolvi sforz sproporzjonat. F'każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b'mod għaldaqstant effettiv.

4. Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, l-awtorità superviżorja, wara li tkun ikkunsidrat il-probabbiltà li l-ksur tad-data personali li jirriżulta f'riskju għoli, tista' titolbu jagħmel dan jew tista' tiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 ikunu sodisfatti.

Taqsima 3

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data u konsultazzjoni minn QABEL

Artikolu 43

Korpi ta' ċertifikazzjoni

1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-korpi ta' ċertifikazzjoni li għandhom livell xieraq ta' għarfien espert fir-rigward tal-protezzjoni tad-data għandhom, wara li jinfurmaw l-awtorità superviżorja sabiex din tkun tista' teżerċita s-setgħat tagħha skont il-punt (h) tal-Artikolu 58(2) fejn meħtieġ, joħorġu u jġeddu ċertifikazzjoni. Stat Membru għandu jiżgura li dawk il-korpi ta' ċertifikazzjoni huma akkreditati minn waħda jew wieħed, jew mit-tnejn, li ġejjin:

(a)	l-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56;

(b)	il-korp nazzjonali ta' akkreditazzjoni msemmi f'konformità mar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (20) f'konformità ma' EN-ISO/IEC 17065/2012 u mar-rekwiżiti addizzjonali stabbiliti mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56.

2. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jiġu akkreditati skont dak il-paragrafu biss fejn ikunu:

(a)	wrew l-indipendenza u l-għarfien espert tagħhom b'rabta mas-suġġett taċ-ċertifikazzjoni għas-sodisfazzjon tal-awtorità superviżorja kompetenti;

(b)	impenjaw ruħhom li jirrispettaw il-kriterji msemmija fl-Artikolu 42(5) u approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew mill-Bord, skont l-Artikolu 63, il-Bord;

(c)	stabbilixxew proċeduri għall-ħruġ, ir-rieżami perjodiku u l-irtirar ta' ċertifikazzjoni, siġilli u marki tal-protezzjoni tad-data;

(d)	stabbilixxew proċeduri u strutturi biex jindirizzaw lmenti dwar ksur taċ-ċertifikazzjoni jew il-mod li bih iċ-ċertifikazzjoni ġiet, jew qed tiġi, implimentata mill-kontrollur jew il-proċessur, u biex jagħmlu trasparenti dawk il-proċeduri u l-istrutturi għas-suġġetti tad-data u għall-pubbliku; u

(e)	wrew għas-sodisfazzjon tal-awtorità superviżorja kompetenti, li l-kompiti u d-dmirijiet tagħhom ma jirriżultawx f'konflitt ta' interessi.

3. L-akkreditazzjoni tal-korpi ta' ċertifikazzjoni kif imsemmija fil-paragrafi 1 u 2 ta' dan l-Artikolu għandhom jitwettqu abbażi ta' kriterji approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew, mill-Bord, skont l-Artikolu 63. Fil-każ ta' akkreditazzjoni skont il-punt (b) tal-paragrafu 1 ta' dan l-Artikolu, dawk ir-rekwiżiti għandhom jikkomplementaw dawk previsti fir-Regolament (KE) Nru 765/2008 u r-regoli tekniċi li jiddeskrivu l-metodi u l-proċeduri tal-korpi ta' ċertifikazzjoni.

4. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom ikunu responsabbli mill-valutazzjoni tajba li twassal għaċ-ċertifikazzjoni jew l-irtirar ta' tali ċertifikazzjoni mingħajr preġudizzju għar-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament. L-akkreditazzjoni għandha tinħareġ għal perijodu massimu ta' ħames snin u tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' ċertifikazzjoni jissodisfa r-rekwiżiti stabbiliti f'dan l-Artikolu.

5. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jipprovdu lill-awtorità superviżorja kompetenti bir-raġunijiet għall-għoti jew l-irtirar taċ-ċertifikazzjoni mitluba.

6. Ir-rekwiżiti msemmija fil-paragrafu 3 ta' dan l-Artikolu u l-kriterji msemmija fl-Artikolu 42(5) għandhom jiġu ppubblikati mill-awtorità superviżorja f'forma faċilment aċċessibbli. L-awtoritajiet superviżorji għandhom ukoll jittrażmettu dawk ir-rekwiżiti u kriterji lill-Bord. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni kollha u s-siġilli tal-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku bi kwalunkwe mezz xieraq.

7. Mingħajr preġudizzju għall-Kapitolu VIII, l-awtorità superviżorja kompetenti jew il-korp nazzjonali ta' akkreditazzjoni għandu jirtira akkreditazzjoni ta' korp ta' ċertifikazzjoni skont il-paragrafu 1 ta' dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jiġu sodisfatti jew m'għadhomx jiġu sodisfatti, jew fejn azzjonijiet meħuda mill-korp ta' ċertifikazzjoni jiksru dan ir-Regolament.

8. Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92, għall-fini li tispeċifika r-rekwiżiti li għandu jittieħed kont tagħhom għall-mekkaniżmi ta' ċertifikazzjoni tal-protezzjoni tad-data msemmija fl-Artikolu 42(1).

9. Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistipulaw standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).

KAPITOLU V

Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali

Artikolu 52

Indipendenza

1. Kull awtorità superviżorja għandha taġixxi b'indipendenza sħiħa fit-twettiq tal-kompiti tagħha u fl-eżerċizzju tas-setgħat tagħha f'konformità ma' dan ir-Regolament.

2. Il-membru jew il-membri ta' kull awtorità superviżorja għandhom, fit-twettiq tal-kompiti tagħhom u l-eżerċizzju tas-setgħat tagħhom f'konformità ma' dan ir-Regolament, jibqgħu ħielsa minn influwenza esterna, sew jekk tkun diretta jew indiretta, u m'għandhomx ifittxu u jieħdu istruzzjonijiet mingħand ħadd.

3. Membru jew membri ta' kull awtorità superviżorja għandhom iżommu lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tagħhom u ma għandhomx, matul il-mandat tagħhom, jinvolvu ruħhom fi kwalunkwe okkupazzjoni inkompatibbli, sew jekk bi qligħ jew le.

4. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tiġi pprovduta bir-riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħha, inklużi dawk li għandhom jitwettqu fil-kuntest ta' assistenza, kooperazzjoni u parteċipazzjoni reċiproki fil-Bord.

5. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tagħżel u jkollha l-persunal tagħha stess li għandu jkun soġġett għad-direzzjoni esklużiva tal-membru jew il-membri tal-awtorità superviżorja konċernata.

6. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tkun soġġetta għal kontroll finanzjarju li ma jaffettwax l-indipendenza tagħha u li jkollha baġits annwali separati u pubbliċi, li jistgħu jkunu parti mill-baġit globali tal-istat jew nazzjonali.

Artikolu 83

Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattivi

1. Kull awtorità superviżorja għandha tiżgura li l-impożizzjoni ta' multi amministrattivi skont dan l-Artikolu fir-rigward ta' ksur ta' dan ir-Regolament imsemmi fil-paragrafi 4, 5 u 6 għandha tkun effettiva, proporzjonata u dissważiva f'kull każ individwali.

2. Il-multi amministrattivi għandhom, skont iċ-ċirkostanzi ta' kull każ individwali, jiġu imposti flimkien ma', jew minflok, miżuri msemmija fil-punti (a) sa (h) u (j) tal-Artikolu 58(2). Meta jiġi deċiż jekk għandiex tiġi imposta multa amministrattiva u jiġi deċiż l-ammont tal-multa amministrattiva, f'kull każ individwali, għandha tingħata konsiderazzjoni dovuta lil dawn li ġejjin:

(a)	in-natura, il-gravità u d-dewmien tal-ksur b'kont meħud tan-natura, l-ambitu jew il-fini tal-ipproċessar ikkonċernat kif ukoll l-għadd ta' suġġetti tad-data affettwati u l-livell ta' dannu mġarrab minnhom;

(b)	il-karattru intenzjonali jew negliġenti tal-ksur;

(c)	kwalunkwe azzjoni meħuda mill-kontrollur jew il-proċessur biex jittaffa d-dannu mġarrab mis-suġġetti tad-data;

(d)	il-grad ta' responsabbiltà tal-kontrollur jew il-proċessur b'kont meħud tal-miżuri tekniċi u organizzattivi implimentati minnu skont l-Artikoli 25 u 32;

(e)	kwalunkwe ksur preċedenti rilevanti mill-kontrollur jew il-proċessur;

(f)	il-grad ta' kooperazzjoni mal-awtorità superviżorja, sabiex jiġi rimedjat il-ksur u jittaffew l-effetti avversi possibbli tal-ksur;

(g)	il-kategoriji ta' data personali affettwati mill-ksur;

(h)	il-mod li bih il-ksur sar magħruf mill-awtorità superviżorja, b'mod partikolari jekk, u jekk ikun hekk il-każ sa fejn, il-kontrollur jew il-proċessur innotifika l-ksur;

(i)	fejn miżuri msemmija fl-Artikolu 58(2), ikunu ġew ordnati minn qabel kontra l-kontrollur jew il-proċessur ikkonċernat fir-rigward tal-istess suġġett, il-konformità ma' dawk il-miżuri;

(j)	l-aderenza mal-kodiċijiet approvati ta' kondotta skont l-Artikolu 40 jew mal-mekkaniżmi approvati ta' ċertifikazzjoni skont l-Artikolu 42; u

(k)	kwalunkwe fattur aggravanti jew mitiganti applikabbli għaċ-ċirkostanzi tal-każ, bħal benefiċċji finanzjarji miksuba, jew telfiet evitati, direttament jew indirettament, mill-ksur.

3. Jekk kontrollur jew proċessur, intenzjonalment jew b'negliġenza, għall-istess operazzjonijiet ta' pproċessar jew għal dawk b'rabta ma' xulxin, jikser diversi dispożizzjonijiet ta' dan ir-Regolament, l-ammont totali tal-multa amministrattiva ma għandux jaqbeż l-ammont speċifikat għall-ksur l-aktar gravi.

4. Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 10 000 000, jew fil-każ ta' impriża, sa 2 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)	l-obbligi tal-kontrollur u tal-proċessur skont l-Artikoli 8, 11, 25 sa 39 u 42 u 43;

(b)	l-obbligi tal-korp ta' ċertifikazzjoni skont l-Artikoli 42 u 43;

(c)	l-obbligi tal-korp ta' monitoraġġ skont l-Artikolu 41(4);

5. Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)	il-prinċipji bażiċi għall-ipproċessar, inklużi l-kondizzjonijiet għal kunsens, skont l-Artikoli 5, 6, 7 u 9;

(b)	id-drittijiet tas-suġġetti tad-data skont l-Artikoli 12 sa 22;

(c)	it-trasferimenti ta' data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali skont l-Artikoli 44-49;

(d)	kwalunkwe obbligu skont il-liġi tal-Istat Membru adottat taħt il-Kapitolu IX;

(e)	nuqqas ta' konformità ma' ordni jew limitazzjoni temporanja jew definittiva fuq l-ipproċessar jew is-sospensjoni ta' flussi ta' data mill-awtorità superviżorja skont l-Artikolu 58(2) jew nuqqas milli jingħata aċċess bi ksur tal-Artikolu 58(1).

6. Nuqqas ta' konformità ma' ordni mill-awtorità superviżjorja kif imsemmija fl-Artikolu 58(2) għandu, f'konformità mal-paragrafu 2 ta' dan l-Artikolu, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

7. Mingħajr preġudizzju għas-setgħat korrettivi ta' awtoritajiet superviżorji skont l-Artikolu 58(2), kull Stat Membru jista' jistipula r-regoli dwar jekk u sa fejn multi amministrattivi jistgħu jiġu imposti fuq awtoritajiet jew korpi pubbliċi stabbiliti f'dak l-Istat Membru.

8. L-eżerċizzju mill-awtorità superviżorja tas-setgħat tagħha taħt dan l-Artikolu għandu jkun soġġett għal salvagwardji proċedurali xierqa f'konformità mal-liġi tal-Unjoni u l-liġi tal-Istat Membru, inklużi rimedju ġudizzjarju u proċess dovut effettivi.

9. Fejn is-sistema legali tal-Istat Membru ma tipprevedix multi amministrattivi, dan l-Artikolu jista' jiġi applikat b'tali mod li l-multa tinbeda mill-awtorità superviżorja kompetenti u tiġi imposta minn qrati nazzjonali kompetenti, filwaqt li jiġi żgurat li dawk ir-rimedji legali jkunu effettivi u jkollhom effett ekwivalenti għall-multi amministrattivi imposti mill-awtoritajiet superviżorji. Fi kwalunkwe każ, il-multi imposti għandhom ikunu effettivi, proporzjonati u dissważivi. Dawn l-Istati Membri għandhom jinnotifikaw lill-Kummissjoni dwar id-dispożizzjonijiet tal-liġijiet tagħhom li huma jadottaw skont dan il-paragrafu sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe liġi ta' emenda jew emenda sussegwenti li taffettwahom.

Artikolu 89

Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika

1. L-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, għandu jkun soġġett għal salvagwardji xierqa, f'konformità ma' dan ir-Regolament, għad-drittijiet u l-libertajiet tas-suġġett tad-data. Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ miżuri tekniċi u organizzattivi b'mod partikolari sabiex jiġi żgurat ir-rispett tal-prinċipju ta' minimizzazzjoni tad-data. Dawk il-miżuri jistgħu jinkludu psewdonimizzazzjoni, sakemm dawk il-finijiet jistgħu jiġu sodisfatti b'dak il-mod. Fejn dawk il-finijiet jistgħu jiġu sodisfatti bi pproċessar ulterjuri li ma jippermettix jew ma għadux jippermetti l-identifikazzjoni ta' suġġetti tad-data dawk il-finijiet għandhom jiġu sodisfatti b'dak il-mod.

2. Fejn data personali tiġi pproċessata għal finijiet ta' riċerka xjentifika jew storika jew finijiet ta' statistika, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18 u 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għall-issodisfar ta' dawk il-finijiet.

3. Fejn data personali tiġi pproċessata għal finijiet ta' arkivjar fl-interess pubbliku, il-liġi tal-Unjoni jew ta' Stat Membru tista' tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 15, 16, 18, 19, 20 and 21 soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 1 ta' dan l-Artikolu sa fejn tali drittijiet x'aktarx jagħmlu impossibbli jew ifixklu serjament il-ksib tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għat-twettiq ta' dawk il-finijiet.

4. Fejn l-ipproċessar imsemmi fil-paragrafi 2 u 3 jservi fl-istess ħin fini ieħor, id-derogi għandhom japplikaw biss għall-ipproċessar għall-finijiet imsemmija f'dawk il-paragrafi.

Artikolu 99

Dħul fis-seħħ u applikazzjoni

1. Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2. Huwa għandu japplika mill-25 ta' Mejju 2018.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, is-27 ta' April 2016.

Għall-Parlament Ewropew

Il-President

M. SCHULZ

Għall-Kunsill

Il-President

J.A. HENNIS-PLASSCHAERT

(1) ĠU C 229, 31.7.2012, p. 90.

(2) ĠU C 391, 18.12.2012, p. 127.

(3) Il-Pożizzjoni tal-Parlament Ewropew tat-12 ta' Marzu 2014 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u l-pożizzjoni tal-Kunsill fl-ewwel qari tat-8 ta' April 2016 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali). Pożizzjoni tal-Parlament Ewropew tal-14 ta' April 2016.

(4) Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (ĠU L 281, 23.11.1995, p. 31).

(5) Ir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (C(2003) 1422) (ĠU L 124, 20.5.2003, p. 36).

(6) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni tal-individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dik id-data (ĠU L 8, 12.1.2001, p. 1).

(7) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali mill-awtoritajiet kompetenti għall-finijiet ta' prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, u l-moviment liberu ta' dik id-data u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ara l-paġna 89 ta' dan il-Ġurnal Uffiċjali).

(8) Direttiva 2000/31/KE tal-Parlament Ewropew u tal-Kunsill tat-8 ta' Ġunju 2000 dwar ċerti aspetti legali tas-servizzi minn soċjetà tal-informazzjoni, partikolarment il-kummerċ elettroniku, fis-Suq Intern (Direttiva dwar il-kummerċ elettroniku)( ĠU L 178, 17.7.2000, p. 1).

(9) Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Marzu 2011 dwar l-applikazzjoni tad-drittijiet tal-pazjenti fil-qasam tal-kura tas-saħħa transkonfinali (ĠU L 88, 4.4.2011, p. 45).

(10) Direttiva tal-Kunsill 93/13/KEE tal-5 ta' April 1993 dwar klawżoli inġusti f'kuntratti mal-konsumatur (ĠU L 95, 21.4.1993, p. 29).

(11) Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Diċembru 2008 dwar l-istatistika Komunitarja dwar is-saħħa pubblika u s-saħħa u s-sigurtà fuq ix-xogħol (ĠU L 354, 31.12.2008, p. 70).

(12) Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(13) Regolament (UE) Nru 1215/2012 tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Diċembru 2012 dwar il-ġurisdizzjoni u r-rikonoxximent u l-eżekuzzjoni ta' sentenzi fi kwistjonijiet ċivili u kummerċjali (ĠU L 351, 20.12.2012, p.1).

(14) Direttiva 2003/98/KE tal-Parlament Ewropew u tal-Kunsill tas-17 ta' Novembru 2003 dwar l-użu mill-ġdid ta' informazzjoni tas-settur pubbliku (ĠU L 345, 31.12.2003, p.90).

(15) Regolament (UE) Nru 536/2014 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' April 2014 dwar il-provi kliniċi fuq prodotti mediċinali għall-użu mill-bniedem, u li jħassar id-Direttiva 2001/20/KE (ĠU L 158 27.5.2014, p. 1).

(16) Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2009 dwar l-Istatistika Ewropea u li jħassar ir-Regolament (Euratom, KE) Nru 1101/2008 tal-Parlament Ewropew u tal-Kunsill dwar it-trażmissjoni ta' data suġġetta għall-kunfidenzjalità statistika lill-Uffiċċju tal-Istatistika tal-Komunitajiet Ewropej, ir-Regolament tal-Kunsill (KE) Nru 322/97 u d-Deċiżjoni tal-Kunsill 89/382/KEE, Euratom li tistabbilixxi Kumitat dwar il-Programmi tal-Istatistika tal-Komunitajiet Ewropej (ĠU L 87, 31.3.2009, p. 164).

(17) ĠU C 192, 30.6.2012, p. 7.

(18) Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p.37).

(19) Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Settembru 2015 li tistabbilixxi proċedura għall-għoti ta' informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(20) Regolament (KE) 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

(21) Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).

whereas

(29) Sabiex jinħolqu inċentivi biex tkun applikata l-psewdonimizzazzjoni fl-ipproċessar ta' data personali, waqt li ssir analiżi ġenerali, għandhom ikunu possibbli miżuri ta' psewdonimizzazzjoni fi ħdan l-istess kontrollur meta dak il-kontrollur ikun ħa miżuri tekniċi u organizzattivi meħtieġa biex jiżgura, għall-ipproċessar ikkonċernat, li dan ir-Regolament jiġi implimentat, u li l-informazzjoni addizzjonali li tattribwixxi d-data personali ma' suġġett tad-data speċifiku tinżamm separata.
Il-kontrollur li jipproċessa d-data personali għandu jindika l-persuni awtorizzati fi ħdan l-istess kontrollur.

- = -

(32) Il-kunsens għandu jingħata b'att affermattiv ċar li jistabbilixxi indikazzjoni mogħtija liberament, speċifika, infurmata u mhux ambigwa tal-qbil tas-suġġett tad-data li huwa jaqbel li tiġi pproċessata data personali b'rabta miegħu, pereżempju b'dikjarazzjoni bil-miktub, inkluż b'mod elettroniku, jew bil-fomm.
Dan jista' jinkludi l-immarkar ta' kaxxa meta jżur sit elettroniku tal-internet, l-għażla ta' settings tekniċi għas-servizzi tas-soċjetà tal-informazzjoni jew xi dikjarazzjoni jew imġiba oħra li f'dan il-kuntest jindikaw b'mod ċar l-aċċettazzjoni tas-suġġett tad-data tal-ipproċessar propost tad-data personali tiegħu.
Is-silenzju, kaxxi mmarkati minn qabel jew in-nuqqas ta' attività għaldaqstant ma għandhomx jitqiesu bħala kunsens.
Il-kunsens għandu jkopri l-attivitajiet tal-ipproċessar kollha li jsiru għall-istess fini jew finijiet.
Meta l-ipproċessar ikollu diversi finijiet, għandu jingħata kunsens għalihom kollha.
Jekk il-kunsens tas-suġġett tad-data jkollu jingħata wara talba b'mod elettroniku, it-talba għandha tkun ċara, konċiża u li ma toħloqx tfixkil bla bżonn għall-użu tas-servizz li tkun qed tiġi pprovduta għalih.

- = -

(36) L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar il-finijiet u l-mezzi tal-ipproċessar ta' data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni, u f'dan il-każ, l-istabbiliment l-ieħor għandu jitqies bħala l-istabbiliment ewlieni.
L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun stabbilit skont kriterji oġġettivi u għandu jimplika l-eżerċizzju effettiv u reali ta' attivitajiet ta' ġestjoni li jiddeterminaw id-deċiżjonijiet ewlenin dwar il-finijiet u l-mezzi tal-ipproċessar permezz ta' arranġamenti stabbli.
Dak il-kriterju ma għandux jiddependi minn jekk l-ipproċessar ta' data personali jitwettaqx f'dak il-post.
Il-preżenza u l-użu ta' mezzi tekniċi u teknoloġiji għall-ipproċessar ta' data personali jew l-ipproċessar ta' attivitajiet, minnhom infushom, ma jikkostitwixxux stabbiliment ewlieni u għaldaqstant mhumiex kriterju determinanti għal stabbiliment ewlieni.
L-istabbiliment ewlieni tal-proċessur għandu jkun il-post fejn tinsab l-amministrazzjoni ċentrali tiegħu fl-Unjoni jew, jekk ma għandux amministrazzjoni ċentrali fl-Unjoni, il-post fejn iseħħu l-attivitajiet ta' pproċessar ewlenin fl-Unjoni.
F'każijiet li jinvolvu kemm il-kontrollur kif ukoll il-proċessur, l-awtorità superviżorja ewlenija kompetenti għandha tibqa' l-awtorità superviżorja tal-Istat Membru fejn il-kontrollur ikollu l-istabbiliment ewlieni tiegħu iżda l-awtorità superviżorja tal-proċessur għandha titqies bħala awtorità superviżorja kkonċernata u dik l-awtorità superviżorja għandha tipparteċipa fil-proċedura ta' kooperazzjoni prevista minn dan ir-Regolament.
Fi kwalunkwe każ, l-awtoritajiet superviżorji tal-Istat Membru jew l-Istati Membri fejn il-proċessur ikollu stabbiliment wieħed jew aktar m'għandhomx jitqiesu bħala awtoritajiet superviżorji kkonċernati fejn l-abbozz ta' deċiżjoni jikkonċerna biss lill-kontrollur.
Fejn l-ipproċessar jitwettaq minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla għandu jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi, għajr fejn il-finijiet u l-mezzi tal-ipproċessar jiġu ddeterminati minn impriża oħra.

- = -

(66) Sabiex jissaħħaħ id-“dritt li tintnesa” fl-ambjent online, id-dritt għat-tħassir għandu jkun estiż ukoll b'mod li kontrollur li jkun għamel id-data personali pubblika għandu jkun obbligat li jinforma lill-kontrolluri li jipproċessaw tali data personali biex iħassru kwalunkwe link għal, jew kopja jew replika ta', dik id-data personali.
Meta jagħmel dan, dak il-kontrollur għandu jieħu passi raġonevoli, b'kont tat-teknoloġija disponibbli u l-mezzi disponibbli għall-kontrollur, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jipproċessaw id-data bit-talba tas-suġġett tad-data.

- = -

(67) Il-metodi li li bihom jiġi ristrett l-ipproċessar ta' data personali jistgħu jinkludu, fost l-oħrajn, it-trasferiment temporanju tad-data magħżula għal sistema tal-ipproċessar oħra,li d-data personali magħżula ma tkunx disponibbli għall-utenti jew li data ppubblikata titneħħa temporanjament minn sit elettroniku.
F'sistemi tal-arkivjar awtomatizzati, ir-restrizzjoni tal-ipproċessar għandha fil-prinċipju tiġi żgurata b'mezzi tekniċi b'tali mod li d-data personali ma tkunx soġġetta għal aktar operazzjonijiet ta' pproċessar u ma tkunx tista' tinbidel.
Il-fatt li l-ipproċessar tad-data personali huwa ristrett għandu jiġi indikat b'mod ċar fis-sistema.

- = -

(78) Il-protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali titlob li jittieħdu miżuri tekniċi u organizzattivi adatti biex jiġi żgurat li r-rekwiżiti tar-Regolament jiġu sodisfatti.
Sabiex ikun jista' juri konformità ma' dan ir-Regolament, il-kontrollur għandu jadotta politiki interni u jimplimenta miżuri, li b'mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b'mod awtomatiku.
Tali miżuri jistgħu jikkonsistu fost l-oħrajn fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista' jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta' data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur biex joħloq u jtejjeb il-karatteristiċi tas-sigurtà.
Meta jiżviluppaw, ifasslu, jagħżlu u jużaw applikazzjonijiet, servizzi u prodotti li huma bbażati fuq l-ipproċessar tad-data personali jew li jipproċessaw data personali sabiex iwettqu l-kompitu tagħhom, il-produtturi tal-prodotti, tas-servizzi u tal-applikazzjonijiet għandhom ikunu mħeġġa jikkunsidraw id-dritt għall-protezzjoni tad-data meta jiżviluppaw u jfasslu tali prodotti, servizzi u applikazzjonijiet u, filwaqt li jqisu l-ogħla livell, biex ikun żgurat li l-kontrolluri u l-proċessuri jkunu jistgħu jissodisfaw l-obbligi tagħhom tal-protezzjoni tad-data.Il-prinċipji tal-protezzjoni tad-data mid-disinn u awtomatikament għandhom jitqiesu wkoll fil-kuntest ta' offerti pubbliċi.

- = -

(81) Sabiex tiġi żgurata l-konformità mar-rekwiżiti ta' dan ir-Regolament fir-rigward tal-ipproċessar li għandu jitwettaq mill-proċessur f'isem il-kontrollur, meta jafda proċessur bl-attivitajiet tal-ipproċessar, il-kontrollur għandu juża biss proċessuri li jipprovdu garanziji suffiċjenti, b'mod partikolari f'termini ta' għarfien espert, affidabbiltà u riżorsi, għall-implimentazzjoni ta' miżuri tekniċi u ta' organizzazzjoni li jissodisfaw ir-rekwiżiti ta' dan ir-Regolament, inkluż għas-sigurtà tal-ipproċessar.
Il-konformità tal-proċessur ma' kodiċi ta' kondotta approvat jew mekkaniżmu ta' ċertifikazzjoni approvat tista' tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur.
It-twettiq tal-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur mal-kontrollur, li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-finijiet tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data, filwaqt li jitqiesu l-kompiti u r-responsabbiltajiet speċifiċi tal-proċessur fil-kuntest tal-ipproċessar li għandu jitwettaq u r-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data.
Il-kontrollur u l-proċessur jistgħu jagħżlu li jużaw kuntratt individwali jew klawżoli kuntrattwali standard li jiġu adottati jew b'mod dirett mill-Kummissjoni jew minn awtorità superviżorja f'konformità mal-mekkaniżmu ta' konsistenza u wara adottati mill-Kummissjoni.
Wara t-tlestija tal-ipproċessar f'isem il-kontrollur, il-proċessur għandu, fuq għażla tal-kontrollur, jirritorna jew iħassar id-data personali, sakemm ma jkunx hemm rekwiżit li tinħażen id-data personali taħt il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-proċessur.

- = -

(156) L-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jkun soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data skont dan ir-Regolament.
Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ il-miżuri tekniċi u ta' organizzazzjoni sabiex jiġi żgurat, b'mod partikolari, il-prinċipju tal-minimizzazzjoni tad-data.
L-ipproċessar ulterjuri ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitwettaq fejn il-kontrollur ikun evalwa l-fattibbiltà li jissodisfa dawk il-finijiet bl-ipproċessar ta' data personali li ma jippermettux jew ma jibqgħux jippermettu l-identifikazzjoni tas-suġġetti tad-data, dment li jeżistu salvagwardji xierqa (bħal, pereżempju, il-psewdonimizzazzjoni tad-data).
L-Istati Membri għandhom jipprevedu salvagwardji xierqa għall-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika.
L-Istati Membri għandhom ikunu awtorizzati jipprovdu, taħt kundizzjonijiet speċifiċi u soġġetti għal salvagwardji xierqa għas-suġġetti tad-data, speċifikazzjonijiet u derogi fir-rigward ta' rekwiżiti ta' informazzjoni u drittijiet għar-rettifika, jew għat-tħassir,, li jintesew, għar-restrizzjoni tal-ipproċessar, ta' portabbiltà tad-data, u għall-oġġezzjoni meta tkun qed tiġi pproċessata data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika.
Il-kundizzjonijiet u s-salvagwardji inkwistjoni jistgħu jinvolvu proċeduri speċifiċi għas-suġġetti tad-data biex jeżerċitaw dawk id-drittijiet jekk dan ikun xieraq fid-dawl tal-finijiet imfittxija mill-ipproċessar speċifiku flimkien ma' miżuri tekniċi u organizzattivi mmirati biex jimminimizzaw l-ipproċessar tad-data personali skont il-prinċipji ta' proporzjonalità u neċessità.
L-ipproċessar ta' data personali għal finijiet xjentifiċi għandu jikkonforma wkoll ma' leġiżlazzjoni rilevanti oħra bħal provi kliniċi.

- = -

(168) Il-proċedura ta' eżami għandha tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri u bejn il-proċessuri; il-kodiċijiet ta' kondotta; standards tekniċi u mekkaniżmi għaċ-ċertifikazzjoni; il-livell adegwat ta' protezzjoni li tingħata minn pajjiż terz, territorju jew settur speċifikat fi ħdan dak il-pajjiż terz, jew organizzazzjoni internazzjonali; klawżoli standard ta' protezzjoni; formati u proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għal regoli korporattivi vinkolanti; assistenza reċiproka; u arranġamenti għall-iskambju ta' informazzjoni b'mezzi elettroniċi bejn l-awtoritajiet superviżorji, u bejn l-awtoritajiet superviżorji u l-Bord.

- = -

dal 2004 diritto e informatica