Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Ir-regolament ġenerali dwar il-protezzjoni tad-data (GDPR)

 

SOMMARJU TA’:

Ir-Regolament (UE) 2016/679 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data

X’INHU L-GĦAN TAR-REGOLAMENT?

  • Ir-regolament ġenerali dwar il-protezzjoni tad-data (GDPR) jipproteġi lill-individwi meta d-data tagħhom tkun qed tiġi pproċessata mis-settur privat u l-biċċa l-kbira tas-settur pubbliku. L-ipproċessar tad-data mill-awtoritajiet rilevanti għall-finijiet tal-infurzar tal-liġi huwa soġġett minflok għad-direttiva dwar l-Infurzar tal-liġi tal-protezzjoni tad-data (LED) (ara s-sommarju).
  • Jippermetti liċ-ċittadini jikkontrollaw aħjar id-data personali tagħhom. Dan jimmodernizza u jgħaqqad ukoll regoli li jippermettu lin-negozji jnaqqsu l-burokrazija u jibbenefikaw minn aktar fiduċja tal-konsumatur.
  • Jistabbilixxi sistema ta’ awtoritajiet superviżorji kompletament indipendenti inkarigati mill-monitoraġġ u l-infurzar tal-konformità.
  • Huwa parti mir-riforma tal-protezzjoni tad-data tal-Unjoni Ewropea (UE) flimkien mad-direttiva dwar l-infurzar tal-liġi dwar il-protezzjoni tad-data u r-Regolament (UE) 2018/1725 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE (ara s-sommarju).

PUNTI EWLENIN

Drittijiet tal-individwi

Il-GDPR isaħħaħ id-drittijiet eżistenti, jipprovdi għal drittijiet ġodda u jagħti liċ-ċittadini aktar kontroll fuq id-data personali tagħhom. Huwa jinkludi dan li ġej.

  • Aċċess aktar faċli għad-data ta’ individwu. Dan jinkludi l-għoti ta’ aktar informazzjoni dwar kif dik id-data tiġi pproċessata u l-iżgurar li dik l-informazzjoni hija disponibbli b’mod ċar u li jinftiehem.
  • Dritt ġdid għall-portabbiltà tad-data. Dan jiffaċilita t-trażmissjoni tad-data personali bejn il-fornituri tas-servizzi.
  • Dritt aktar ċar għat-tħassir (id-dritt li tintesa). Meta individwu ma jkunx iktar irid li d-data tiegħu tiġi pproċessata u meta ma jkun hemm ebda raġuni leġittima biex tinżamm, id-data titħassar.
  • Id-dritt li jkunu jafu meta tkun inkisret id-data personali tagħhom. Il-kumpaniji u l-organizzazzjonijiet għandhom jinnotifikaw lill-awtorità superviżorja rilevanti tal-protezzjoni tad-data u, f’każijiet ta’ ksur serju tad-data, anki lill-individwi affettwati.

Regoli għan-negozji

Il-GDPR joħloq kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq intern, tal-UE, jadotta approċċ teknoloġikament newtrali u jistimula l-innovazzjoni permezz ta’ għadd ta’ passi, li jinkludu dan li ġej.

  • Sett uniku ta’ regoli għall-UE kollha. Liġi unika għall-UE kollha għall-protezzjoni tad-data żżid iċ-ċertezza legali u tnaqqas il-piż amministrattiv.
  • Uffiċjal tal-protezzjoni tad-data. Persuna responsabbli għall-protezzjoni tad-data għandha tiġi nnominata mill-awtoritajiet pubbliċi u min-negozji li jipproċessaw id-data fuq skala kbira, jew li l-attività ewlenija tagħhom hija l-ipproċessar ta’ kategoriji speċjali ta’ data, bħal data relatata mas-saħħa.
  • Punt uniku ta’ servizz. In-negozji għandhom jittrattaw biss ma’ awtorità superviżorja waħda (fl-Istat Membru tal-UE fejn għandhom l-istabbiliment ewlieni tagħhom); l-awtoritajiet superviżorji rilevanti jikkooperaw fil-qafas tal-Bord Ewropew għall-Protezzjoni tad-Data għal każijiet transkonfinali.
  • Regoli tal-UE għal kumpaniji mhux fl-UE. Kumpaniji bbażati barra mill-UE għandhom japplikaw l-istess regoli meta joffru servizzi jew oġġetti, jew meta jimmonitorjaw l-imġiba ta’, individwi fl-UE.
  • Regoli favur l-innovazzjoni. Garanzija li jinbnew salvagwardji tal-protezzjoni tad-data fi prodotti u servizzi mill-aktar stadju bikri tal-iżvilupp (protezzjoni tad-data mit-tfassil u b’mod awtomatiku).
  • Tekniki favur il-privatezza. Il-psewdonimizzazzjoni (meta l-oqsma ta’ identifikazzjoni fi ħdan rekord tad-data jiġu sostitwiti b’identifikatur artifiċjali wieħed jew aktar) u l-kriptaġġ (meta d-data tiġi kodifikata b’tali mod li l-partijiet awtorizzati biss ikunu jistgħu jaqrawha), pereżempju, huma mħeġġa, sabiex tiġi limitata l-intrusività tal-ipproċessar.
  • Tneħħija ta’ notifiki. Il-GDPR neħħa l-biċċa l-kbira tal-obbligi ta’ notifika u l-ispejjeż assoċjati magħhom. Wieħed mill-għanijiet tiegħu huwa li jneħħi l-ostakli li jaffettwaw il-fluss liberu tad-data personali fl-UE. Dan se jagħmilha aktar faċli għan-negozji biex jespandu fis-suq diġitali uniku.
  • Valutazzjonijiet tal-impatt tal-protezzjoni tad-data. L-orgnizzazzjonijiet ser ikollhom iwettqu l-valutazzjonijiet tal-impatt meta l-ipproċessar tad-data jista’ jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-individwi.
  • Iż-żamma ta’ reġistru. Intrapriżi ta’ daqs żgħir u medju mhumiex meħtieġa jżommu reġistri tal-attivitajiet tal-ipproċessar – diment li l-ipproċessar ikun regolari jew x’aktarx li jirriżulta f’riskju għad-drittijiet u l-libertajiet tal-persuna li d-data tagħha tkun qiegħda tiġi pproċessata, jew tinkludi kategoriji sensittivi ta’ data.
  • Sett ta’ għodod modern għat-trasferimenti internazzjonali tad-data. Il-GDPR joffri diversi strumenti għat-trasferiment tad-data barra mill-UE, inklużi deċiżjonijiet ta’ adegwatezza adottati mill-Kummissjoni Ewropea fejn il-pajjiż mhux tal-UE joffri livell adegwat ta’ protezzjoni, klawżoli kuntrattwali (standard) approvati minn qabel, regoli korporattivi vinkolanti, kodiċi ta’ kondotta u ċertifikazzjoni.

Rieżami

Il-Kummissjoni Ewropea ssottomettiet rapport dwar l-evalwazzjoni u r-rieżami tar-regolament f’Ġunju 2020. L-evalwazzjoni li jmiss għandha tkun lesta fl-2024.

MINN META JAPPLIKA R-REGOLAMENT?

Il-GDPR ilu japplika mill-25 ta’ Mejju 2018.

SFOND

Għal iktar informazzjoni, ara:

Wara t-tifqigħa tal-COVID-19 u l-introduzzjoni ta’ miżuri biex tindirizza l-impatt tal-kriżi, il-Kummissjoni Ewropea adottat:

DOKUMENT EWLIENI

Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, pp. 1–88).

Emendi suċċessivi tar-Regolament (UE) 2016/679 ġew inkorporati fit-test oriġinali. Din il-verżjoni konsolidata għandha biss valur dokumentarju.

DOKUMENTI RELATATI

Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, pp. 89–131).

Ara l-verżjoni konsolidata.

Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, pp. 39–98).

Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi) (ĠU L 201, 31.7.2002, pp. 37–47).

Ara l-verżjoni konsolidata.

l-aħħar aġġornament 07.01.2022

Top