This document is an excerpt from the EUR-Lex website
Document 32016R0679
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (Test b'rilevanza għaż-ŻEE)
Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (Test b'rilevanza għaż-ŻEE)
ĠU L 119, 4.5.2016, p. 1–88
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 04/05/2016
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Repeal | 31995L0046 | 25/05/2018 | |||
Implicit repeal | 32003R1882 | Revoka parzjali | anness II punt 18 | 25/05/2018 |
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32016R0679R(01) | (DE, ET, IT, HU) | |||
Corrected by | 32016R0679R(02) | ||||
Corrected by | 32016R0679R(03) | (ES, CS, DE, EL, GA, HR, IT, LT, HU, NL, PL, PT, SK, FI, SV) |
4.5.2016 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 119/1 |
REGOLAMENT (UE) 2016/679 TAL-PARLAMENT EWROPEW U TAL-KUNSILL
tas-27 ta' April 2016
dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data)
(Test b'rilevanza għaż-ŻEE)
IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,
Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 16 tiegħu,
Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,
Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,
Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew (1),
Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni (2),
Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja (3),
Billi:
(1) |
Il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali hija dritt fundamentali. L-Artikolu 8(1) tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (il-“Karta”) u l-Artikolu 16(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE) jipprevedu li kull persuna għandha dritt għall-protezzjoni tad-data personali li tirrigwardaha. |
(2) |
Il-prinċipji ta', u r-regoli dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom, irrispettivament min-nazzjonalità jew ir-residenza tagħhom, għandhom jirrispettaw id-drittijiet u l-libertajiet fundamentali tagħhom, b'mod partikolari d-dritt tagħhom għall-protezzjoni tad-data personali. Dan ir-Regolament huwa maħsub biex jikkontribwixxi għall-kisba ta' spazju ta' libertà, sigurtà u ġustizzja u ta' unjoni ekonomika, għall-progress ekonomiku u soċjali, it-tisħiħ u l-konverġenza tal-ekonomiji fis-suq intern, u għall-benesseri tal-persuni fiżiċi. |
(3) |
Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (4) tfittex li tarmonizza l-protezzjoni tad-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi fir-rigward tal-attivitajiet ta' pproċessar u li tiżgura l-fluss liberu tad-data personali bejn l-Istati Membri. |
(4) |
L-ipproċessar tad-data personali għandu jitfassal biex iservi lill-bniedem. Id-dritt għall-protezzjoni tad-data personali mhuwiex dritt assolut; huwa għandu jiġi kkunsidrat b'rabta mal-funzjoni tiegħu fis-soċjetà u jkun ibbilanċjat ma' drittijiet fundamentali oħrajn, f'konformità mal-prinċipju tal-proporzjonalità. Dan ir-Regolament jirrispetta d-drittijiet fundamentali kollha u josserva l-libertajiet u l-prinċipji rikonoxxuti fil-Karta kif integrata fit-Trattati, b'mod partikolari r-rispett għall-ħajja privata u tal-familja, id-dar u l-komunikazzjonijiet, il-protezzjoni tad-data personali, il-libertà tal-ħsieb, tal-kuxjenza u tar-reliġjon, il-libertà tal-espressjoni u tal-informazzjoni, il-libertà tal-intrapriża, id-dritt għal rimedju effettiv u għal proċess imparzjali u d-diversità kulturali, reliġjuża u lingwistika. |
(5) |
L-integrazzjoni ekonomika u soċjali li rriżultat mill-funzjonament tas-suq intern wasslet għal żieda sostanzjali fi flussi transkonfinali ta' data personali. Żdied l-iskambju ta' data personali bejn atturi pubbliċi u privati, inklużi l-persuni fiżiċi, l-assoċjazzjonijiet u l-impriżi fl-Unjoni kollha. L-awtoritajiet nazzjonali fl-Istati Membri qegħdin jintalbu bil-liġi tal-Unjoni biex jikkooperaw u jiskambjaw data personali sabiex ikunu jistgħu jwettqu d-dmirijiet tagħhom jew iwettqu kompiti f'isem awtorità fi Stat Membru ieħor. |
(6) |
L-iżviluppi teknoloġiċi rapidi u l-globalizzazzjoni ġabu sfidi ġodda għall-protezzjoni tad-data personali. L-iskala tal-ġbir u l-kondiviżjoni tad-data personali żdiedet b'mod sinifikanti. It-teknoloġija tippermetti kemm lil kumpanniji privati kif ukoll lil awtoritajiet pubbliċi li jagħmlu użu minn data personali fuq skala mingħajr preċedenti sabiex iwettqu l-attivitajiet tagħhom. Il-persuni fiżiċi qegħdin dejjem aktar jagħmlu l-informazzjoni personali disponibbli pubblikament u globalment. It-teknoloġija bidlet kemm l-ekonomija kif ukoll il-ħajja soċjali, u għandha tkompli tiffaċilita l-fluss liberu tad-data personali fl-Unjoni u t-trasferiment lejn pajjiżi terzi u organizzazzjonijiet internazzjonali, filwaqt li tiżgura livell għoli ta' protezzjoni tad-data personali. |
(7) |
Dawk l-iżviluppi jeħtieġu qafas b'saħħtu u aktar koerenti għall-protezzjoni tad-data fl-Unjoni, appoġġat minn infurzar qawwi, minħabba l-importanza tal-ħolqien tal-fiduċja li ser tippermetti li l-ekonomija diġitali tiżviluppa fis-suq intern kollu. Il-persuni fiżiċi għandu jkollhom il-kontroll tad-data personali tagħhom. Għandha tissaħħaħ iċ-ċertezza legali u prattika għall-persuni fiżiċi, l-operaturi ekonomiċi u l-awtoritajiet pubbliċi. |
(8) |
Fejn dan ir-Regolament jipprevedi speċifikazzjonijiet jew restrizzjonijiet għar-regoli tiegħu mil-liġijiet tal-Istati Membri, l-Istati Membri jistgħu, sa fejn ikun meħtieġ għall-koerenza u biex id-dispożizzjonijiet nazzjonali jkunu komprensibbli għall-persuni li għalihom japplikaw, jinkorporaw elementi ta' dan ir-Regolament fil-liġi nazzjonali tagħhom. |
(9) |
L-għanijiet u l-prinċipji tad-Direttiva 95/46/KE jibqgħu sodi, iżda din ma waqqfitx il-frammentazzjoni fl-implimentazzjoni fil-protezzjoni tad-data fl-Unjoni kollha, in-nuqqas ta' ċertezza legali jew perċezzjoni pubblika mifruxa li hemm riskji sinifikanti għall-protezzjoni tal-persuni fiżiċi, b'mod partikolari fir-rigward tal-attività online. Id-differenzi fil-livell ta' protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'mod partikolari id-dritt għall-protezzjoni tad-data personali, fir-rigward tal-ipproċessar tad-data personali fl-Istati Membri jistgħu jimpedixxu l-fluss liberu tad-data personali fl-Unjoni kollha. Dawk id-differenzi jistgħu jkunu ta' xkiel għat-twettiq ta' attivitajiet ekonomiċi fil-livell tal-Unjoni, jgħawwġu l-kompetizzjoni u jxekklu lill-awtoritajiet fit-twettiq tar-responsabbiltajiet tagħhom skont il-liġi tal-Unjoni. Tali differenza fil-livelli ta' protezzjoni hija dovuta għall-eżistenza ta' differenzi fl-implimentazzjoni u l-applikazzjoni tad-Direttiva 95/46/KE. |
(10) |
Sabiex ikun żgurat livell konsistenti u għoli ta' protezzjoni tal-persuni fiżiċi u sabiex jitneħħew l-ostakoli għaċ-ċirkolazzjoni tad-data personali fl-Unjoni, il-livell ta' protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' din id-data għandu jkun ekwivalenti fl-Istati Membri kollha. L-applikazzjoni konsistenti u omoġenea tar-regoli għall-protezzjoni tad-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali għandha tkun żgurata fl-Unjoni kollha. Fir-rigward tal-ipproċessar tad-data personali għall-konformità ma' obbligu legali, għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, l-Istati Membri għandhom ikunu jistgħu iżommu jew jintroduċu dispożizzjonijiet nazzjonali biex jispeċifikaw aktar l-applikazzjoni tar-regoli ta' dan ir-Regolament. Flimkien mal-liġi ġenerali u orizzontali dwar il-protezzjoni tad-data għall-implimentazzjoni tad-Direttiva 95/46/KE, l-Istati Membri għandhom diversi liġijiet speċifiċi għas-settur f'oqsma li jeħtieġu dispożizzjonijiet aktar speċifiċi. Dan ir-Regolament jipprovdi wkoll marġni ta' manuvrar għall-Istati Membri biex jispeċifikaw ir-regoli tagħhom, inkluż għall-ipproċessar ta' kategoriji speċjali ta' data personali (“data sensittiva”). Sa dak il-punt, dan ir-Regolament ma jeskludix il-liġijiet tal-Istati Membri li jispeċifikaw iċ-ċirkostanzi għal sitwazzjonijiet speċifiċi ta' pproċessar, inkluż li jiġu ddeterminati b'mod aktar preċiż il-kondizzjonijiet li taħthom l-ipproċessar ta' data personali jkun legali. |
(11) |
Il-protezzjoni effettiva tad-data personali fl-Unjoni kollha teħtieġ it-tisħiħ u l-ispeċifikar fid-dettall tad-drittijiet tas-suġġetti tad-data u l-obbligi ta' dawk li jipproċessaw u jiddeterminaw l-ipproċessar ta' data personali, kif ukoll ta' setgħat ekwivalenti għall-monitoraġġ u l-iżgurar tal-konformità mar-regoli għall-protezzjoni tad-data personali u sanzjonijiet ekwivalenti għall-ksur fl-Istati Membri. |
(12) |
L-Artikolu 16(2) tat-TFUE jagħti mandat lill-Parlament Ewropew u lill-Kunsill li jistabbilixxu r-regoli relatati mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali u r-regoli relatati mal-moviment liberu tad-data personali. |
(13) |
Sabiex ikun żgurat livell konsistenti ta' protezzjoni għall-persuni fiżiċi fl-Unjoni kollha u sabiex ma jkunx hemm diverġenzi li jfixklu l-moviment liberu tad-data personali fis-suq intern, huwa meħtieġ Regolament li jipprovdi ċertezza legali u trasparenza għall-operaturi ekonomiċi, inklużi l-mikrointrapriżi, l-intrapriżi ż-żgħar u dawk ta' daqs medju, u biex jipprovdi lill-persuni fiżiċi fl-Istati Membri kollha l-istess livell ta' drittijiet u obbligi infurzabbli bil-liġi u responsabbiltajiet għall-kontrolluri u għall-proċessuri, sabiex ikun żgurat monitoraġġ konsistenti tal-ipproċessar tad-data personali, u sanzjonijiet ekwivalenti fl-Istati Membri kollha kif ukoll kooperazzjoni effettiva bejn l-awtoritajiet ta' superviżjoni tal-Istati Membri differenti. Il-funzjonament adatt tas-suq intern jeħtieġ li l-moviment liberu tad-data personali fl-Unjoni ma jkunx ristrett jew ipprojbit għal raġunijiet marbutin mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali. Biex jieħu kont tas-sitwazzjoni speċifika tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju, dan ir-Regolament jinkludi deroga għal organizzazzjonijiet b'inqas minn 250 impjegat fir-rigward taż-żamma ta' reġistru. Barra minn hekk, l-istituzzjonijiet u l-korpi tal-Unjoni, u l-Istati Membri u l-awtoritajiet superviżorji tagħhom huma mħeġġa jieħdu kont tal-ħtiġijiet speċifiċi tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju fl-applikazzjoni ta' dan ir-Regolament. Il-kunċett ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju għandu jiġi bbażat fuq l-Artikolu 2 tal-Anness għar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE (5). |
(14) |
Il-protezzjoni mogħtija minn dan ir-Regolament għandha tapplika għall-persuni fiżiċi, tkun xi tkun in-nazzjonalità jew il-post ta' residenza tagħhom, fir-rigward tal-ipproċessar tad-data personali tagħhom. Dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-impriżi stabbiliti bħala persuni ġuridiċi, inklużi l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika. |
(15) |
Sabiex il-ħolqien ta' riskju serju ta' ċirkomvenzjoni jiġi preventit, il-protezzjoni tal-persuni fiżiċi għandha tkun teknoloġikament newtrali u ma għandhiex tistrieħ fuq it-tekniki użati. Il-protezzjoni tal-persuni fiżiċi għandha tapplika għall-ipproċessar tad-data personali b'mezzi awtomatizzati kif ukoll għall-ipproċessar manwali, jekk id-data personali titqiegħed jew tkun maħsuba biex titqiegħed f'sistema ta' arkivjar. Il-fajls jew settijiet ta' fajls, kif ukoll il-qoxra ta' barra tagħhom, li ma jkunux strutturati skont kriterji speċifiċi, m'għandhomx jaqgħu fil-kamp ta' applikazzjoni ta' dan ir-Regolament. |
(16) |
Dan ir-Regolament ma japplikax għal kwistjonijiet ta' protezzjoni ta' drittijiet u libertajiet fundamentali jew il-fluss liberu ta' data personali relatata ma' attivitajiet li jaqgħu barra l-kamp ta' applikazzjoni tal-liġi tal-Unjoni, bħal attivitajiet rigward is-sigurtà nazzjonali. Dan ir-Regolament ma japplikax għall-ipproċessar tad-data personali mill-Istati Membri meta jwettqu attivitajiet fir-rigward tal-politika estera u ta' sigurtà komuni tal-Unjoni. |
(17) |
Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (6) japplika għall-ipproċessar ta' data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni. Ir-Regolament (KE) Nru 45/2001 u atti legali oħrajn tal-Unjoni applikabbli għal tali pproċessar tad-data personali għandhom jiġu adattati għall-prinċipji u r-regoli stabbiliti f'dan ir-Regolament u applikati fid-dawl ta' dan ir-Regolament. Sabiex ikun hemm qafas b'saħħtu u koerenti għall-protezzjoni tad-data fl-Unjoni, l-adattamenti meħtieġa tar-Regolament (KE) Nru 45/2001 għandhom jiġu wara l-adozzjoni ta' dan ir-Regolament, biex ikun hemm applikazzjoni fl-istess ħin bħal dan ir-Regolament. |
(18) |
Dan ir-Regolament ma japplikax għall-ipproċessar ta' data personali minn persuna fiżika matul attività purament personali jew fid-dar u għalhekk mingħajr ebda rabta ma' attività professjonali jew kummerċjali. L-attivitajiet personali jew fid-dar jistgħu jinkludu korrispondenza u ż-żamma ta' indirizzi, jew netwerking soċjali u attività online imwettqa fil-kuntest ta' tali attivitajiet. Madankollu, dan ir-Regolament japplika għal kontrolluri jew proċessuri li jipprovdu l-mezzi għall-ipproċessar tad-data personali għal tali attivitajiet personali jew fid-dar. |
(19) |
Il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali minn awtoritajiet kompetenti għall-għanijiet tal-prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardja kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika u l-moviment liberu ta' tali data, hija s-suġġett ta' att legali speċifiku tal-Unjoni. Dan ir-Regolament m'għandux, għalhekk, japplika għall-attivitajiet ta' pproċessar għal dawk l-għanijiet. Madanakollu, id-data personali pproċessata mill-awtoritajiet pubbliċi skont dan ir-Regolament meta tintuża għal dawk l-għanijiet għandha tkun regolata minn att legali aktar speċifiku tal-Unjoni jiġifieri d-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill (7). L-Istati Membri jistgħu jinkarigaw awtoritajiet kompetenti fis-sens tad-Direttiva (UE) 2016/680 b'kompiti li mhumiex neċessarjament imwettqa għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardja kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika, sabiex l-ipproċessar tad-data personali għal dawk il-finijiet l-oħra, sa fejn dan huwa fil-kamp ta' applikazzjoni tal-liġi tal-Unjoni, jaqa' fil-kamp ta' applikazzjoni ta' dan ir-Regolament. Fir-rigward tal-ipproċessar ta' data personali minn dawk l-awtoritajiet kompetenti għall-finijiet li jaqgħu fil-kamp ta' applikazzjoni ta' dan ir-Regolament, l-Istati Membri għandhom ikunu jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta' dan ir-Regolament. Tali dispożizzjonijiet jistgħu jiddeterminaw b'mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar ta' data personali minn dawk l-awtoritajiet kompetenti għal dawk il-finijiet l-oħra, filwaqt li jittieħed kont tal-istruttura kostituzzjonali, organizzattiva u amministrattiva tal-Istat Membru rispettiv. Meta l-ipproċessar ta' data personali minn korpi privati jaqa' fil-kamp ta' applikazzjoni ta' dan ir-Regolament, dan ir-Regolament għandu jipprevedi l-possibbiltà li taħt kondizzjonijiet speċifiċi l-Istati Membri jirrestrinġu bil-liġi ċerti obbligi u drittijiet meta tali restrizzjoni tikkostitwixxi miżura meħtieġa u proporzjonata f'soċjetà demokratika biex jiġu ssalvagwardjati interessi importanti speċifiċi inkluż is-sigurtà pubblika u l-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardja kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika. Dan hu rilevanti pereżempju fil-qafas tal-ġlieda kontra l-ħasil tal-flus jew l-attivitajiet tal-laboratorji forensiċi. |
(20) |
Filwaqt li dan ir-Regolament japplika, inter alia, għall-attivitajiet tal-qrati u awtoritajiet ġudizzjarji oħrajn, il-liġi tal-Unjoni jew ta' Stat Membru tista' tispeċifika l-attivitajiet ta' pproċessar u l-proċeduri ta' pproċessar b'rabta mal-ipproċessar ta' data personali minn qrati u awtoritajiet ġudizzjarji oħrajn. Il-kompetenza tal-awtoritajiet superviżorji ma għandhiex tkopri l-ipproċessar ta' data personali meta l-qrati jkunu qegħdin jaġixxu fil-kapaċità ġudizzjarja tagħhom, sabiex tiġi ssalvagwardjata l-indipendenza tal-ġudikatura fit-twettiq tal-kompiti ġudizzjarji tagħha, inkluż it-teħid ta' deċiżjonijiet. Is-superviżjoni ta' tali attivitajiet tal-ipproċessar tad-data għandha tkun tista' tiġi fdata lil entitajiet speċifiċi fi ħdan is-sistema ġudizzjarja tal-Istat Membru, li għandhom b'mod partikolari jiżguraw il-konformità mar-regoli ta' dan ir-Regolament, iżidu l-għarfien fost il-membri tal-ġudikatura dwar l-obbligi tagħhom taħt dan ir-Regolament u jittrattaw l-ilmenti b'rabta ma' tali operazzjonijiet ta' pproċessar ta' data. |
(21) |
Dan ir-Regolament huwa mingħajr preġudizzju għall-applikazzjoni tad-Direttiva 2000/31/KE tal-Parlament Ewropew u tal-Kunsill (8), b'mod partikolari tar-regoli dwar ir-responsabbiltà ta' fornituri ta' servizzi intermedjarji fl-Artikoli 12 sa 15 ta' dik id-Direttiva. Dik id-Direttiva għandha l-għan li tikkontribwixxi għal funzjonament adatt tas-suq intern billi tiżgura l-moviment liberu ta' servizzi minn soċjetà tal-informazzjoni bejn l-Istati Membri. |
(22) |
Kwalunkwe pproċessar ta' data personali fil-kuntest tal-attivitajiet ta' stabbiliment ta' kontrollur jew proċessur fl-Unjoni għandu jsir f'konformità ma' dan ir-Regolament, irrispettivament minn jekk l-ipproċessar innifsu jseħħx fl-Unjoni jew le. L-istabbiliment jimplika l-eżerċizzju effettiv u reali ta' attività permezz ta' arranġamenti stabbli. Il-forma legali ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhijiex il-fattur determinanti f'dak ir-rigward. |
(23) |
Sabiex ikun żgurat li l-persuni fiżiċi ma jinċaħdux mill-protezzjoni li għandhom dritt għaliha skont dan ir-Regolament, l-ipproċessar ta' data personali ta' suġġetti tad-data li jinsabu fl-Unjoni minn kontrollur jew proċessur mhux stabbilit fl-Unjoni, għandu jkun soġġett għal dan ir-Regolament fejn l-attivitajiet ta' pproċessar ikunu relatati mal-offerta ta' prodotti jew servizzi lil dawn is-suġġetti tad-data irrispettivament minn jekk dawn ikunux marbutin ma' ħlas jew le. Sabiex jiġi determinat jekk tali kontrollur jew proċessur ikunx qiegħed joffri prodotti jew servizzi lil suġġetti tad-data li jinsabu fl-Unjoni, għandu jiġi aċċertat jekk ikunx jidher li l-kontrollur jew proċessur ikun qiegħed jipprevedi li joffri servizzi lil suġġetti tad-data fi Stat Membru wieħed jew aktar fl-Unjoni. Filwaqt li s-sempliċi aċċessibbiltà għas-sit elettroniku tal-kontrollur, tal-proċessur jew ta' intermedjarju fl-Unjoni, jew għall-indirizz elettroniku jew għad-dettalji ta' kuntatt oħrajn, jew l-użu ta' lingwa użata b'mod ġenerali fil-pajjiż terz fejn ikun stabbilit il-kontrollur, mhijiex biżżejjed biex tiġi aċċertata tali intenzjoni, fatturi bħall-użu ta' lingwa jew munita użati b'mod ġenerali fi Stat Membru wieħed jew aktar bil-possibbiltà li jiġu ordnati prodotti u servizzi f'dik il-lingwa, jew ir-referenza għal klijenti jew utenti li jinsabu fl-Unjoni, jistgħu juru li l-kontrollur biħsiebu joffri prodotti jew servizzi lil suġġetti tad-data fl-Unjoni. |
(24) |
L-ipproċessar ta' data personali ta' suġġetti tad-data li jinsabu fl-Unjoni minn kontrollur jew proċessur mhux stabbilit fl-Unjoni għandu wkoll ikun soġġett għal dan ir-Regolament meta jkun relatat mal-monitoraġġ tal-imġiba ta' tali suġġetti tad-data sa fejn l-imġiba tagħhom isseħħ fl-Unjoni. Sabiex ikun iddeterminat jekk attività ta' pproċessar tistax titqies li tissorvelja l-imġiba tas-suġġetti tad-data, għandu jkun aċċertat jekk il-persuni fiżiċi humiex segwiti fuq l-internet inkluż l-użu potenzjali sussegwenti ta' tekniki ta' pproċessar tad-data personali li jikkonsistu mit-tfassil ta' profil ta' peruna fiżika, b'mod partikolari sabiex jittieħdu deċiżjonijiet li jirrigwardawha jew għall-analiżi jew it-tbassir tal-preferenzi, l-imġiba u l-attitudnijiet personali tagħha. |
(25) |
Fejn il-liġi ta' Stat Membru tkun tapplika permezz tad-dritt internazzjonali pubbliku, dan ir-Regolament għandu japplika wkoll għal kontrollur mhux stabbilit fl-Unjoni, bħal fil-każ ta' missjoni diplomatika jew uffiċċju konsulari ta' Stat Membru. |
(26) |
Il-prinċipji ta' protezzjoni tad-data għandhom japplikaw għal kwalunkwe informazzjoni dwar persuna fiżika identifikata jew identifikabbli. Id-data personali li tkun għaddiet minn psewdonimizzazzjoni, li tista' tiġi attribwita lil persuna fiżika bl-użu ta' informazzjoni addizzjonali, għandha titqies bħala informazzjoni dwar persuna fiżika identifikabbli. Sabiex jiġi ddeterminat jekk persuna fiżika hijiex identifikabbli, għandhom jitqiesu l-mezzi kollha li raġonevolment x'aktarx ikunu jintużaw, bħas-singolarizzazzjoni, mill-kontrollur jew minn kwalunkwe persuna oħra sabiex persuna fiżika tiġi identifikata direttament jew indirettament. Sabiex jiġi aċċertat liema mezzi huma raġonevolment mistennija jintużaw għall-identifikazzjoni tal-persuna fiżika, għandu jittieħed kont tal-fatturi oġġettivi kollha, bħall-ispejjeż tal-identifikazzjoni u l-ammont ta' żmien meħtieġ għall-identifikazzjoni, b'kont meħud tat-teknoloġija disponibbli fil-mument tal-ipproċessar u tal-iżviluppi teknoloġiċi. Il-prinċipji tal-protezzjoni tad-data m'għandhomx għalhekk japplikaw għall-informazzjoni anonima, jiġifieri informazzjoni li mhijiex marbuta ma' persuna fiżika identifikat jew identifikabbli jew għal data personali li ssir anonima b'tali mod li s-suġġett tad-data ma jkunx jew ma jkunx għadu identifikabbli. Għaldaqstant, dan ir-Regolament ma jikkonċernax l-ipproċessar ta' tali informazzjoni anonima, inkluż għal finijiet ta' statistika jew ta' riċerka. |
(27) |
Dan ir-Regolament ma japplikax għad-data personali ta' persuni deċeduti. L-Istati Membri jistgħu jipprevedu regoli dwar l-ipproċessar ta' data personali ta' persuni deċeduti. |
(28) |
L-applikazzjoni ta' psewdonimizzazzjoni ta' data personali tista' tnaqqas ir-riskji għas-suġġetti tad-data kkonċernati u tgħin lill-kontrolluri u l-proċessuri biex jissodisfaw l-obbligi tagħhom tal-protezzjoni ta' data. L-introduzzjoni espliċita ta' “psewdonimizzazzjoni” f'dan ir-Regolament mhijiex intiża biex tipprekludi kwalunkwe miżura oħra tal-protezzjoni ta' data. |
(29) |
Sabiex jinħolqu inċentivi biex tkun applikata l-psewdonimizzazzjoni fl-ipproċessar ta' data personali, waqt li ssir analiżi ġenerali, għandhom ikunu possibbli miżuri ta' psewdonimizzazzjoni fi ħdan l-istess kontrollur meta dak il-kontrollur ikun ħa miżuri tekniċi u organizzattivi meħtieġa biex jiżgura, għall-ipproċessar ikkonċernat, li dan ir-Regolament jiġi implimentat, u li l-informazzjoni addizzjonali li tattribwixxi d-data personali ma' suġġett tad-data speċifiku tinżamm separata. Il-kontrollur li jipproċessa d-data personali għandu jindika l-persuni awtorizzati fi ħdan l-istess kontrollur. |
(30) |
Il-persuni fiżiċi jistgħu jiġu assoċjati ma' identifikaturi online ipprovduti mill-apparat, l-applikazzjonijiet, l-għodod u l-protokolli tagħhom, bħal indirizzi tal-protokoll tal-internet, identifikaturi tal-cookies jew identifikaturi oħrajn bħal tags tal-identifikazzjoni bil-frekwenza tar-radju. Dan jista' jħalli traċċi li, b'mod partikolari flimkien ma' identifikaturi uniċi u informazzjoni oħra li jirċievu s-servers, jistgħu jintużaw sabiex joħolqu profili tal-persuni fiżiċi u jidentifikawhom. |
(31) |
L-awtoritajiet pubbliċi li lilhom tiġi żvelata data personali f'konformità ma' obbligu legali għall-eżerċizzju tal-missjoni uffiċjali tagħhom, bħall-awtoritajiet tat-taxxa u doganali, l-unitajiet ta' investigazzjoni finanzjarja, l-awtoritajiet amministrattivi indipendenti, jew l-awtoritajiet tas-swieq finanzjarji, responsabbli mir-regolazzjoni u s-superviżjoni tas-swieq tat-titoli ma għandhomx jitqiesu bħala destinatarji jekk jirċievu data personali li tkun meħtieġa biex issir inkjesta partikolari fl-interess ġenerali, f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru. It-talbiet għal żvelar li jintbagħtu mill-awtoritajiet pubbliċi għandhom dejjem ikunu bil-miktub, motivati u okkażjonali u m'għandhomx jikkonċernaw sistema sħiħa ta' arkivjar jew iwasslu għall-interkonnessjoni ta' sistemi ta' arkivjar. L-ipproċessar ta' data personali minn dawk l-awtoritajiet pubbliċi għandu jikkonforma mar-regoli applikabbli dwar il-protezzjoni tad-data skont l-għanijiet tal-ipproċessar. |
(32) |
Il-kunsens għandu jingħata b'att affermattiv ċar li jistabbilixxi indikazzjoni mogħtija liberament, speċifika, infurmata u mhux ambigwa tal-qbil tas-suġġett tad-data li huwa jaqbel li tiġi pproċessata data personali b'rabta miegħu, pereżempju b'dikjarazzjoni bil-miktub, inkluż b'mod elettroniku, jew bil-fomm. Dan jista' jinkludi l-immarkar ta' kaxxa meta jżur sit elettroniku tal-internet, l-għażla ta' settings tekniċi għas-servizzi tas-soċjetà tal-informazzjoni jew xi dikjarazzjoni jew imġiba oħra li f'dan il-kuntest jindikaw b'mod ċar l-aċċettazzjoni tas-suġġett tad-data tal-ipproċessar propost tad-data personali tiegħu. Is-silenzju, kaxxi mmarkati minn qabel jew in-nuqqas ta' attività għaldaqstant ma għandhomx jitqiesu bħala kunsens. Il-kunsens għandu jkopri l-attivitajiet tal-ipproċessar kollha li jsiru għall-istess fini jew finijiet. Meta l-ipproċessar ikollu diversi finijiet, għandu jingħata kunsens għalihom kollha. Jekk il-kunsens tas-suġġett tad-data jkollu jingħata wara talba b'mod elettroniku, it-talba għandha tkun ċara, konċiża u li ma toħloqx tfixkil bla bżonn għall-użu tas-servizz li tkun qed tiġi pprovduta għalih. |
(33) |
Ħafna drabi ma jkunx possibbli li jiġi identifikat kompletament l-iskop tal-ipproċessar ta' data personali għal finijiet ta' riċerka xjentifika fil-ħin tal-ġbir tad-data. Għalhekk is-suġġetti tad-data għandhom jitħallew jagħtu l-kunsens tagħhom għal ċerti oqsma ta' riċerka xjentifika meta dan ikun konformi ma' standards etiċi rikonoxxuti għar-riċerka xjentifika. Is-suġġetti tad-data għandu jkollhom l-opportunità li jagħtu l-kunsens tagħhom biss għal ċerti oqsma tar-riċerka jew partijiet ta' proġetti tar-riċerka sa fejn ikun permessibbli mill-fini intenzjonat. |
(34) |
Id-data ġenetika għandha tiġi definita bħala data personali relatata mal-karatteristiċi ġenetiċi, li ntirtu jew inkisbu, ta' persuna fiżika li jirriżultaw mill-analiżi ta' kampjun bijoloġiku mill-persuna fiżika kkonċernata, b'mod partikolari l-analiżi kromosomika, l-analiżi tal-aċidu deossiribonuklejku (DNA) jew tal-aċidu ribonuklejku (RNA), jew mill-analiżi ta' xi element ieħor li jippermetti li tinkiseb informazzjoni ekwivalenti. |
(35) |
Id-data personali dwar is-saħħa għandha tinkludi d-data kollha dwar l-istat tas-saħħa ta' suġġett tad-data li tiżvela informazzjoni relatata mal-istat tas-saħħa fiżika jew mentali tas-suġġett tad-data fil-passat, fil-preżent jew fil-ġejjieni. Din tinkludi informazzjoni miġbura dwar il-persuna fiżika matul ir-reġistrazzjoni u għal, jew il-forniment ta', servizzi tal-kura tas-saħħa kif imsemmi fid-Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill (9) lil dik il-persuna fiżika; numru, simbolu jew element partikolari assenjat lill-persuna fiżika għall-identifikazzjoni unika tal-persuna fiżika għall-finijiet ta' saħħa; informazzjoni miġbura mill-ittestjar jew l-eżami ta' parti mill-ġisem jew sustanza tal-ġisem, inkluża dik minn data ġenetika u kampjuni bijoloġiċi; u kwalunkwe informazzjoni dwar, pereżempju marda, diżabbiltà, riskju ta' mard, storja medika, kura klinika jew l-istat fiżjoloġiku jew bijomediku tas-suġġett tad-data indipendentement mis-sors tiegħu, bħal pereżempju mingħand tabib jew professjonista tas-saħħa ieħor, sptar, apparat mediku, jew test dijanjostiku in vitro. |
(36) |
L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun il-post tal-amministrazzjoni ċentrali tiegħu fl-Unjoni, għajr jekk id-deċiżjonijiet dwar il-finijiet u l-mezzi tal-ipproċessar ta' data personali jittieħdu fi stabbiliment ieħor tal-kontrollur fl-Unjoni, u f'dan il-każ, l-istabbiliment l-ieħor għandu jitqies bħala l-istabbiliment ewlieni. L-istabbiliment ewlieni ta' kontrollur fl-Unjoni għandu jkun stabbilit skont kriterji oġġettivi u għandu jimplika l-eżerċizzju effettiv u reali ta' attivitajiet ta' ġestjoni li jiddeterminaw id-deċiżjonijiet ewlenin dwar il-finijiet u l-mezzi tal-ipproċessar permezz ta' arranġamenti stabbli. Dak il-kriterju ma għandux jiddependi minn jekk l-ipproċessar ta' data personali jitwettaqx f'dak il-post. Il-preżenza u l-użu ta' mezzi tekniċi u teknoloġiji għall-ipproċessar ta' data personali jew l-ipproċessar ta' attivitajiet, minnhom infushom, ma jikkostitwixxux stabbiliment ewlieni u għaldaqstant mhumiex kriterju determinanti għal stabbiliment ewlieni. L-istabbiliment ewlieni tal-proċessur għandu jkun il-post fejn tinsab l-amministrazzjoni ċentrali tiegħu fl-Unjoni jew, jekk ma għandux amministrazzjoni ċentrali fl-Unjoni, il-post fejn iseħħu l-attivitajiet ta' pproċessar ewlenin fl-Unjoni. F'każijiet li jinvolvu kemm il-kontrollur kif ukoll il-proċessur, l-awtorità superviżorja ewlenija kompetenti għandha tibqa' l-awtorità superviżorja tal-Istat Membru fejn il-kontrollur ikollu l-istabbiliment ewlieni tiegħu iżda l-awtorità superviżorja tal-proċessur għandha titqies bħala awtorità superviżorja kkonċernata u dik l-awtorità superviżorja għandha tipparteċipa fil-proċedura ta' kooperazzjoni prevista minn dan ir-Regolament. Fi kwalunkwe każ, l-awtoritajiet superviżorji tal-Istat Membru jew l-Istati Membri fejn il-proċessur ikollu stabbiliment wieħed jew aktar m'għandhomx jitqiesu bħala awtoritajiet superviżorji kkonċernati fejn l-abbozz ta' deċiżjoni jikkonċerna biss lill-kontrollur. Fejn l-ipproċessar jitwettaq minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla għandu jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi, għajr fejn il-finijiet u l-mezzi tal-ipproċessar jiġu ddeterminati minn impriża oħra. |
(37) |
Grupp ta' impriżi għandu jkopri impriża li tikkontrolla u l-impriżi kkontrollati tagħha, fejn l-impriża li tikkontrolla għandha tkun l-impriża li tista' teżerċita influwenza dominanti fuq l-impriżi l-oħra pereżempju permezz tas-sjieda, il-parteċipazzjoni finanzjarja jew ir-regoli li jirregolawha jew is-setgħa li timplimenta r-regoli dwar il-protezzjoni ta' data personali. Impriża li tikkontrolla l-ipproċessar ta' data personali f'impriżi affiljati magħha għandha titqies, flimkien ma' dawk l-impriżi, bħala “grupp ta' impriżi”. |
(38) |
Il-minorenni jixirqilhom protezzjoni speċifika fir-rigward tad-data personali tagħhom, minħabba li dawn jistgħu jkunu inqas konxji tar-riskji, il-konsegwenzi u s-salvagwardji u d-drittijiet tagħhom fir-rigward tal-ipproċessar ta' data personali. Tali protezzjoni speċifika għandha, b'mod partikolari, tapplika għall-użu ta' data personali tal-minorenni għall-finijiet ta' kummerċjalizzazzjoni jew biex jinħolqu profili ta' personalità jew ta' utent u l-ġbir ta' data personali fir-rigward tal-minorenni meta jsir użu minn servizzi offruti direttament lill-minorenni. Il-kunsens ta' min ikollu r-responsabbiltà ta' ġenitur m'għandux ikun meħtieġ fil-kuntest ta' servizzi preventivi jew ta' pariri offruti direttament lill-minorenni. |
(39) |
Kwalunkwe pproċessar ta' data personali għandu jkun legali u ġust. Għandu jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom qiegħda tinġabar, tintuża, tiġi kkonsultata jew b'xi mod ieħor ipproċessata data personali u l-punt sa fejn id-data personali qiegħda tiġi pproċessata jew ser tiġi pproċessata. Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta' dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi. Dak il-prinċipju jikkonċerna, b'mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata. Għandha tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali u kif għandhom jeżerċitaw id-drittijiet tagħhom b'rabta ma' tali pproċessar. B'mod partikolari, il-finijiet speċifiċi li għalihom tiġi pproċessata data personali għandhom ikunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali. Id-data personali għandha tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata. Dan jeħtieġ, b'mod partikolari, li jiġi żgurat li l-perijodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli. Id-data personali għandha tkun ipproċessata biss jekk il-fini tal-ipproċessar ma jkunx jista' jintlaħaq mod ieħor b'mod raġonevoli. Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm meħtieġ, il-kontrollur għandu jistabbilixxi limiti ta' żmien għat-tħassir jew għal eżami perjodiku. Għandu jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar. Id-data personali għandha tiġi pproċessata b'mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għad-data personali u t-tagħmir użat għall-ipproċessar jew l-użu tagħhom. |
(40) |
Sabiex l-ipproċessar ikun legali, id-data personali għandha tkun ipproċessata abbażi tal-kunsens tas-suġġett tad-data kkonċernat jew ta' xi bażi leġittima oħra, stabbilita bil-liġi, jew f'dan ir-Regolament jew f'liġi oħra tal-Unjoni jew ta' Stat Membru kif imsemmi f'dan ir-Regolament, inkluż il-ħtieġa ta' konformità mal-obbligu legali li għalih hu soġġett il-kontrollur jew il-ħtieġa għall-prestazzjoni tal-kuntratt li s-suġġett tad-data ikun parti fih jew li jiġu meħuda passi fuq it-talba tas-suġġett tad-data qabel ma jidħol f'kuntratt. |
(41) |
Fejn dan ir-Regolament jagħmel referenza għal bażi legali jew miżura leġiżlattiva, din mhux neċessarjament tkun tirrikjedi att leġiżlattiv adottat minn parlament, mingħajr preġudizzju għar-rekwiżiti skont l-ordni kostituzzjonali tal-Istat Membru kkonċernat. Madankollu, tali bażi legali jew miżura leġiżlattiva għandha tkun ċara u preċiża u l-applikazzjoni tagħha għandha tkun prevedibbli għal persuni soġġetti għaliha, f'konformità mal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea (il-“Qorti tal-Ġustizzja”) u l-Qorti Ewropea tad-Drittijiet tal-Bniedem. |
(42) |
Fejn l-ipproċessar ikun ibbażat fuq il-kunsens tas-suġġett tad-data, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta l-kunsens tiegħu għall-attività tal-ipproċessar. B'mod partikolari fil-kuntest ta' dikjarazzjoni bil-miktub fuq kwistjoni oħra, is-salvagwardji għandhom jiżguraw li s-suġġett tad-data huwa konxju tal-fatt li jkun qiegħed jingħata kunsens u tal-punt sa fejn dan jingħata. F'konformità mad-Direttiva tal-Kunsill 93/13/KEE (10) għandha tiġi pprovduta dikjarazzjoni ta' kunsens ifformulata minn qabel mill-kontrollur f'forma intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi u mingħajr termini inġusti. Biex il-kunsens ikun wieħed informat, is-suġġett tad-data għandu jkun konxju mill-inqas tal-identità tal-kontrollur u l-finijiet tal-ipproċessar li għalihom tkun intenzjonata d-data personali. Il-kunsens ma għandux jitqies li ngħata liberament jekk is-suġġett tad-data ma jkollux għażla ġenwina jew libera jew ma jkunx jista' jiċħad jew jirtira l-kunsens mingħajr ħsara. |
(43) |
Sabiex jiġi żgurat l-għoti ta' kunsens b'mod liberu, il-kunsens ma għandux jipprovdi raġuni legali valida għall-ipproċessar ta' data personali f'każ speċifiku fejn ikun hemm żbilanċ ċar bejn is-suġġett tad-data u l-kontrollur, b'mod partikolari fejn il-kontrollur huwa awtorità pubblika u għalhekk ikun improbabbli li l-kunsens ingħata liberament fiċ-ċirkostanzi kollha ta' dik is-sitwazzjoni speċifika. Il-kunsens huwa preżunt li mhux mogħti b'mod liberu jekk ma jippermettix li jingħata kunsens separat għal operazzjonijiet ta' pproċessar ta' data personali differenti minkejja li jkun xieraq fil-każ partikolari, jew jekk it-twettiq ta' kuntratt, inkluż il-provvediment ta' servizz, ikun jiddependi mill-kunsens minkejja li tali kunsens ma jkunx meħtieġ għal tali twettiq. |
(44) |
L-ipproċessar għandu jkun legali fejn ikun meħtieġ fil-kuntest ta' kuntratt jew tal-intenzjoni ta' dħul f'kuntratt. |
(45) |
Fejn l-ipproċessar jitwettaq f'konformità ma' obbligu legali li għalih ikun soġġett il-kontrollur jew fejn l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali, l-ipproċessar għandu jkollu bażi fil-liġi tal-Unjoni jew ta' Stat Membru. Dan ir-Regolament ma jirrikjedix liġi speċifika għal kull ipproċessar individwali. Tista' tkun biżżejjed liġi li sservi ta' bażi għal diversi operazzjonijiet ta' pproċessar ibbażata fuq obbligu legali li huwa soġġett għalih il-kontrollur jew fejn l-ipproċessar huwa meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali. Għandha tkun ukoll il-liġi tal-Unjoni jew ta' Stat Membru li tiddetermina l-fini tal-ipproċessar. Barra minn hekk, dik il-liġi tista' tispeċifika l-kondizzjonijiet ġenerali ta' dan ir-Regolament li jirregola l-legalità tal-ipproċessar ta' data personali, tistabbilixxi l-ispeċifikazzjonijiet biex jiġu ddeterminati l-kontrollur, it-tip ta' data soġġetta għall-ipproċessar, is-suġġetti tad-data kkonċernati, l-entitajiet li lilhom tista' tiġi żvelata d-data personali, il-limitazzjonijiet tal-fini, il-perijodu tal-ħażna u miżuri oħra li jiżguraw ipproċessar legali u ġust. Għandha wkoll tkun il-liġi tal-Unjoni jew il-liġi nazzjonali li tistabbilixxi jekk il-kontrollur li jwettaq il-kompitu fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali għandux ikun awtorità pubblika jew xi persuna fiżika jew ġuridika oħra regolata bil-liġi pubblika, jew, fejn ikun fl-interess pubbliku li jsir hekk, inkluż għal skopijiet ta' saħħa bħas-saħħa pubblika u l-protezzjoni soċjali u l-ġestjoni tas-servizzi tal-kura tas-saħħa, bil-liġi privata, bħal assoċjazzjoni professjonali. |
(46) |
L-ipproċessar tad-data personali għandu wkoll jitqies bħala legali fejn ikun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dak ta' persuna fiżika oħra. L-ipproċessar ta' data personali abbażi tal-interess vitali ta' persuna fiżika oħra fil-prinċipju għandu jsir biss fejn l-ipproċessar ma jistax jibbaża manifestament fuq bażi legali oħra. Xi tipi ta' pproċessar jistgħu jservu kemm raġunijiet importanti ta' interess pubbliku u interessi vitali tas-suġġett tad-data bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta' epidemiji u t-tixrid tagħhom jew f'sitwazzjonijiet ta' emerġenzi umanitarji, b'mod partikolari f'sitwazzjonijiet ta' diżastri naturali u diżastri kkawżati mill-bniedem. |
(47) |
L-interessi leġittimi ta' kontrollur inklużi dawk ta' kontrollur li lilu tista' tiġi żvelata d-data personali jew ta' parti terza, jistgħu jipprovdu bażi legali għall-ipproċessar, sakemm l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data ma jkunux aktar importanti, b'kont meħud tal-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur. Tali interess leġittimu jista' jeżisti pereżempju fejn ikun hemm relazzjoni rilevanti u adatta bejn is-suġġett tad-data u l-kontrollur f'sitwazzjonijiet bħal fejn is-suġġett tad-data jkun klijent jew fis-servizz tal-kontrollur. Fi kwalunkwe każ il-preżenza ta' interess leġittimu tkun teħtieġ valutazzjoni bir-reqqa inkluż dwar jekk is-suġġett tad-data jkunx jista' raġonevolment jistenna, fil-mument u fil-kuntest tal-ġbir tad-data personali, li l-ipproċessar għal dak il-fini jkun jista' jsir. L-interessi u d-drittijiet fundamentali tas-suġġett tad-data jistgħu, b'mod partikolari, isiru iktar importanti mill-interess tal-kontrollur tad-data fejn tkun ipproċessata data personali f'ċirkostanzi fejn is-suġġetti tad-data jistennew b'mod raġonevoli li ma jsirx iktar ipproċessar. Minħabba li hija r-responsabbiltà tal-leġiżlatur li jipprovdi bil-liġi l-bażi legali għall-awtoritajiet pubbliċi sabiex jipproċessaw id-data personali, dik il-bażi ma għandhiex tapplika għall-ipproċessar mill-awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom. L-ipproċessar ta' data personali sal-punt strettament meħtieġ għall-finijiet tal-prevenzjoni u l-monitoraġġ ta' frodi wkoll jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. L-ipproċessar ta' data personali għal finijiet ta' kummerċjalizzazzjoni diretta jista' jitqies li twettaq għal interess leġittimu. |
(48) |
Kontrolluri li jkunu parti minn grupp ta' impriżi jew istituzzjonijiet affiljati ma' korp ċentrali jistgħu jkollhom interess leġittimu fit-trażmissjoni ta' data personali fi ħdan il-grupp ta' impriżi għal finijiet amministrattivi interni, inkluż l-ipproċessar ta' data personali ta' klijenti jew impjegati. Il-prinċipji ġenerali għat-trasferiment ta' data personali, fi ħdan grupp ta' impriżi, lejn impriża li tinsab f'pajjiż terz jibqgħu mhumiex affettwati. |
(49) |
L-ipproċessar ta' data personali sal-punt li huwa strettament meħtieġ u proporzjonat għall-finijiet li tiġi żgurata s-sigurtà tan-netwerk u tal-informazzjoni, jiġifieri l-kapaċità ta' netwerk jew ta' sistema ta' informazzjoni li tirreżisti, b'ċertu livell ta' fiduċja, avvenimenti aċċidentali jew azzjonijiet illegali jew malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-konfidenzjalità tad-data personali maħżuna jew trażmessa, u s-sigurtà tas-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi, minn awtoritajiet pubbliċi, skwadri ta' rispons f'emerġenza relatata mal-kompjuters — (CERTs), skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs), minn fornituri ta' netwerks u servizzi ta' komunikazzjoni elettronika u minn fornituri ta' teknoloġiji u servizzi għas-sigurtà, jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. Dan jista', pereżempju, jinkludi l-prevenzjoni ta' aċċess mhux awtorizzat għal netwerks ta' komunikazzjoni elettroniċi u d-distribuzzjoni ta' kodiċi malizzjuż u l-waqfien ta' attakki ta' “ċaħda ta' servizz” u d-danni lill-kompjuter u lil sistemi ta' komunikazzjoni elettroniċi. |
(50) |
L-ipproċessar ta' data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment għandu jkun permess biss fejn l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment. F'tali każ ma tkun meħtieġa l-ebda bażi għajr dik li tkun ippermettiet il-ġbir tad-data personali. Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni jew tal-Istat Membru tista' tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri għandu jitqies bħala kompatibbli u legali. L-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitqies bħala operazzjoni ta' pproċessar legali kompatibbli. Il-bażi legali pprovduta mil-liġi tal-Unjoni jew ta' Stat Membru għall-ipproċessar ta' data personali tista' tipprovdi wkoll bażi legali għall-ipproċessar ulterjuri. Sabiex jiġi ddeterminat jekk il-fini tal-ipproċessar ulterjuri jkunx kompatibbli mal-fini li għalih id-data personali tkun inġabret inizjalment, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, għandu jieħu kont fost oħrajn ta' kwalunkwe rabta bejn dawk il-finijiet u l-finijiet tal-ipproċessar ulterjuri intenzjonat, il-kuntest li fih id-data personali tkun inġabret, b'mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha, in-natura tad-data personali, il-konsegwenzi tal-ipproċessar ulterjuri intenzjonat għas-suġġetti tad-data, u l-eżistenza ta' salvagwardji adatti kemm fl-operazzjoni tal-ipproċessar oriġinali kif ukoll f'dik tal-ipproċessar ulterjuri intenzjonat. Fejn is-suġġett tad-data jkun ta kunsens jew l-ipproċessar ikun bbażat fuq il-liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura neċessarja u proporzjonata f'soċjetà demokratika biex jiġu salvagwardati, b'mod partikolari, objettivi importanti ta' interess pubbliku ġenerali, il-kontrollur għandu jkun jista' jwettaq ipproċessar ulterjuri tad-data personali irrispettivament mill-kompatibbiltà tal-għanijiet. Fi kwalunkwe każ, l-applikazzjoni tal-prinċipji stabbiliti f'dan ir-Regolament u b'mod partikolari l-għoti ta' informazzjoni lis-suġġett tad-data dwar dawk il-finijiet l-oħra u dwar id-drittijiet tiegħu jew tagħha, inkluż id-dritt li joġġezzjona, għandhom ikunu żgurati. L-indikar tal-possibbiltà ta' atti kriminali jew theddid għas-sigurtà pubblika mill-kontrollur u t-trażmissjoni tad-data personali rilevanti f'każijiet individwali jew f'diversi każijiet b'rabta mal-istess att kriminali jew theddid għas-sigurtà pubblika lil awtorità kompetenti għandhom jitqiesu bħala li huma fl-interess leġittimu mfittex mill-kontrollur. Madankollu, tali trażmissjoni fl-interess leġittimu tal-kontrollur jew l-ipproċessar ulterjuri ta' data personali għandhom ikunu projbiti jekk l-ipproċessar ma jkunx kompatibbli ma' obbligu ta' segretezza legali, professjonali jew obbligu vinkolanti ieħor ta' segretezza. |
(51) |
Data personali, li min-natura tagħha, tkun partikolarment sensittiva fir-rigward tad-drittijiet u l-libertajiet fundamentali jistħoqqilha protezzjoni speċifika billi l-kuntest tal-ipproċessar tagħha jista' joħloq riskji sinifikanti għad-drittijiet u l-libertajiet fundamentali. Dik id-data personali għandha tinkludi data personali li tiżvela l-oriġini razzjali jew etnika, fejn l-użu tat-terminu “oriġini razzjali” f'dan ir-Regolament ma jimplikax li l-Unjoni taċċetta teoriji li jippruvaw jiddeterminaw l-eżistenza ta' razez umani separati. L-ipproċessar ta' ritratti m'għandhux sistematikament jitqies bħala pproċessar ta' kategoriji speċjali ta' data personali peress li dawn ikunu koperti bid-definizzjoni ta' data bijometrika biss meta jiġu pproċessati b'mezz tekniku speċifiku li jippermetti l-identifikazzjoni unika jew l-awtentikazzjoni ta' persuna fiżika. Tali data personali ma għandhiex tiġi pproċessata, għajr jekk l-ipproċessar ikun permess f'każijiet speċifiċi stabbiliti f'dan ir-Regolament, b'kont meħud li l-liġi tal-Istati Membri tista' tistabbilixxi dispożizzjonijiet speċifiċi dwar il-protezzjoni ta' data sabiex tadatta l-applikazzjoni tar-regoli ta' dan ir-Regolament għal konformità ma' obbligu legali jew għall-prestazzjoni ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur. Minbarra r-rekwiżiti speċifiċi għal dan l-ipproċessar, il-prinċipji ġenerali u regoli oħra ta' dan ir-Regolament għandhom japplikaw, b'mod partikolari fir-rigward tal-kondizzjonijiet għal ipproċessar legali. Id-derogi mill-projbizzjoni ġenerali għall-ipproċessar ta' tali kategoriji speċjali ta' data personali għandhom jiġu previsti b'mod espliċitu, fost oħrajn fejn is-suġġett tad-data jagħti l-kunsens espliċitu tiegħu jew tagħha jew fir-rigward ta' ħtiġijiet speċifiċi b'mod partikolari fejn l-ipproċessar isir waqt attivitajiet leġittimi minn ċerti assoċjazzjonijiet jew fondazzjonijiet li l-għan tagħhom huwa li jippermettu l-eżerċizzju ta' libertajiet fundamentali. |
(52) |
Id-deroga mill-projbizzjoni dwar l-ipproċessar ta' kategoriji speċjali ta' data personali għandha tkun permessa wkoll meta tkun prevista fil-liġi tal-Unjoni jew ta' Stat Membru u soġġett għal salvagwardji adatti, sabiex jiġu protetti d-data personali u drittijiet fundamentali oħra, fejn ikun fl-interess pubbliku li jsir hekk, b'mod partikolari l-ipproċessar ta' data personali fil-qasam tal-liġi tal-impjiegi, il-liġi tal-protezzjoni soċjali, inkluż il-pensjonijiet u għas-sigurtà tas-saħħa, għal finijiet ta' monitoraġġ u twissija, prevenzjoni u kontroll ta' mard li jittieħed u ta' theddid serju ieħor għas-saħħa. Tali deroga tista' ssir għal finijiet ta' saħħa, inkluża s-saħħa pubblika u l-ġestjoni tas-servizzi tal-kura tas-saħħa, speċjalment sabiex tkun żgurata l-kwalità u l-kosteffettività tal-proċeduri użati għat-tpaċija ta' talbiet għal benefiċċji u servizzi fis-sistema tal-assigurazzjoni tas-saħħa, jew għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika. Id-deroga għandha tippermetti wkoll l-ipproċessar ta' tali data personali fejn dan ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali, kemm jekk fi proċedimenti ġudizzjarji kif ukoll jekk fi proċedura amministrattiva jew extraġudizzjarja. |
(53) |
Il-kategoriji speċjali ta' data personali li jistħoqqilhom aktar protezzjoni għandhom jiġu pproċessati biss għal finijiet relatati mas-saħħa fejn ikun meħtieġ biex jinkisbu dawk il-finijiet għall-benefiċċju ta' persuni fiżiċi u s-soċjetà inġenerali, b'mod partikolari fil-kuntest tal-ġestjoni tas-servizzi tal-kura tas-saħħa jew soċjali u sistemi, li jinkludu l-ipproċessar mill-awtoritajiet tal-ġestjoni u tas-saħħa nazzjonali ċentrali ta' tali data għall-fini tal-kontroll tal-kwalità, l-informazzjoni ta' ġestjoni u s-superviżjoni ġenerali nazzjonali u lokali tas-sistema tal-kura tas-saħħa jew soċjali, u billi tiġi żgurata kontinwità tal-kura tas-saħħa jew soċjali u l-kura tas-saħħa transkonfinali jew tas-sigurtà tas-saħħa, għall-finijiet ta' monitoraġġ u twissija jew għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika abbażi tal-liġi tal-Unjoni jew ta' Stat Membru li għandha tilħaq objettiv ta' interess pubbliku, kif ukoll għal studji mwettqa fl-interess pubbliku fil-qasam tas-saħħa pubblika. Għalhekk dan ir-Regolament għandu jipprevedi kondizzjonijiet armonizzati għall-ipproċessar ta' kategoriji speċjali ta' data personali dwar is-saħħa, fir-rigward ta' ħtiġijiet speċifiċi, b'mod partikolari fejn l-ipproċessar ta' tali data jsir għal ċerti finijiet relatati mas-saħħa minn persuni soġġetti għal obbligu legali ta' segretezza professjonali. Il-liġi tal-Unjoni jew ta' Stat Membru għandha tipprovdi għal miżuri speċifiċi u adatti sabiex jiġu protetti d-drittijiet fundamentali u d-data personali tal-persuni fiżiċi. L-Istati Membri għandhom ikunu jistgħu jżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet, fir-rigward tal-ipproċessar ta' data ġenetika, data bijometrika jew data dwar is-saħħa. Madankollu, dan m'għandux ixekkel il-fluss liberu tad-data personali fl-Unjoni meta dawk il-kondizzjonijiet japplikaw għall-ipproċessar transkonfinali ta' tali data. |
(54) |
L-ipproċessar ta' kategoriji speċjali ta' data personali jista' jkun meħtieġ għal raġunijiet ta' interess pubbliku fl-oqsma tas-saħħa pubblika mingħajr il-kunsens tas-suġġett tad-data. Tali pproċessar jeħtieġ li jkun soġġett għal miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tal-persuni fiżiċi. F'dak il-kuntest, “saħħa pubblika” għandha tiġi interpretata kif definita fir-Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill (11), jiġifieri l-elementi kollha relatati mas-saħħa, b'mod partikolari l-istat tas-saħħa, inklużi l-morbożità u d-diżabbiltà, il-fatturi determinanti li għandhom effett fuq l-istat tas-saħħa, il-bżonnijiet fil-qasam tal-kura tas-saħħa, ir-riżorsi allokati għall-kura tas-saħħa, il-forniment tal-kura tas-saħħa u l-aċċess universali għaliha, kif ukoll l-infiq u l-finanzjament tal-kura tas-saħħa, u l-kawżi ta' mortalità. Tali pproċessar ta' data dwar is-saħħa għal raġunijiet ta' interess pubbliku ma għandux jirriżulta fl-ipproċessar ta' data personali għal finijiet oħra minn partijiet terzi bħal min iħaddem, kumpanniji tal-assigurazzjoni u kumpanniji bankarji. |
(55) |
Barra minn hekk, l-ipproċessar ta' data personali minn awtoritajiet uffiċjali bil-għan li jinkisbu l-miri, stabbiliti mil-liġi kostituzzjonali jew mil-liġi pubblika internazzjonali, ta' assoċjazzjonijiet reliġjużi rikonoxxuti uffiċjalment jitwettaq għal raġunijiet ta' interess pubbliku. |
(56) |
Fejn, matul attivitajiet elettorali, l-operat tas-sistema demokratika fi Stat Membru teħtieġ li l-partiti politiċi jikkompilaw data personali dwar l-opinjonijiet politiċi tan-nies, l-ipproċessar ta' din id-data jista' jkun permess għal raġunijiet ta' interess pubbliku, dment li jiġu stabbiliti salvagwardji adatti. |
(57) |
Jekk id-data personali pproċessata minn kontrollur ma tippermettix l-identifikazzjoni ta' persuna fiżika, il-kontrollur tad-data ma għandux ikun obbligat li jikseb informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-fini waħdieni li jikkonforma ma' xi dispożizzjoni ta' dan ir-Regolament. Madankollu, il-kontrollur ma għandux jirrifjuta li jieħu l-informazzjoni addizzjonali pprovduta mis-suġġett tad-data sabiex jappoġġa l-eżerċizzju tad-drittijiet tiegħu jew tagħha. L-identifikazzjoni għandha tinkludi l-identifikazzjoni diġitali ta' suġġett tad-data, pereżempju permezz ta' mekkaniżmu ta' awtentikazzjoni bħall-istess kredenzjali, użati mis-suġġett tad-data biex jilloggja fis-servizz online offrut mill-kontrollur tad-data. |
(58) |
Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni indirizzata lill-pubbliku jew lis-suġġett tad-data tkun konċiża, aċċessibbli faċilment u faċli li tinftiehem, u li jintuża lingwaġġ ċar u sempliċi u, barra minn hekk, fejn meħtieġ, tintuża l-viżwalizzazzjoni. Tali informazzjoni tista' tingħata f'forma elettronika, pereżempju, meta tiġi indirizzata lill-pubbliku, permezz ta' sit elettroniku. Dan huwa partikolarment rilevanti f'sitwazzjonijiet fejn il-proliferazzjoni ta' atturi u l-kumplessità teknoloġika tal-prattika jagħmluha diffiċli għas-suġġett tad-data li jkun jaf u jifhem jekk hijiex, minn min u għal liema għan qed tinġabar data personali dwaru, bħal fil-każ ta' reklamar online. Minħabba li t-tfal jistħoqqilhom protezzjoni speċifika, kwalunkwe informazzjoni u komunikazzjoni, fejn l-ipproċessar huwa indirizzat lil xi minorenni, għandha tkun f'lingwaġġ ċar u sempliċi li l-minorenni jista' jifhem faċilment. |
(59) |
Għandhom jiġu pprovduti modalitajiet biex jiffaċilitaw l-eżerċizzju mis-suġġett tad-data tad-drittijiet tiegħu taħt dan ir-Regolament, inklużi mekkaniżmi sabiex jintalab u jekk applikabbli, jinkiseb, bla ħlas, b'mod partikolari, l-aċċess għal u r-rettifika jew it-tħassir ta' data personali u l-eżerċizzju tad-dritt li joġġezzjona. Il-kontrollur għandu jipprovdi wkoll l-mezzi biex isiru talbiet b'mod elettroniku, speċjalment fejn id-data personali tiġi pproċessata b'mezzi elettroniċi. Il-kontrollur għandu jkun obbligat iwieġeb għal talbiet mis-suġġett tad-data mingħajr dewmien żejjed u fi żmien mhux aktar minn xahar u jagħti raġunijiet fejn il-kontrollur ma jkollux l-intenzjoni li jikkonforma ma' kwalunkwe tali talba. |
(60) |
Il-prinċipji ta' pproċessar ġust u trasparenti jeħtieġu li s-suġġett tad-data jkun informat bl-eżistenza tal-attività tal-ipproċessar u l-għanijiet tagħha. Il-kontrollur għandu jipprovdi lis-suġġett tad-data bi kwalunkwe informazzjoni ulterjuri li tkun meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti b'kont meħud taċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali. Barra minn hekk, is-suġġett tad-data għandu jkun informat bl-eżistenza tat-tfassil tal-profil, u l-konsegwenzi ta' dan it-tfassil tal-profil. Fejn id-data personali tinġabar mis-suġġett tad-data, is-suġġett tad-data għandu jiġi infurmat ukoll dwar jekk hux obbligat jipprovdi d-data personali u dwar il-konsegwenzi, fejn huwa ma jipprovdix tali data. Dik l-informazzjoni tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna. |
(61) |
L-informazzjoni fir-rigward tal-ipproċessar ta' data personali relatata mas-suġġett tad-data għandha tingħatalu meta tinġabar mis-suġġett tad-data, jew, fejn id-data personali tinkiseb minn sors ieħor, f'perijodu ta' żmien raġonevoli, skont iċ-ċirkostanzi tal-każ. Fejn id-data personali tista' tkun żvelata b'mod leġittimu lil riċevitur ieħor, is-suġġett tad-data għandu jkun informat meta d-data personali tkun żvelata għall-ewwel darba lir-riċevitur. Fejn il-kontrollur jkollu l-intenzjoni li jipproċessa d-data personali għal fini differenti minn dak li għalih tkun inġabret, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u informazzjoni meħtieġa oħra. Fejn il-oriġini tad-data personali ma setgħetx tingħata lis-suġġett tad-data peress li jkunu intużaw diversi sorsi, għandha tingħata informazzjoni ġenerali. |
(62) |
Madankollu, mhuwiex meħtieġ li l-obbligu li tiġi provduta informazzjoni jiġi impost fejn is-suġġett tad-data diġà jkollu l-informazzjoni, fejn ir-reġistrazzjoni jew l-iżvelar tad-data personali tkun espressament stabbilita bil-liġi, jew fejn l-għoti tal-informazzjoni lis-suġġett tad-data tirriżulta impossibbli jew tinvolvi sforz sproporzjonat. Dan tal-aħħar jista' jkun il-każ partikolarment fejn l-ipproċessar isir għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika. F'dak ir-rigward, għandhom jiġu kkunsidrati l-għadd ta' suġġetti tad-data, l-età tad-data, u kwalunkwe salvagwardja adatta adottati. |
(63) |
Suġġett tad-data għandu jkollu d-dritt ta' aċċess għal data li tkun inġabret dwaru, u li jeżerċita dak id-dritt faċilment u f'intervalli raġonevoli, sabiex ikun jaf dwar, u jivverifika, il-legalità tal-ipproċessar. Dan jinkludi d-dritt tas-suġġetti tad-data li jkollhom aċċess għad-data dwar saħħithom, pereżempju d-data fir-reġistri mediċi tagħhom li jkun fihom informazzjoni bħal dijanjosi, riżultati ta' eżamijiet, valutazzjonijiet mit-tobba li qed jittrattawhom u kwalunkwe kura jew intervent ipprovdut. Kull suġġett tad-data għandu għalhekk ikollu d-dritt li jkun jaf u jikseb komunikazzjoni b'mod partikolari fir-rigward tal-għanijiet li għalihom tkun qiegħda tiġi pproċessata d-data personali, fejn possibbli il-perijodu li għalih id-data personali tiġi pproċessata, ir-riċevituri tad-data personali, il-loġika involuta fi kwalunkwe pproċessar awtomatiku tad-data personali u, għallinqas meta bbażata fuq it-tfassil ta' profili, il-konsegwenzi ta' dan l-ipproċessar. Fejn possibbli, il-kontrollur għandu jkun jista' jipprovdi aċċess mill-bogħod għal sistema sikura li tipprovdi lis-suġġett tad-data b'aċċess dirett għad-data personali tiegħu. Dak id-dritt ma għandux jaffettwa negattivament id-drittijiet jew il-libertajiet ta' persuni oħrajn, inklużi sigrieti tan-negozju jew proprjetà intellettwali u b'mod partikolari d-dritt tal-awtur li jipproteġi s-software. Madankollu, ir-riżultat ta' dawn il-kunsiderazzjonijiet m'għandux ikun rifjut li tiġi provduta l-informazzjoni kollha lis-suġġett tad-data. Fejn il-kontrollur jipproċessa kwantità kbira ta' informazzjoni rigward is-suġġett tad-data, il-kontrollur għandu jkun jista' jitlob li qabel ma tingħata din l-informazzjoni, is-suġġett tad-data jispeċifika l-informazzjoni jew l-attivitajiet ta' pproċessar li għalihom tkun tirreferi t-talba. |
(64) |
Il-kontrollur għandu juża l-miżuri kollha raġonevoli sabiex jivverifika l-identità ta' suġġett tad-data li jitlob aċċess, b'mod partikolari fil-kuntest ta' servizzi online u identifikaturi online. Il-kontrollur m'għandux iżomm id-data personali għall-għan uniku li jkun jista' jirreaġixxi għal talbiet potenzjali. |
(65) |
Suġġett tad-data għandu jkollu d-dritt li jkollu data personali li tirrigwardaha rettifikata u “dritt li jintnesa” fejn iż-żamma ta' tali data tikser dan ir-Regolament jew il-liġi tal-Unjoni jew ta' Stat Membru li jkun soġġett għaliha l-kontrollur. B'mod partikolari, suġġett tad-data għandu jkollu d-dritt li d-data personali tiegħu titħassar u ma tiġix ipproċessata aktar, fejn id-data ma tibqax meħtieġa fir-rigward tal-għanijiet li għalihom tinġabar jew inkella tiġi pproċessata, fejn suġġett tad-data jkun irtira il-kunsens tiegħu jew joġġezzjona għall-ipproċessar ta' data personali li tirrigwardah jew inkella fejn l-ipproċessar tad-data personali tiegħu ma tikkonformax ma' dan ir-Regolament. Dak id-dritt huwa rilevanti b'mod partikolari, fejn is-suġġett tad-data jkun ta l-kunsens tiegħu meta kien tfal u, mhuwiex għal kollox konxju mir-riskji involuti fl-ipproċessar, u aktar tard ikun jixtieq ineħħi din id-data personali, b'mod speċjali fuq l-internet. Is-suġġett tad-data għandu jkun jista' jeżerċita dak id-dritt minkejja l-fatt li huwa m'għadux tifel jew tifla. Madankollu, iż-żamma ulterjuri tad-data personali għandha tkun legali fejn tkun meħtieġa għall-eżerċizzju tad-dritt tal-libertà ta' espressjoni u ta' informazzjoni, għall-konformità ma' obbligu legali, għat-twettiq ta' kompitu mwettaq fl-interess tal-pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika, għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali. |
(66) |
Sabiex jissaħħaħ id-“dritt li tintnesa” fl-ambjent online, id-dritt għat-tħassir għandu jkun estiż ukoll b'mod li kontrollur li jkun għamel id-data personali pubblika għandu jkun obbligat li jinforma lill-kontrolluri li jipproċessaw tali data personali biex iħassru kwalunkwe link għal, jew kopja jew replika ta', dik id-data personali. Meta jagħmel dan, dak il-kontrollur għandu jieħu passi raġonevoli, b'kont tat-teknoloġija disponibbli u l-mezzi disponibbli għall-kontrollur, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jipproċessaw id-data bit-talba tas-suġġett tad-data. |
(67) |
Il-metodi li li bihom jiġi ristrett l-ipproċessar ta' data personali jistgħu jinkludu, fost l-oħrajn, it-trasferiment temporanju tad-data magħżula għal sistema tal-ipproċessar oħra,li d-data personali magħżula ma tkunx disponibbli għall-utenti jew li data ppubblikata titneħħa temporanjament minn sit elettroniku. F'sistemi tal-arkivjar awtomatizzati, ir-restrizzjoni tal-ipproċessar għandha fil-prinċipju tiġi żgurata b'mezzi tekniċi b'tali mod li d-data personali ma tkunx soġġetta għal aktar operazzjonijiet ta' pproċessar u ma tkunx tista' tinbidel. Il-fatt li l-ipproċessar tad-data personali huwa ristrett għandu jiġi indikat b'mod ċar fis-sistema. |
(68) |
Sabiex isaħħu aktar il-kontroll fuq id-data tagħhom stess, fejn l-ipproċessar ta' data personali titwettaq b'mezzi awtomatizzati, is-suġġett tad-data għandu jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa pprovda lil kontrollur, f'format strutturat, li jintuża komunement, li jista' jinqara b'magna u li jkun interoperabbli, u jittrażmettih lil kontrollur ieħor. Kontrolluri tad-data għandhom jiġu inkoraġġuti jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data. Dak id-dritt għandu japplika fejn is-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun neċessarju għall-eżekuzzjoni ta' kuntratt. Ma għandux japplika fejn l-ipproċessar huwa bbażat fuq raġuni legali oħra għajr il-kunsens jew kuntratt. Min-natura proprja tiegħu dak id-dritt ma għandux jiġi eżerċitat kontra l-kontrolluri li jipproċessaw id-data personali fl-eżerċizzju tad-dmirijiet pubbliċi tagħhom. Għalhekk m'għandux japplika fejn l-ipproċessar tad-data personali huwa meħtieġ għall-konformità ma' obbligu legali li għalih il-kontrollur huwa soġġett jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur. Id-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma għandhux joħloq obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli. Fejn, f'ċertu sett ta' data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta' riċezzjoni tad-data personali għandu jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn f'konformità ma' dan ir-Regolament. Barra minn hekk, dak id-dritt ma għandux jippreġudika d-dritt tas-suġġett tad-data li jikseb it-tħassir ta' data personali u l-limitazzjonijiet ta' dak id-dritt kif stabbilit f'dan ir-Regolament u, b'mod partikolari, ma għandux jimplika t-tħassir ta' data personali li tikkonċerna s-suġġett tad-data li jkunu ġew ipprovduti minnu għall-eżekuzzjoni ta' kuntratt, safejn u sakemm id-data personali hija meħtieġa għall-eżekuzzjoni ta' dak il-kuntratt. Fejn ikun teknikament fattibbli, is-suġġett tad-data għandu jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal ieħor. |
(69) |
Fejn id-data personali tista' tiġi pproċessata legalment minħabba li huwa meħtieġ ipproċessar għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, jew għal raġunijiet ta' interessi leġittimi ta' kontrollur jew parti terza, suġġett tad-data għandu, madankollu, jkun intitolat joġġezzjona għall-ipproċessar ta' kwalunkwe data personali relatata mas-sitwazzjoni partikolari tiegħu. Għandha tkun ir-responsabbiltà tal-kontrollur li juri li l-interess leġittimu konvinċenti tiegħu jegħleb l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data. |
(70) |
Fejn id-data personali tkun ipproċessata għall-għanijiet ta' kummerċjalizzazzjoni diretta, is-suġġett tad-data għandu jkollu d-dritt li joġġezzjona għal dan l-ipproċessar, inkluż it-tfassil ta' profili sa fejn dan ikun relatat ma' tali kummerċjalizzazzjoni diretta, kemm fir-rigward tal-ipproċessar inizjali kif ukoll dak ulterjuri, fi kwalunkwe ħin u bla ħlas. Għandha tinġibed l-attenzjoni tas-suġġett tad-data espliċitament għal dak id-dritt, u dan għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra. |
(71) |
Is-suġġett tad-data għandu jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista' tinkludi miżura, li tevalwa aspetti personali relatati miegħu li hija bbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b'mod ugwalment sinifikanti, bħal rifjut awtomatiku ta' applikazzjoni għal kreditu online jew prattiki ta' reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem. Tali pproċessar jinkludi “tfassil ta' profili” li jikkonsisti fi kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li tevalwa l-aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassrin aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, fejn dan jipproduċi effetti legali li jikkonċernaw lilu jew jaffettwah b'mod ugwalment sinifikanti. Madankollu, it-teħid ta' deċiżjonijiet ibbażat fuq tali pproċessar, inkluż it-tfassil ta' profili, għandu jkun permess fejn dan ikun espressament awtorizzat mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur, inkluż għal monitoraġġ ta' frodi u evażjoni ta' taxxa u għanijiet preventivi li jsiru f'konformità mar-regolamenti, l-istandards u r-rakkomandazzjonijiet tal-istituzzjonijiet tal-Unjoni jew il-korpi ta' sorveljanza nazzjonali u biex jiġu żgurati s-sigurtà u l-affidabbiltà ta' servizz ipprovdut mill-kontrollur, jew meħtieġ biex wieħed jidħol f'kuntratt jew jeżegwixxi kuntratt bejn is-suġġett tad-data u kontrollur, jew meta s-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu. Fi kwalunkwe każ, dan l-ipproċessar għandu jkun soġġett għal salvagwardji adatti, li għandhom jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni. Tali miżura m'għandhiex tikkonċerna tfal. Sabiex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data, b'kont meħud taċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali, il-kontrollur għandu juża proċeduri matematiċi jew statistiċi adegwati għat-teħid ta' profili, jimplimenta miżuri tekniċi u organizzattivi adatti biex jiġi żgurat, b'mod partikolari, li fatturi li jirriżultaw f'ineżattezzi fid-data personali jiġu kkoreġuti u jitnaqqas ir-riskju ta' żbalji, jiżgura d-data personali f'mod li jieħu kont tar-riskji potenzjali involuti għall-interessi u d-drittijiet tas-suġġett tad-data u li jipprevjeni, fost oħrajn, effetti diskriminatorji fuq persuni fiżiċi abbażi tar-razza jew oriġini etnika, opinjoni politika, reliġjon jew twemmin, sħubija fi trade union, stat ġenetiku jew tas-saħħa jew orjentazzjoni sesswali, jew li jirriżulta f'miżuri li jkollhom dan l-effett. It-teħid ta' deċiżjonijiet u t-teħid ta' profili b'mod awtomatizzat ibbażati fuq kategoriji speċjali ta' data personali għandhom ikunu permessi biss taħt kondizzjonijiet speċifiċi. |
(72) |
It-tfassil ta' profili huwa soġġett għar-regoli ta' dan ir-Regolament li jirregolaw l-ipproċessar tad-data personali, bħar-raġunijiet legali għall-ipproċessar jew prinċipji ta' protezzjoni tad-data. Il-Bord Ewropew għall-Protezzjoni tad-Data stabbilit minn dan ir-Regolament (il-“Bord”) għandu jkun jista' joħroġ linji gwida f'dak il-kuntest. |
(73) |
Ir-restrizzjonijiet dwar prinċipji speċifiċi u d-drittijiet ta' informazzjoni, aċċess għal u rettifika jew tħassir ta' data personali, id-dritt għall-portabbiltà tad-data, id-dritt għall-oġġezzjoni, id-deċiżjonijiet ibbażati fuq it-tfassil ta' profili, kif ukoll il-komunikazzjoni ta' ksur ta' data personali lil suġġett tad-data u ċerti obbligi relatati tal-kontrolluri jistgħu jiġu imposti mil-liġi tal-Unjoni jew ta' Stat Membru, sa fejn ikun meħtieġ u proporzjonat f'soċjetà demokratika biex tiġi ssalvagwardjata s-sigurtà pubblika, inkluża l-protezzjoni tal-ħajja tal-bniedem speċjalment b'reazzjoni għal diżastri naturali jew ikkawżati mill-bniedem, il-prevenzjoni, l-investigazzjoni u l-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardja kontra u l-prevenzjoni tat-theddidiet għas-sigurtà pubblika, jew ksur ta' etika għal professjonijiet regolati, objettivi importanti oħrajn ta' interessi pubbliku ġenerali tal-Unjoni jew ta' Stat Membru, b'mod partikolari interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta' Stat Membru, iż-żamma ta' reġistri pubbliċi miżmuma għal raġunijiet ta' interess pubbliku ġenerali, ipproċessar ulterjuri tad-data personali arkivjata sabiex jipprovdi informazzjoni speċifika relatata mal-imġiba politika taħt reġimi preċedenti fi stati totalitarji jew il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta' persuni oħrajn, inklużi l-protezzjoni soċjali, is-saħħa pubblika u finijiet umanitarji. Dawk ir-restrizzjonijiet għandhom ikunu konformi mar-rekwiżiti stabbiliti fil-Karta u fil-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u tal-Libertajiet Fundamentali. |
(74) |
Ir-responsabbiltà tal-kontrollur għal kwalunkwe pproċessar ta' data personali li jitwettaq mill-kontrollur jew f'isem il-kontrollur għandha tiġi stabbilita. B'mod partikolari, il-kontrollur għandu jkun obbligat jimplimenta miżuri adatti u effettivi u jkun jista' juri l-konformità tal-attivitajiet ta' pproċessar ma' dan ir-Regolament, inkluża l-effettività tal-miżuri. Dawk il-miżuri għandhom jikkunsidraw in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. |
(75) |
Ir-riskji għad-drittijiet u l-libertajiet tal-persuni fiżiċi, bi probabbiltà u gravità li jvarjaw, jistgħu jirriżultaw mill-ipproċessar ta' data personali li tista' twassal għal dannu fiżiku, materjali jew mhux materjali, b'mod partikolari fejn l-ipproċessar jista' jagħti lok għal diskriminazzjoni, serq ta' identità jew frodi, telf finanzjarju, dannu għar-reputazzjoni, telf ta' kunfidenzjalità ta' data personali protetta mis-segretezza professjonali, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; jew fejn is-suġġetti tad-data jistgħu jiġu mċaħħda mid-drittijiet u l-libertajiet tagħhom jew impediti milli jeżerċitaw kontroll fuq id-data personali tagħhom; fejn tiġi pproċessata data personali li tiżvela l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, it-twemmin reliġjuż jew filosofiku, is-sħubija fi trade union, u l-ipproċessar ta' data ġenetika, data dwar is-saħħa jew data dwar il-ħajja sesswali jew kundanni kriminali u reati jew miżuri ta' sigurtà relatati; fejn l-aspetti personali jiġu evalwati, b'mod partikolari l-analiżi jew it-tbassir ta' aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; fejn tiġi proċessata data personali ta' persuni fiżiċi vulnerabbli, b'mod partikolari ta' tfal; jew fejn l-ipproċessar jinvolvi ammont kbir ta' data personali u jaffettwa numru kbir ta' suġġetti tad-data. |
(76) |
Il-probabbiltà u l-gravità tar-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data għandhom jiġu ddeterminati b'referenza għan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar tad-data. Ir-riskju għandu jiġi evalwat abbażi ta' valutazzjoni oġġettiva, li permezz tagħha jiġi stabbilit jekk l-operazzjonijiet tal-ipproċessar tad-data jinvolvux riskju jew riskju għoli. |
(77) |
Il-gwida dwar l-implimentazzjoni ta' miżuri xierqa u dwar kif tintwera l-konformità mill-kontrollur jew il-proċessur, speċjalment fir-rigward tal-identifikazzjoni tar-riskju relatat mal-ipproċessar, il-valutazzjoni tagħhom f'termini ta' oriġini, natura, probabbiltà u gravità, u l-identifikazzjoni tal-aħjar prattiki biex jittaffa r-riskju, tista' tingħata, b'mod partikolari, permezz ta' kodiċijiet approvati tal-kondotta, ċertifikazzjonijiet approvati, linji gwida tal-Bord jew indikazzjonijiet mogħtija minn uffiċjal għall-protezzjoni tad-data. Il-Bord jista' wkoll joħroġ linji gwida dwar operazzjonijiet ta' pproċessar li huma kkunsidrati bħala li probabbli ma jirriżultawx f'riskju għoli għad-drittijiet u l-libertajiet ta' persuni fiżiċi u jindikaw liema miżuri jistgħu jkunu biżżejjed f'dawn il-każijiet biex jindirizzaw tali riskju. |
(78) |
Il-protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali titlob li jittieħdu miżuri tekniċi u organizzattivi adatti biex jiġi żgurat li r-rekwiżiti tar-Regolament jiġu sodisfatti. Sabiex ikun jista' juri konformità ma' dan ir-Regolament, il-kontrollur għandu jadotta politiki interni u jimplimenta miżuri, li b'mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b'mod awtomatiku. Tali miżuri jistgħu jikkonsistu fost l-oħrajn fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista' jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta' data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur biex joħloq u jtejjeb il-karatteristiċi tas-sigurtà. Meta jiżviluppaw, ifasslu, jagħżlu u jużaw applikazzjonijiet, servizzi u prodotti li huma bbażati fuq l-ipproċessar tad-data personali jew li jipproċessaw data personali sabiex iwettqu l-kompitu tagħhom, il-produtturi tal-prodotti, tas-servizzi u tal-applikazzjonijiet għandhom ikunu mħeġġa jikkunsidraw id-dritt għall-protezzjoni tad-data meta jiżviluppaw u jfasslu tali prodotti, servizzi u applikazzjonijiet u, filwaqt li jqisu l-ogħla livell, biex ikun żgurat li l-kontrolluri u l-proċessuri jkunu jistgħu jissodisfaw l-obbligi tagħhom tal-protezzjoni tad-data.Il-prinċipji tal-protezzjoni tad-data mid-disinn u awtomatikament għandhom jitqiesu wkoll fil-kuntest ta' offerti pubbliċi. |
(79) |
Il-protezzjoni tad-drittijiet u l-libertajiet tas-suġġetti tad-data kif ukoll ir-responsabbiltà tal-kontrolluri u l-proċessuri, ukoll fir-rigward tal-monitoraġġ mill-awtoritajiet superviżorji u l-miżuri tagħhom, tirrikjedi allokazzjoni ċara tar-responsabbiltajiet skont dan ir-Regolament, inkluż fejn kontrollur jistabbilixxi l-għanijiet u l-mezzi tal-ipproċessar flimkien ma' kontrolluri oħra jew fejn issir attività ta' pproċessar f'isem kontrollur. |
(80) |
Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku. Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja. Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament. Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament. Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament. Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur. |
(81) |
Sabiex tiġi żgurata l-konformità mar-rekwiżiti ta' dan ir-Regolament fir-rigward tal-ipproċessar li għandu jitwettaq mill-proċessur f'isem il-kontrollur, meta jafda proċessur bl-attivitajiet tal-ipproċessar, il-kontrollur għandu juża biss proċessuri li jipprovdu garanziji suffiċjenti, b'mod partikolari f'termini ta' għarfien espert, affidabbiltà u riżorsi, għall-implimentazzjoni ta' miżuri tekniċi u ta' organizzazzjoni li jissodisfaw ir-rekwiżiti ta' dan ir-Regolament, inkluż għas-sigurtà tal-ipproċessar. Il-konformità tal-proċessur ma' kodiċi ta' kondotta approvat jew mekkaniżmu ta' ċertifikazzjoni approvat tista' tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur. It-twettiq tal-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur mal-kontrollur, li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-finijiet tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data, filwaqt li jitqiesu l-kompiti u r-responsabbiltajiet speċifiċi tal-proċessur fil-kuntest tal-ipproċessar li għandu jitwettaq u r-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data. Il-kontrollur u l-proċessur jistgħu jagħżlu li jużaw kuntratt individwali jew klawżoli kuntrattwali standard li jiġu adottati jew b'mod dirett mill-Kummissjoni jew minn awtorità superviżorja f'konformità mal-mekkaniżmu ta' konsistenza u wara adottati mill-Kummissjoni. Wara t-tlestija tal-ipproċessar f'isem il-kontrollur, il-proċessur għandu, fuq għażla tal-kontrollur, jirritorna jew iħassar id-data personali, sakemm ma jkunx hemm rekwiżit li tinħażen id-data personali taħt il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-proċessur. |
(82) |
Sabiex tintwera l-konformità ma' dan ir-Regolament, il-kontrollur jew il-proċessur għandu jżomm reġistrazzjonijiet tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Kull kontrollur u proċessur għandu jkun obbligat li jikkoopera mal-awtorità superviżorja u jagħmel dawk ir-reġistrazzjonijiet disponibbli, fuq talba, sabiex ikunu jistgħu iservu għas-sorveljanza ta' dawk l-attivitajiet ta' pproċessar. |
(83) |
Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, il-kontrollur jew il-proċessur għandu jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ. Dawn il-miżuri għandhom jiżguraw livell adatt ta' sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b'rabta mar-riskji u n-natura tad-data personali li għandha tkun protetta. Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, għandha tingħata konsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor, li jkun aċċidentali jew illegali, li jista' b'mod partikolari jwassal għal dannu fiżika, materjali jew mhux materjali. |
(84) |
Sabiex tissaħħaħ il-konformità ma' dan ir-Regolament fejn l-attivitajiet ta' pproċessar x'aktarx li jippreżentaw livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jkun responsabbli għat-twettiq ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data biex jevalwa, b'mod partikolari, l-oriġini, in-natura, il-partikolarità u l-gravità ta' dak ir-riskju. L-eżitu tal-valutazzjoni għandu jiġi kkunsidrat meta jiġu stabbiliti l-miżuri adatti li għandhom jiġu meħuda biex jintwera li l-ipproċessar tad-data personali hu f'konformità ma' dan ir-Regolament. Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-operazzjonijiet ta' pproċessar jinvolvu riskju għoli li l-kontrollur ma jkunx jista' jtaffi permezz ta' miżuri xierqa f'termini tat-teknoloġija disponibbli u l-ispejjeż tal-implimentazzjoni, konsultazzjoni mal-awtorità superviżorja għandha sseħħ qabel l-ipproċessar. |
(85) |
Il-vjolazzjoni ta' data personali tista', jekk ma tiġix indirizzata b'mod adegwat u fil-ħin, tirriżulta f'dannu fiżiku, materjali jew mhux materjali lill-persuni fiżiċi bħat-telf ta' kontroll tad-data personali tagħhom jew limitazzjoni tad-drittijiet tagħhom, diskriminazzjoni, serq tal-identità jew frodi, telf finanzjarju, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, dannu għar-reputazzjoni, telf ta' kunfidenzjalità tad-data personali protetta mis-segretezza professjonali jew kwalunkwe żvantaġġ ekonomiku jew soċjali ieħor għall-persuna fiżika kkonċernata. Għalhekk, malli l-kontrollur jinduna li sar ksur ta' data personali, il-kontrollur għandu jinnotifika l-ksur tad-data personali lill-awtorità superviżorja mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, sakemm il-kontrollur ma jkunx kapaċi juri, f'konformità mal-prinċipju tar-responsabbiltà, li l-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn tali notifika ma tkunx tista' tinkiseb fi żmien 72 siegħa, in-notifika għandha tkun akkumpanjata mir-raġunijiet tad-dewmien u tista' tingħata informazzjoni f'fażijiet mingħajr aktar dewmien bla bżonn. |
(86) |
Il-kontrollur għandu jikkomunika lis-suġġett tad-data ksur ta' data personali, mingħajr dewmien żejjed, meta dak il-ksur tad-data personali x'aktarx jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuna fiżika, sabiex tkun tista' tieħu l-prekawzjonijiet meħtieġa. Il-komunikazzjoni għandha tiddeskrivi n-natura tal-vjolazzjoni tad-data personali kif ukoll rakkomandazzjonijiet lill-persuna fiżika kkonċernata biex jitnaqqsu l-effetti negattivi potenzjali. Tali komunikazzjonijiet lis-suġġetti tad-data għandhom jsiru malajr kemm jista' jkun raġonevolment fattibbli u f'kooperazzjoni mill-qrib mal-awtorità superviżorja, b'mod li jirrispetta l-gwida mogħtija minnha jew minn awtoritajiet rilevanti oħra, bħal awtoritajiet tal-infurzar tal-liġi. Pereżempju, il-bżonn li jitnaqqas riskju immedjat ta' dannu jitlob komunikazzjoni immedjata mas-suġġetti tad-data filwaqt li l-ħtieġa li jiġu implimentati miżuri adatti kontra każijiet kontinwi jew simili ta' vjolazzjoni ta' data personali tista' tiġġustifika żmien itwal għal komunikazzjoni |
(87) |
Għandu jiġi vverifikat jekk kull protezzjoni teknoloġika xierqa u miżuri organizzattivi ġewx implimentati biex jiġi stabbilit immedjatament jekk seħħitx vjolazzjoni ta' data personali u biex jiġu informati minnufih l-awtorità superviżorja u s-suġġett tad-data. Il-fatt li n-notifika saret mingħajr dewmien żejjed għandu jiġi stabbilit filwaqt li jitqiesu b'mod partikolari n-natura u l-gravità tal-vjolazzjoni tad-data personali u l-konsegwenzi u l-effetti negattivi tagħha għas-suġġett tad-data. Notifika bħal din tista' tirriżulta f'intervent mill-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stabbiliti f'dan ir-Regolament. |
(88) |
Waqt l-istabbiliment ta' regoli dettaljati dwar il-format u l-proċeduri applikabbli għan-notifika ta' vjolazzjoni ta' data personali, għandha tingħata konsiderazzjoni xierqa liċ-ċirkostanzi ta' dik il-vjolazzjoni, inkluż jekk id-data personali kinitx protetta b'miżuri adatti ta' protezzjoni teknika, li jnaqqsu b'mod effettiv il-possibbiltà ta' frodi tal-identità jew forom oħra ta' użu ħażin. Barra minn hekk, dawn ir-regoli u l-proċeduri għandhom jikkunsidraw l-interessi leġittimi tal-awtoritajiet tal-infurzar tal-liġi fejn l-iżvelar bikri jista' jxekkel mingħajr bżonn l-investigazzjoni taċ-ċirkostanzi ta' vjolazzjoni ta' data personali. |
(89) |
Id-Direttiva 95/46/KE pprevediet obbligu ġenerali biex jiġi nnotifikat l-ipproċessar tad-data personali lill-awtoritajiet superviżorji. Filwaqt li dak l-obbligu jipproduċi oneri amministrattivi u finanzjarji, ma kkontribwixxiex fil-każijiet kollha għat-titjib tal-protezzjoni tad-data personali. Tali obbligi ta' notifika ġenerali bla distinzjonijiet għandhom għalhekk jitneħħew, u jiġu sostitwiti minn proċeduri u mekkaniżmi effettivi li jiffokaw minflok fuq dawk it-tipi ta' attivitajiet ta' pproċessar li x'aktarx li jirriżultaw f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi minħabba n-natura, l-ambitu, il-kuntest u l-għanijiet tagħhom. Tali tipi ta' operazzjonijiet tal-ipproċessar jinkludu, b'mod partikolari, dawk li jinvolvu l-użu ta' teknoloġiji ġodda, jew dawk li huma ta' tip ġdid u li fir-rigward tagħhom il-kontrollur għadu ma wettaqx valutazzjoni tal-impatt fuq il-protezzjoni tad-data, jew fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data ssir meħtieġa minħabba ż-żmien li għadda mill-ipproċessar inizjali. |
(90) |
F'tali każijiet, għandha ssir valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-kontrollur qabel l-ipproċessar sabiex jivvaluta l-probabbiltà partikolari u l-gravità tar-riskju għoli, b'kont meħud tan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u s-sorsi tar-riskju. Dik il-valutazzjoni tal-impatt għandha tinkludi b'mod partikolari l-miżuri, is-salvagwardji u l-mekkaniżmi previsti biex jittaffa dak ir-riskju, tiġi żgurata l-protezzjoni tad-data personali u tintwera l-konformità ma' dan ir-Regolament. |
(91) |
Dan għandu b'mod partikolari japplika għal operazzjonijiet ta' pproċessar fuq skala kbira li huma maħsuba biex jipproċessaw ammont konsiderevoli ta' data personali fil-livell reġjonali, nazzjonali jew supranazzjonali u li jistgħu jaffettwaw għadd kbir ta' suġġetti tad-data u li x'aktarx jirriżultaw f'riskju għoli, pereżempju, minħabba s-sensittività tagħhom, fejn skont l-istat tal-għarfien teknoloġiku miksub tintuża teknoloġija ġdida fuq skala kbira kif ukoll għal operazzjonijiet tal-ipproċessar oħra li jirriżultaw f'riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data, b'mod partikolari fejn dawk l-operazzjonijiet jagħmluha aktar diffiċli għas-suġġetti tad-data biex jeżerċitaw id-drittijiet tagħhom. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data għandha ssir ukoll fejn id-data personali tiġi pproċessata għat-teħid ta' deċiżjonijiet dwar persuni fiżiċi speċifiċi wara kwalunkwe evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi bbażata fuq it-tfassil ta' profili bbażati fuq dik id-data jew wara l-ipproċessar ta' kategoriji speċjali ta' data personali, data bijometrika, jew data dwar kundanni kriminali u reati jew miżuri relatati ta' sigurtà. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data hija bl-istess mod meħtieġa għall-monitoraġġ ta' żoni aċċessibbli għall-pubbliku fuq skala kbira, speċjalment meta jintuża apparat elettroniku ottiku jew għal kwalunkwe operazzjonijiet oħra fejn l-awtorità superviżorja kompetenti tqis li x'aktarx l-ipproċessar jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data, b'mod partikolari minħabba li ma jippermettux lis-suġġetti tad-data jeżerċitaw dritt jew jużaw servizz jew kuntratt, jew minħabba li jsiru b'mod sistematiku fuq skala kbira. L-ipproċessar ta' data personali m'għandux jitqies li huwa fuq skala kbira jekk l-ipproċessar jikkonċerna data personali minn pazjenti jew klijenti minn tabib individwali, professjonist ieħor tal-kura tas-saħħa jew avukat individwali. F'tali każijiet, valutazzjoni tal-impatt fuq il-protezzjoni tad-data m'għandhiex tkun obbligatorja. |
(92) |
Hemm ċirkostanzi li taħthom jista' jkun raġonevoli u ekonomiku li s-suġġett ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data jkun usa' minn proġett wieħed, pereżempju fejn l-awtoritajiet jew il-korpi pubbliċi jkollhom l-intenzjoni li jistabbilixxu applikazzjoni jew pjattaforma ta' pproċessar komuni jew fejn diversi kontrolluri jippjanaw li jintroduċu applikazzjoni jew ambjent ta' pproċessar komuni f'settur jew taqsima industrijali jew għal attività orizzontali li tintuża b'mod wiesa'. |
(93) |
Fil-kuntest tal-adozzjoni tal-liġi ta' Stat Membru li fuqha jkun ibbażat it-twettiq tal-kompiti tal-awtorità pubblika jew tal-korp pubbliku u li tirregola l-operazzjoni jew sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, l-Istati Membri jistgħu jqisu neċessarju li jwettqu tali valutazzjoni qabel l-attivitajiet ta' pproċessar. |
(94) |
Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta' salvagwardji, miżuri ta' sigurtà u mekkaniżmi biex jittaffa r-riskju, f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b'mod raġonevoli f'termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, l-awtorità superviżorja għandha tiġi kkonsultata, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x'aktarx li jirriżulta minn ċerti tipi ta' pproċessar u d-dimensjoni u frekwenza ta' pproċessar, li jista' jirriżulta wkoll f'dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. L-awtorità superviżorja għandha twieġeb għat-talba għal konsultazzjoni f'perijodu speċifikat. Madankollu, in-nuqqas ta' reazzjoni tal-awtorità superviżorja f'dak il-perijodu għandu jkun mingħajr preġudizzju għal kwalunkwe intervent tal-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stipulati f'dan ir-Regolament, inkluża s-setgħa li tipprojbixxi l-operazzjonijiet tal-ipproċessar. Bħala parti minn dak il-proċess ta' konsultazzjoni, l-eżitu ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni jista' jiġi ppreżentat lill-awtorità superviżorja, b'mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. |
(95) |
Il-proċessur għandu jgħin lill-kontrollur, fejn meħtieġ u fuq talba, fl-iżgurar tal-konformità mal-obbligi li jirriżultaw mit-twettiq ta' valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u minn konsultazzjoni preċedenti mal-awtorità superviżorja. |
(96) |
Għandha ssir ukoll konsultazzjoni mal-awtorità superviżorja matul it-tħejjija ta' miżura leġiżlattiva jew regolatorja li tipprevedi l-ipproċessar ta' data personali, sabiex tiġi żgurata konformità tal-ipproċessar maħsub ma' dan ir-Regolament u b'mod partikolari sabiex jittaffa r-riskju involut għas-suġġett tad-data. |
(97) |
Fejn l-ipproċessar jitwettaq minn awtorità pubblika, minbarra l-qrati jew l-awtoritajiet ġudizzjarji indipendenti meta jaġixxu fil-kapaċità ġudizzjarja tagħhom, fejn, fis-settur privat, l-ipproċessar jitwettaq minn kontrollur li l-attivitajiet prinċipali tiegħu jikkonsistu minn operazzjonijiet ta' pproċessar li jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira, jew fejn l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu fl-ipproċessar ta' skala kbira ta' kategoriji speċjali ta' data personali u data relatata ma' kundanni kriminali u reati, persuna b'għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data għandha tgħin lill-kontrollur jew lill-proċessur jissorvelja l-konformità interna ma' dan ir-Regolament. Fis-settur privat, l-attivitajiet prinċipali ta' kontrollur għandhom rabta mal-attivitajiet primarji tiegħu u m'għandhomx rabta mal-ipproċessar ta' data personali bħala attivitajiet anċillari. Il-livell meħtieġ ta' għarfien espert għandu jkun stabbilit b'mod partikolari skont l-operazzjonijiet ta' pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur. Tali uffiċjali tal-protezzjoni tad-data, kemm jekk ikunu impjegati tal-kontrollur kif ukoll jekk ma jkunux, għandhom ikunu f'pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b'mod indipendenti. |
(98) |
L-assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri għandhom ikunu mħeġġa jfasslu kodiċijiet ta' kondotta, fil-limiti ta' dan ir-Regolament, sabiex jiffaċilitaw l-applikazzjoni effettiva ta' dan ir-Regolament, filwaqt li jikkunsidraw il-karatteristiċi speċifiċi tal-ipproċessar li jsir f'ċerti setturi u l-ħtiġijiet speċifiċi tal-mikrointrapriżi, l-intrapriżi ż-żgħar u dawk ta' daqs medju. B'mod partikolari, tali kodiċijiet ta' kondotta jistgħu jikkalibraw l-obbligi tal-kontrolluri u l-proċessuri, b'kont meħud tar-riskju li x'aktarx jirriżulta mill-ipproċessar għad-drittijiet u l-libertajiet tal-persuni fiżiċi. |
(99) |
Meta jfasslu kodiċi ta' kondotta, jew meta jemendaw jew jestendu tali kodiċi, l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri għandhom jikkonsultaw mal-partijiet interessati rilevanti, inklużi s-suġġetti tad-data fejn fattibbli, u jikkunsidraw is-sottomissjonijiet li jkunu rċevew u l-fehmiet espressi b'rispons għal dawn il-konsultazzjonijiet. |
(100) |
Sabiex jitjiebu t-trasparenza u l-konformità ma' dan ir-Regolament, għandu jiġi mħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni u siġilli u marki ta' protezzjoni tad-data, sabiex jippermettu lis-suġġetti tad-data li jivvalutaw rapidament il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti. |
(101) |
Il-flussi ta' data personali lejn pajjiżi barra mill-Unjoni u organizzazzjonijiet internazzjonali u viċe versa huma meħtieġa għall-espansjoni tal-kummerċ internazzjonali u l-kooperazzjoni internazzjonali. Iż-żieda f'tali flussi qajmet sfidi u tħassib ġodda fir-rigward tal-protezzjoni tad-data personali. Madankollu, meta d-data personali tkun trasferita mill-Unjoni lil kontrolluri, proċessuri jew destinatarji oħra f'pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, il-livell ta' protezzjoni tal-persuni fiżiċi żġurata fl-Unjoni minn dan ir-Regolament m'għandux jiddgħajjef, inkluż f'każijiet ta' trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew l-organizzazzjoni internazzjonali lil kontrolluri, proċessuri fl-istess pajjiż terz jew ieħor jew organizzazzjoni internazzjonali oħra. Fi kwalunkwe każ, it-trasferimenti għal pajjiżi terzi u organizzazzjonijiet internazzjonali jistgħu jsiru biss f'konformità sħiħa ma' dan ir-Regolament. Trasferiment jista' jseħħ biss jekk, soġġett għal dispożizzjonijiet oħrajn ta' dan ir-Regolament, il-kontrollur jew il-proċessur jikkonforma mal-kondizzjonijiet stipulati f'dan ir-Regolament relatati mat-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali. |
(102) |
Dan ir-Regolament huwa mingħajr preġudizzju għal ftehimiet internazzjonali konklużi bejn l-Unjoni u pajjiżi terzi li jirregolaw it-trasferiment ta' data personali inklużi s-salvagwardji adatti għas-suġġetti tad-data. L-Istati Membri jistgħu jikkonkludu ftehimiet internazzjonali li jinvolvu t-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali, sa fejn dawn il-ftehimiet ma jaffettwawx dan ir-Regolament jew kwalunkwe dispożizzjoni oħra tal-liġi tal-UE u jinkludu livell adatt ta' protezzjoni għad-drittijiet fundamentali tas-suġġetti tad-data. |
(103) |
Il-Kummissjoni tista' tiddeċiedi b'effett għall-Unjoni kollha li pajjiż terz, territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali, joffru livell adegwat ta' protezzjoni tad-data, u b'hekk jipprovdu ċertezza legali u uniformità madwar l-Unjoni fir-rigward tal-pajjiż terz jew l-organizzazzjoni internazzjonali li huma kkunsidrati li jipprovdu dan il-livell ta' protezzjoni. F'tali każijiet, it-trasferimenti ta' data personali lejn dak il-pajjiż terz jew organizzazzjoni internazzjonali jistgħu jsiru mingħajr il-ħtieġa li tinkiseb kwalunkwe awtorizzazzjoni oħra. Il-Kummissjoni tista' tiddeċiedi wkoll, meta tkun tat notifika u ġustifikazzjoni sħiħa li tagħti r-raġunijiet lill-pajjiż terz jew organizzazzjoni internazzjonali, li tirrevoka tali deċiżjoni. |
(104) |
F'konformità mal-valuri fundamentali li fuqhom hija bbażata l-Unjoni, b'mod partikolari l-protezzjoni tad-drittijiet tal-bniedem, il-Kummissjoni, fil-valutazzjoni tagħha tal-pajjiż terz jew ta' territorju jew settur speċifikat f'pajjiż terz, għandha tikkunsidra kif pajjiż terz partikolari jirrispetta l-istat tad-dritt, l-aċċess għall-ġustizzja kif ukoll ir-regoli u l-istandards internazzjonali tad-drittijiet tal-bniedem u l-liġi ġenerali u settorjali tagħha, inkluż leġiżlazzjoni dwar is-sigurtà pubblika, id-difiża u s-sigurtà nazzjonali kif ukoll l-ordni pubbliku u l-liġi kriminali. L-adozzjoni ta' deċiżjoni ta' adegwatezza fir-rigward ta' territorju jew settur speċifikat f'pajjiż terz għandha tieħu kont ta' kriterji ċari u oġġettivi, bħall-attivitajiet ta' pproċessar speċifiċi u l-kamp ta' applikazzjoni tal-istandards legali applikabbli u l-leġiżlazzjoni fis-seħħ fil-pajjiż terz. Il-pajjiż terz għandu joffri garanziji li jiżguraw livell adegwat ta' protezzjoni essenzjalment ekwivalenti għal dak żgurat fl-Unjoni, b'mod partikolari fejn id-data personali tkun ipproċessata f'settur speċifiku wieħed jew aktar. B'mod partikolari, il-pajjiż terz għandu jiżgura superviżjoni effettiva u indipendenti tal-protezzjoni tad-data u għandu jipprevedi mekkaniżmi ta' kooperazzjoni mal-awtoritajiet tal-Istati Membri għall-protezzjoni tad-data, u s-suġġetti tad-data għandhom jingħataw drittijiet effettivi u infurzabbli u rimedju amministrattiv u ġudizzjarju effettiv. |
(105) |
Minbarra l-impenji internazzjonali li jkun daħal għalihom il-pajjiż terz jew l-organizzazzjoni internazzjonali, il-Kummissjoni għandha tieħu kont tal-obbligi li jirriżultaw mill-parteċipazzjoni tal-pajjiż terz jew tal-organizzazzjoni internazzjonali f'sistemi multilaterali jew reġjonali b'mod partikolari fir-rigward tal-protezzjoni tad-data personali, kif ukoll l-implimentazzjoni ta' dawn l-obbligi. B'mod partikolari, għandu jittieħed kont tal-adeżjoni ta' pajjiż terz għall-Konvenzjoni tal-Kunsill tal-Ewropa tat-28 ta' Jannar 1981 dwar il-Protezzjoni tal-Individwi fir-rigward tal-Ipproċessar Awtomatiku tad-Data Personali u l-Protokoll Addizzjonali tagħha. Il-Kummissjoni għandha tikkonsulta mal-Bord meta tivvaluta l-livell ta' protezzjoni f'pajjiżi terzi jew organizzazzjonijiet internazzjonali. |
(106) |
Il-Kummissjoni għandha tissorvelja l-funzjonament ta' deċiżjonijiet fil-livell tal-protezzjoni f'pajjiż terz, territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali, u tissorvelja l-funzjonament ta' deċiżjonijiet adottati abbażi tal-Artikolu 25(6) jew l-Artikolu 26 (4) tad-Direttiva 95/46/KE. Fid-deċiżjonijiet ta' adegwatezza tagħha, il-Kummissjoni għandha tipprovdi mekkaniżmu ta' rieżami perjodiku tal-funzjonament tagħhom. Dak ir-rieżami perjodiku għandu jitwettaq b'konsultazzjoni mal-pajjiż terz jew organizzazzjoni internazzjonali inkwistjoni u jieħu kont tal-iżviluppi rilevanti kollha fil-pajjiż terz jew l-organizzazzjoni internazzjonali. Għall-iskopijiet ta' monitoraġġ u twettiq tar-rieżamijiet perjodiċi, il-Kummissjoni għandha tqis il-fehmiet u l-konklużjonijiet tal-Parlament Ewropew u tal-Kunsill kif ukoll ta' korpi rilevanti u sorsi oħra. Il-Kummissjoni għandha tevalwa, fi żmien raġonevoli, il-funzjonament ta' dawn id-deċiżjonijiet tal-aħħar u tirrapporta kwalunkwe konklużjoni rilevanti lill-Kumitat fis-sens tar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill (12) kif stabbilit taħt dan ir-Regolament, lill-Parlament Ewropew u lill-Kunsill. |
(107) |
Il-Kummissjoni tista' tirrikonoxxi li pajjiż terz, territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali ma jibqgħux jiżguraw livell adegwat ta' protezzjoni tad-data. Konsegwentement, it-trasferiment ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali għandu jkun ipprojbit, dment li r-rekwiżiti f'dan ir-Regolament relatati ma' trasferimenti suġġetti għal garanziji adegwati, inklużi regoli korporattivi vinkolanti, u derogi għal sitwazzjonijiet speċifiċi ma jiġux sodisfatti. F'dak il-każ, għandhom ikunu previsti konsultazzjonijiet bejn il-Kummissjoni u tali pajjiżi terzi jew tali organizzazzjonijiet internazzjonali. Il-Kummissjoni għandha tinforma fil-ħin lill-pajjiż terz jew l-organizzazzjoni internazzjonali bir-raġunijiet u tidħol f'konsultazzjonijiet miegħu/magħha sabiex tirrimedja għas-sitwazzjoni. |
(108) |
Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza, il-kontrollur jew il-proċessur għandu jieħu miżuri sabiex jikkumpensa għan-nuqqas ta' protezzjoni tad-data f'pajjiż terz permezz ta' salvagwardji adatti għas-suġġett tad-data. Tali salvagwardji adatti jistgħu jikkonsistu mill-użu ta' regoli korporattivi vinkolanti, klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni, klawżoli standard dwar il-protezzjoni tad-data adottati minn awtorità superviżorja jew klawżoli kuntrattwali awtorizzati minn awtorità superviżorja. Dawk is-salvagwardji għandhom jiżguraw konformità mar-rekwiżiti għall-protezzjoni tad-data u d-drittijiet tas-suġġetti tad-data adatti għall-ipproċessar fl-Unjoni, inkluż id-disponibbiltà tad-drittijiet eżegwibbli tas-suġġett tad-data u tar-rimedji legali effettivi, inkluż id-dritt li jinkiseb rimedju amministrattiv jew ġudizzjarju effettiv u li jintalab kumpens, fl-Unjoni jew f'pajjiż terz. B'mod partikolari, għandhom jirrigwardaw il-konformità mal-prinċipji ġenerali dwar l-ipproċessar tad-data personali, il-prinċipji tal-protezzjoni tad-data mid-disinn u b'mod awtomatiku. Jistgħu jsiru trasferimenti wkoll mill-awtoritajiet jew mill-korpi pubbliċi ma' awtoritajiet jew korpi pubbliċi f'pajjiżi terzi jew ma' organizzazzjonijiet internazzjonali b'doveri jew funzjonijiet korrispondenti, inkluż abbażi ta' dispożizzjonijiet li jiddaħħlu f'arranġamenti amministrattivi, bħal memorandum ta' qbil, u jkunu previsti drittijiet infurzabbli u effettivi għas-suġġetti tad-data. L-awtorizzazzjoni mill-awtorità superviżorja kompetenti għandha tinkiseb meta jkun hemm provvediment għas-salvagwardji f'arranġamenti amministrattivi li ma jkunux legalment vinkolanti. |
(109) |
Il-possibbiltà għall-kontrollur jew għall-proċessur li juża klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni jew minn awtorità superviżorja la għandha tipprevjeni l-kontrolluri jew il-proċessuri milli jinkludu l-klawżoli standard dwar il-protezzjoni tad-data f'kuntratt usa', bħal kuntratt bejn il-proċessur u proċessur ieħor, u lanqas ma għandha tipprevjenihom milli jżidu klawżoli oħrajn jew salvagwardji addizzjonali sakemm ma jikkontradixxux, b'mod dirett jew indirett, il-klawżoli kuntrattwali standard adottati mill-Kummissjoni jew minn awtorità superviżorja jew jippreġudikaw id-drittijiet jew il-libertajiet fundamentali tas-suġġetti tad-data. Il-kontrolluri u l-proċessuri għandhom jiġu mħeġġa jipprovdu salvagwardji addizzjonali permezz ta' impenji kuntrattwali li jissupplimentaw il-klawżoli ta' protezzjoni standard. |
(110) |
Grupp ta' ditti, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, għandhom ikunu jistgħu jużaw regoli korporattivi vinkolanti approvati għat-trasferimenti internazzjonali tiegħu mill-Unjoni lejn organizzazzjonijiet fl-istess grupp korporattiv ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, dment li tali regoli korporattivi jinkludu l-prinċipji essenzjali u d-drittijiet eżegwibbli kollha li jiżguraw salvagwardji adatti għat-trasferimenti jew għall-kategoriji ta' trasferimenti ta' data personali. |
(111) |
Għandha tiġi prevista l-possibbiltà ta' trasferimenti f'ċerti ċirkostanzi fejn is-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu, fejn it-trasferiment ikun okkażjonali u neċessarju fir-rigward ta' kuntratt jew talba legali, irrispettivament minn jekk dan ikunx fi proċedura ġudizzjarja jew fi proċedura amministrattiva jew extraġudizzjarja, inklużi proċeduri quddiem korpi regolatorji. Għandha tkun prevista l-possibbiltà ta' trasferimenti fejn dawn ikunu meħtieġa minn raġunijiet importanti ta' interess pubbliku stabbiliti fil-liġi tal-Unjoni jew ta' Stat Membru jew fejn it-trasferiment isir minn reġistru stabbilit bil-liġi u maħsub għall-konsultazzjoni mill-pubbliku jew minn persuni li jkollhom interess leġittimu. F'dan l-aħħar każ dan it-trasferiment ma għandux jinvolvi d-data personali kollha jew kategoriji sħaħ tad-data li tinsab fir-reġistru u, meta r-reġistru huwa maħsub għall-konsultazzjoni mill-pubbliku jew persuni li jkollhom interess leġittimu, it-trasferiment għandu jsir biss fuq it-talba ta' dawk il-persuni jew, jekk sejrin ikunu r-riċevituri, filwaqt illi jitqiesu għalkollox l-interessi u d-drittijiet fundamentali tas-suġġett tad-data. |
(112) |
Dawk id-derogi għandhom japplikaw b'mod partikolari għal trasferimenti ta' data meħtieġa u neċessarji għal raġunijiet importanti ta' interess pubbliku, pereżempju f'każijiet ta' skambju bejn awtoritajiet tal-kompetittività, amministrazzjonijiet tat-taxxa jew tad-dwana, bejn awtoritajiet superviżorji finanzjarji, bejn servizzi kompetenti għal kwistjonijiet ta' sigurtà soċjali, jew għas-saħħa pubblika, pereżempju fil-każ ta' traċċar ta' kuntatti għal mard li jittieħed jew sabiex jitnaqqas u/jew jiġi eliminat id-doping fl-isport. Trasferiment ta' data personali għandu wkoll jitqies bħala legali fejn ikun meħtieġ għall-protezzjoni ta' interess li hu essenzjali għall-interessi vitali, inkluża l-integrità fiżika jew il-ħajja tas-suġġett tad-data jew ta' persuna oħra, jekk is-suġġett tad-data ma jkunx jista' jagħti l-kunsens. Fin-nuqqas ta' deċiżjoni ta' adegwatezza, id-dritt tal-Unjoni jew il-liġi tal-Istat Membru tista', għal raġunijiet importanti ta' interess pubbliku, apposta tistabbilixxi limiti għat-trasferiment ta' kategoriji speċifiċi ta' data lejn pajjiż terz jew organizzazzjoni internazzjonali. L-Istati Membri għandhom jagħtu notifika dwar tali dispożizzjonijiet lill-Kummissjoni. Kwalunkwe trasferiment lil organizzazzjoni umanitarja internazzjonali ta' data personali ta' suġġett tad-data li mhuwiex fiżikament jew legalment kapaċi li jagħti kunsens, bil-ħsieb li jitwettaq kompitu dovut taħt il-Konvenzjonijiet ta' Ġinevra jew li jkun hemm konformità mad-dritt umanitarju internazzjonali applikabbli f'kunflitti armati, jista' jitqies bħala neċessarju għal raġuni importanti ta' interess pubbliku jew għaliex ikun fl-interess vitali tas-suġġett tad-data. |
(113) |
It-trasferimenti li jistgħu jiġu kkwalifikati bħala mhux ripetittivi u li jikkonċernaw biss għadd limitat ta' suġġetti tad-data, jistgħu jkunu possibbli għall-għanijiet tal-interessi leġittimi konvinċenti segwiti mill-kontrollur, meta dawk l-interessi ma jkunux megħluba mill-interessi jew id-drittijiet u l-libertajiet tas-suġġett tad-data u meta l-kontrollur ikun ivvaluta ċ-ċirkostanzi kollha madwar it-trasferiment tad-data. Il-kontrollur għandu jagħti konsiderazzjoni partikolari lin-natura tad-data personali, l-għan u t-tul tal-operazzjoni jew tal-operazzjonijiet ta' pproċessar proposti, kif ukoll lis-sitwazzjoni fil-pajjiż ta' oriġini, il-pajjiż terz u l-pajjiż tad-destinazzjoni finali, u għandu jipprovdi salvagwardji xierqa ppreżentati biex jipproteġu d-drittijiet u l-libertajiet fundamentali ta' persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom. Tali trasferimenti għandhom ikunu possibbli biss f'każijiet residwi fejn l-ebda waħda mir-raġunijiet l-oħra għal trasferiment ma tapplika. Għall-finijiet ta' riċerka xjentifika jew storika jew finijiet ta' statistika, għandu jittieħed kont tal-aspettattivi leġittimi tas-soċjetà għal żieda fl-għarfien. Il-kontrollur għandu jinforma lill-awtorità superviżorja u s-suġġett tad-data bit-trasferiment. |
(114) |
Fi kwalunkwe każ, fejn il-Kummissjoni ma tkun ħadet l-ebda deċiżjoni dwar il-livell adegwat ta' protezzjoni tad-data f'pajjiż terz, il-kontrollur jew il-proċessur għandu juża soluzzjonijiet li jipprovdu lis-suġġetti tad-data bi drittijiet infurzabbli u effettivi fir-rigward tal-ipproċessar tad-data tagħhom fl-Unjoni ladarba dik id-data tkun trasferita sabiex jibqgħu jgawdu mid-drittijiet fundamentali u s-salvagwardji. |
(115) |
Xi pajjiżi terzi jadottaw liġijiet, regolamenti u atti legali oħrajn li jkunu intenzjonati li jirregolaw direttament l-attivitajiet ta' pproċessar ta' persuni fiżiċi jew ġuridiċi taħt il-ġurisdizzjoni tal-Istati Membri. Dan jista' jinkludi sentenzi ta' qrati jew tribunali jew deċiżjonijiet ta' awtoritajiet amministrattivi f'pajjiżi terzi li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali, u li mhumiex ibbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, li jkun fis-seħħ bejn il-pajjiż terz rikjedenti u l-Unjoni jew Stat Membru. L-applikazzjoni extraterritorjali ta' dawk il-liġijiet, regolamenti u atti legali oħrajn tista' tikser id-dritt internazzjonali u tista' xxekkel il-kisba tal-protezzjoni ta' persuni fiżiċi żgurata fl-Unjoni b'dan ir-Regolament. It-trasferimenti għandhom ikunu permessi biss fejn ikunu ġew sodisfatti l-kundizzjonijiet ta' dan ir-Regolament għal trasferiment lejn pajjiż terz. Dan jista' jkun il-każ, fost l-oħrajn, fejn l-iżvelar huwa meħtieġ għal raġuni importanti ta' interess pubbliku rikonoxxuta fil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur. |
(116) |
Meta d-data personali tiġi trasferita b'mod transkonfinali barra mill-Unjoni, hija tista' tpoġġi f'riskju akbar il-ħila tal-persuni fiżiċi li jeżerċitaw id-drittijiet ta' protezzjoni tad-data b'mod partikolari sabiex jipproteġu lilhom infushom mill-użu jew l-iżvelar illegali ta' dik l-informazzjoni. Fl-istess ħin, l-awtoritajiet superviżorji jistgħu jsibu li ma jistgħux isegwu l-ilmenti jew iwettqu investigazzjonijiet relatati mal-attivitajiet barra l-fruntieri tagħhom. L-isforzi tagħhom sabiex jaħdmu flimkien fil-kuntest transkonfinali jistgħu jkunu mxekkla wkoll minn nuqqas ta' setgħat preventivi jew ta' rimedju, sistemi legali inkonsistenti, u ostakoli prattiċi bħal restrizzjonijiet ta' riżorsi. Għaldaqstant, jeħtieġ li tiġi promossa kooperazzjoni akbar mill-qrib fost l-awtoritajiet superviżorji għall-protezzjoni tad-data sabiex tgħinhom fl-iskambju ta' informazzjoni u fit-twettiq ta' investigazzjonijiet mal-kontropartijiet internazzjonali tagħhom. Għall-għanijiet tal-iżvilupp ta' mekkaniżmi ta' kooperazzjoni internazzjonali biex tiġi ffaċilitata u pprovduta assistenza reċiproka internazzjonali għall-infurzar tal-leġiżlazzjoni għall-protezzjoni tad-data personali, il-Kummissjoni u l-awtoritajiet superviżorji għandhom jiskambjaw informazzjoni u jikkooperaw f'attivitajiet relatati mal-eżerċizzju tas-setgħat tagħhom mal-awtoritajiet kompetenti f'pajjiżi terzi, abbażi tar-reċiproċità u f'konformità ma' dan ir-Regolament. |
(117) |
L-istabbiliment ta' awtoritajiet superviżorji fl-Istati Membri, bis-setgħa li jwettqu l-kompiti tagħhom u jeżerċitaw is-setgħat tagħhom b'indipendenza sħiħa, huwa komponent essenzjali tal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom. L-Istati Membri għandhom ikunu jistgħu jistabbilixxu aktar minn awtorità superviżorja waħda, sabiex jirriflettu l-istruttura kostituzzjonali, organizzattiva u amministrattiva tagħhom. |
(118) |
L-indipendenza tal-awtoritajiet superviżorji ma għandhiex tfisser li l-awtoritajiet superviżorji ma jistgħux ikunu soġġetti għal mekkaniżmi ta' kontroll jew monitoraġġ rigward l-infiq finanzjarju tagħhom jew għal kontroll ġudizzjarju. |
(119) |
Fejn Stat Membru jistabbilixxi diversi awtoritajiet superviżorji, dan għandu jistabbilixxi bil-liġi, mekkaniżmi sabiex jiżgura l-parteċipazzjoni effettiva ta' dawk l-awtoritajiet superviżorji fil-mekkaniżmu ta' konsistenza. Dak l-Istat Membru għandu b'mod partikolari jaħtar l-awtorità superviżorja li sservi ta' punt ta' kuntatt uniku għall-parteċipazzjoni effettiva ta' dawk l-awtoritajiet fil-mekkaniżmu, sabiex jiżgura kooperazzjoni rapida u bla xkiel ma' awtoritajiet superviżorji oħrajn, mal-Bord. |
(120) |
Kull awtorità superviżorja għandha tingħata r-riżorsi finanzjarji u umani, bini u infrastruttura li jkunu meħtieġa għat-twettiq effettiv tal-kompiti tagħha, inklużi dawk relatati mal-assistenza reċiproka u l-kooperazzjoni ma' awtoritajiet superviżorji oħrajn fl-Unjoni kollha. Kull awtorità superviżorja għandu jkollha baġit annwali pubbliku separat, li jista' jagħmel parti mill-baġit globali tal-istat jew nazzjonali. |
(121) |
Il-kondizzjonijiet ġenerali għall-membru jew il-membri tal-awtorità superviżorja għandhom jiġu stabbiliti bil-liġi f'kull Stat Membru u għandhom b'mod partikolari jipprovdu sabiex dawk il-membri jinħatru, permezz ta' proċedura trasparenti, jew mill-parlament, jew mill-gvern jew mill-Kap tal-Istat tal-Istat Membru abbażi ta' proposta mill-gvern, jew minn membru tal-gvern, jew mill-parlament jew minn kamra tal-parlament, jew minn korp indipendenti inkarigat taħt il-liġi ta' Stat Membru. Sabiex tiġi żgurata l-indipendenza tal-awtorità superviżorja, il-membru jew il-membri għandhom jaġixxu b'integrità, jibqgħu lura minn kwalunkwe azzjoni li ma tkunx kompatibbli ma' dmirijiethom u matul il-mandat tagħhom, ma għandhom jinvolvu ruħhom fl-ebda xogħol li ma jkunx kompatibbli, sew jekk bi qligħ sew jekk le. L-awtorità superviżorja għandu jkollha l-persunal tagħha stess, magħżul mill-awtorità superviżorja jew korp indipendenti stabbilit bil-liġi ta' Stat Membru, li għandu jkun suġġett għat-tmexxija esklużiva tal-membru jew tal-membri tal-awtorità superviżorja. |
(122) |
Kull awtorità superviżorja għandu jkollha kompetenza fit-territorju tal-Istat Membru tagħha stess biex teżerċita s-setgħat u twettaq il-kompiti li tingħata f'konformità ma' dan ir-Regolament. Dan għandu jkopri b'mod partikolari l-ipproċessar fil-kuntest tal-attivitajiet ta' stabbiliment tal-kontrollur jew il-proċessur fit-territorju tal-Istat Membru tiegħu stess, l-ipproċessar ta' data personali li jitwettaq minn awtoritajiet pubbliċi jew korpi privati li jaġixxu fl-interess pubbliku, l-ipproċessar li jolqot is-suġġetti tad-data fit-territorju tiegħu jew l-ipproċessar li jsir minn kontrollur jew proċessur mhux stabbilit fl-Unjoni meta dan ikun qed jimmira lejn suġġetti tad-data li jgħixu fit-territorju tiegħu. Dan għandu jinkludi t-trattament ta' ilmenti mressqa minn suġġett tad-data, it-twettiq ta' investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament u l-promozzjoni tal-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali. |
(123) |
L-awtoritajiet superviżorji għandhom jissorveljaw l-applikazzjoni tad-dispożizzjonijiet skont dan ir-Regolament u jikkontribwixxu għall-applikazzjoni konsistenti tiegħu madwar l-Unjoni, sabiex jipproteġu lill-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom u jiffaċilitaw iċ-ċirkolazzjoni libera ta' data personali fis-suq intern. Għal dak il-għan, l-awtoritajiet superviżorji għandhom jikkooperaw ma' xulxin u mal-Kummissjoni, mingħajr ma jkun meħtieġ l-ebda ftehim bejn l-Istati Membri rigward l-għoti ta' assistenza reċiproka jew dwar din il-kooperazzjoni. |
(124) |
Fejn l-ipproċessar ta' data personali jsir fil-kuntest tal-attivitajiet ta' stabbiliment ta' kontrollur jew proċessur fl-Unjoni u l-kontrollur jew il-proċessur ikun stabbilit f'iktar minn Stat Membru wieħed, jew fejn l-ipproċessar isir fil-kuntest tal-attivitajiet ta' stabbiliment uniku ta' kontrollur jew proċessur fl-Unjoni, u dan jaffettwa b'mod sostanzjali lil suġġetti tad-data f'aktar minn Stat Membru wieħed, jew x'aktarx li ser jaffettwawhom b'mod sostanzjali, l-awtorità superviżorja għall-istabbiliment ewlieni tal-kontrollur jew il-proċessur jew għall-istabbiliment uniku tal-kontrollur jew il-proċessur għandha taġixxi bħala awtorità ewlenija. Hija għandha tikkoopera mal-awtoritajiet l-oħrajn ikkonċernati, peress li l-kontrollur jew proċessur ikollu stabbiliment fit-territorju tal-Istat Membru tagħhom, peress li s-suġġetti tad-data jkunu residenti fit-territorju tagħhom ikunu affettwati b'mod sostanzjali, jew peress li jkun sar ilment lilhom. Anke fejn isuġġett tad-data li ma jkunx residenti f'dak l-Istat Membru ikun ressaq ilment, l-awtorità superviżorja li quddiemha jkun tressaq dan l-ilment għandha wkoll tkun awtorità superviżorja kkonċernata. Fl-ambitu tal-kompiti tiegħu li joħroġ linji gwida dwar kwalunkwe kwistjoni li tkopri l-applikazzjoni ta' dan ir-Regolament, il-Bord għandu jkun jista' joħroġ linji gwida b'mod partikolari dwar il-kriterji li għandhom jitqiesu sabiex jiġi ddeterminat jekk l-ipproċessar inkwistjoni jaffettwax b'mod sostanzjali lil suġġetti tad-data f'aktar minn Stat Membru wieħed u dwar x'jikkostitwixxi oġġezzjoni rilevanti u motivata. |
(125) |
L-awtorità ewlenija għandu jkollha l-kompetenza li tadotta deċiżjonijiet vinkolanti dwar miżuri li japplikaw is-setgħat mogħtija lilha f'konformità ma' dan ir-Regolament. Fil-kapaċità tagħha bħala awtorità ewlenija, l-awtorità superviżorja għandha tinvolvi l-awtoritajiet superviżorji kkonċernati mill-qrib u tikkoordinahom fil-proċess tat-teħid tad-deċiżjonijiet. Fejn id-deċiżjoni tkun li l-ilment tas-suġġett tad-data jinċaħad kompletament jew parzjalment, dik id-deċiżjoni għandha tiġi adottata mill-awtorità superviżorja li magħha jkun sar l-ilment. |
(126) |
Id-deċiżjoni għandha tiġi maqbula b'mod konġunt mill-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati u għandha tiġi diretta lejn l-istabbiliment ewlieni jew uniku tal-kontrollur jew il-proċessur u għandha torbot lill-kontrollur u lill-proċessur. Il-kontrollur jew il-proċessur għandu jieħu l-miżuri meħtieġa biex jiżgura l-konformità ma' dan ir-Regolament u l-implimentazzjoni tad-deċiżjoni li tiġi nnotifikata mill-awtorità superviżorja ewlenija lill-istabbiliment ewlieni tal-kontrollur jew il-proċessur fir-rigward tal-attivitajiet ta' pproċessar fl-Unjoni. |
(127) |
Kull awtorità superviżorja li ma tkunx qed taġixxi bħala l-awtorità superviżorja ewlenija għandha tkun kompetenti li tittratta każijiet lokali fejn il-kontrollur jew il-proċessur ikun stabbilit f'aktar minn Stat Membru wieħed, iżda s-suġġett tal-ipproċessar speċifiku jikkonċerna biss l-ipproċessar li jsir fi Stat Membru uniku u jinvolvi biss is-suġġetti tad-data f'dak l-Istat Membru uniku, pereżempju, fejn is-suġġett jikkonċerna l-ipproċessar ta' data personali tal-impjegati fil-kuntest speċifiku tal-impjiegi ta' Stat Membru partikolari. F'tali każijiet, l-awtorità superviżorja għandha tgħarraf lill-awtorità superviżorja ewlenija mingħajr dewmien dwar il-kwistjoni. Wara li tiġi infurmata, l-awtorità superviżorja ewlenija għandha tiddeċiedi jekk hijiex ser tittratta l-każ skont id-dispożizzjoni dwar il-kooperazzjoni bejn l-awtorità superviżorja ewlenija u awtoritajiet superviżorja oħra kkonċernati (“il-mekkaniżmu ta' punt uniku ta' servizz”), jew jekk l-awtorità superviżorja li infurmatha għandhiex tittratta l-każ fil-livell lokali. Meta tkun qed tiddeċiedi jekk hijiex ser tittratta l-każ, l-awtorità superviżorja ewlenija għandha tqis jekk hemmx stabbiliment tal-kontrollur jew il-proċessur fl-Istat Membru tal-awtorità superviżorja li informatha sabiex tiżgura l-infurzar effettiv ta' deċiżjoni vis-à-vis il-kontrollur jew il-proċessur. Fejn l-awtorità superviżorja ewlenija tiddeċiedi li tittratta l-każ, l-awtorità superviżorja li tkun infurmatha għandu jkollha l-possibbiltà li tippreżenta abbozz għal deċiżjoni, li l-awtorità superviżorja ewlenija għandha tqis bl-akbar reqqa meta tkun qed tħejji l-abbozz ta' deċiżjoni tagħha f'dak il-mekkaniżmu ta' punt uniku ta' servizz. |
(128) |
Ir-regoli dwar l-awtorità superviżorja ewlenija u l-mekkaniżmu ta' punt uniku ta' servizz ma għandhomx japplikaw fejn l-ipproċessar isir minn awtoritajiet pubbliċi jew korpi privati fl-interess pubbliku. F'dawn il-każijiet, l-unika awtorità superviżorja li jkollha l-kompetenza biex teżerċita s-setgħat li tingħata f'konformità ma' dan ir-Regolament għandha tkun l-awtorità superviżorja tal-Istat Membru fejn tkun stabbilita l-awtorità pubblika jew il-korp privat. |
(129) |
Sabiex jiġu żgurati monitoraġġ u infurzar konsistenti ta' dan ir-Regolament kullimkien fl-Unjoni, f'kull wieħed mill-Istati Membri, l-awtoritajiet superviżorji għandu jkollhom l-istess kompiti u setgħat effettivi, inklużi setgħat investigattivi, setgħat korrettivi u sanzjonijiet, u setgħat ta' awtorizzazzjoni u konsultattivi, b'mod partikolari f'każijiet ta' ilmenti minn persuni fiżiċi, u mingħajr preġudizzju għas-setgħat tal-awtoritajiet tal-prosekuzzjoni taħt il-liġi tal-Istat Membru, biex iressqu l-ksur ta' dispożizzjonijiet f'dan ir-Regolament għall-attenzjoni tal-awtoritajiet ġudizzjarji u jidħlu fi proċedimenti legali. Dawn is-setgħat għandhom jinkludu wkoll is-setgħa li tiġi imposta limitazzjoni temporanja jew definittiva, inkluża projbizzjoni, fuq l-ipproċessar. L-Istati Membri jistgħu jispeċifikaw kompiti oħra relatati mal-protezzjoni ta' data personali skont dan ir-Regolament. Is-setgħat tal-awtoritajiet superviżorji għandhom jiġu eżerċitati f'konformità ma' salvagwardji proċedurali xierqa stabbiliti fil-liġi tal-Unjoni u fil-liġijiet tal-Istati Membri, b'mod imparzjali, ġust u fil-mument opportun. B'mod partikolari, kull miżura għandha tkun xierqa, meħtieġa u proporzjonata sabiex tiġi żgurata l-konformità ma' dan ir-Regolament, b'kont meħud taċ-ċirkostanzi ta' kull każ individwali, ir-rispett tad-dritt ta' kull persuna li tinstema' qabel ma tittieħed kwalunkwe miżura individwali li tolqotha ħażin u biex jiġu evitati spejjeż żejda u inkonvenjenzi eċċessivi għall-persuni kkonċernati. Is-setgħat investigattivi rigward l-aċċess għall-bini għandhom jitħaddmu f'konformità ma' rekwiżiti speċifiċi fil-liġi proċedurali tal-Istat Membru, bħalma huwa r-rekwiżit li tinkiseb awtorizzazzjoni ġudizzjarja minn qabel. Kull miżura legalment vinkolanti tal-awtorità superviżorja għandha tkun bil-miktub, ċara u mhux ambigwa, għandha tindika l-awtorità superviżorja li tkun ħarġet l-miżura, id-data tal-ħruġ tal-miżura, għandha tkun iffirmata mill-kap, jew membru tal-awtorità superviżorja awtorizzata minnu jew minnha, għandha tagħti r-raġunijiet għall-miżura, u tirreferi għad-dritt għal rimedju effettiv. Dan ma għandux jipprekludi rekwiżiti addizzjonali skont il-liġi proċedurali tal-Istat Membru. L-adozzjoni ta' deċiżjoni legalment vinkolanti timplika li din tista' tagħti lok għal stħarriġ ġudizzjarju fl-Istat Membru tal-awtorità superviżorja li adottat id-deċiżjoni. |
(130) |
Fejn l-awtorità superviżorja li quddiemha jkun tressaq l-ilment ma tkunx l-awtorità superviżorja ewlenija, l-awtorità superviżorja ewlenija għandha tikkoopera mill-qrib mal-awtorità superviżorja li quddiemha jkun tressaq l-ilment skont id-dispożizzjonijiet dwar kooperazzjoni u konsistenza, stipulati f'dan ir-Regolament. F'dawn il-każijiet, meta l-awtorità superviżorja ewlenija tieħu miżuri maħsubin biex jipproduċu effetti legali, inkluż l-impożizzjoni ta' multi amministrattivi, din għandha tikkunsidra bl-aktar mod sħiħ l-opinjoni tal-awtorità superviżorja li quddiemha jkun tressaq l-ilment u li għandha tibqa' kompetenti biex twettaq kwalunkwe investigazzjoni fit-territorju tal-Istat Membru tagħha stess f'kuntatt mal-awtorità superviżorja kompetenti. |
(131) |
Fejn xi awtorità superviżorja oħra għandha taġixxi bħala awtorità superviżorja ewlenija għall-attivitajiet ta' pproċessar tal-kontrollur jew il-proċessur iżda s-suġġett konkret ta' lment jew il-possibbiltà ta' ksur jikkonċerna biss l-attivitajiet ta' pproċessar tal-kontrollur jew il-proċessur f'dak l-Istat Membru fejn ikun tressaq l-ilment jew fejn tkun ġiet identifikata l-possibbiltà ta' ksur u l-kwistjoni ma taffettwax b'mod sostanzjali lil suġġetti tad-data fi Stati Membri oħrajn, jew mhux probabbli li taffettwahom b'mod sostanzjali, l-awtorità superviżorja li tirċievi lment jew li tidentifika jew tiġi infurmata b'xi mod ieħor b'sitwazzjonijiet li jistgħu jinvolvu ksur possibbli ta' dan ir-Regolament għandha tfittex soluzzjoni bonarja mal-kontrollur u, jekk dan ma jirnexxix, teżerċita l-firxa sħiħa ta' setgħat tagħha. Dan għandu jinkludi pproċessar speċifiku li jsir fit-territorju tal-Istat Membru tal-awtorità superviżorja jew b'rabta mas-suġġetti tad-data fit-territorju ta' dak l-Istat Membru; jew ipproċessar li jsir fil-kuntest ta' offerta ta' oġġetti jew servizzi mmirati speċifikament lejn suġġetti tad-data fit-territorju tal-Istat Membru tal-awtorità superviżorja; jew ipproċessar li jrid jiġi vvalutat b'kont meħud tal-obbligi legali rilevanti skont il-liġi tal-Istat Membru. |
(132) |
L-attivitajiet ta' sensibilizzazzjoni mill-awtoritajiet superviżorji u indirizzati lill-pubbliku għandhom jinkludu miżuri speċifiċi diretti lejn il-kontrolluri u l-proċessuri, inklużi l-mikrointrapriżi, l-intrapriżi ż-żgħar u ta' daqs medju, kif ukoll persuni fiżiċi b'mod partikolari fil-kuntest edukattiv. |
(133) |
L-awtoritajiet superviżorji għandhom jgħinu lil xulxin fit-twettiq tal-kompiti tagħhom u jipprovdu assistenza reċiproka, sabiex jiżguraw l-applikazzjoni u l-infurzar konsistenti ta' dan ir-Regolament fis-suq intern. Awtorità superviżorja li titlob assistenza reċiproka tista' tadotta miżura proviżorja jekk ma tirċievi ebda tweġiba għal talba għal assistenza reċiproka fi żmien xahar mir-riċezzjoni ta' dik it-talba mill-awtorità superviżorja l-oħra. |
(134) |
Kull awtorità superviżorja għandha, fejn ikun xieraq, tipparteċipa f'attivitajiet konġunti ma' awtoritajiet superviżorji oħrajn. L-awtorità superviżorja rikjesta għandha tkun obbligata twieġeb għat-talba f'perijodu ta' żmien speċifikat. |
(135) |
Sabiex tkun żgurata l-applikazzjoni konsistenti ta' dan ir-Regolament fl-Unjoni kollha, għandu jkun stabbilit mekkaniżmu ta' konsistenza għall-kooperazzjoni bejn l-awtoritajiet superviżorji. Dak il-mekkaniżmu għandu japplika b'mod partikolari fejn awtorità superviżorja ikollha l-intenzjoni li tadotta miżura maħsuba biex tipproduċi effetti legali fir-rigward tal-attivitajiet ta' pproċessar li jaffettwaw sostanzjalment għadd sinifikanti ta' suġġetti tad-data f'diversi Stati Membri. Għandu japplika wkoll fejn kwalunkwe awtorità superviżorja kkonċernata jew il-Kummissjoni titlob li tali materja għandha tiġi ttrattata fil-mekkaniżmu ta' konsistenza. Dak il-mekkaniżmu għandu jkun mingħajr preġudizzju għal kwalunkwe miżura li l-Kummissjoni tista' tieħu fl-eżerċizzju tas-setgħat tagħha skont it-Trattati. |
(136) |
Fl-applikazzjoni tal-mekkaniżmu ta' konsistenza, il-Bord għandu joħroġ opinjoni, f'perijodu ta' żmien stabbilit, jekk dan jiġi deċiż mill-maġġoranza tal-membri tiegħu jew jekk jintalab jagħmel dan minn kwalunkwe awtorità superviżorja kkonċernata jew mill-Kummissjoni. Il-Bord għandu jkollu wkoll is-setgħa li jadotta deċiżjonijiet legalment vinkolanti fejn ikun hemm tilwim bejn l-awtoritajiet superviżorji. Għal dak il-għan, huwa għandu joħroġ, fil-prinċipju b'maġġoranza ta' żewġ terzi tal-membri tiegħu, deċiżjonijiet legalment vinkolanti f'każijiet speċifikati b'mod ċar fejn ikun hemm fehmiet konfliġġenti fost l-awtoritajiet superviżorji, b'mod partikolari fil-mekkaniżmu ta' kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati dwar il-merti tal-każ, b'mod partikolari jekk kienx hemm ksur ta' dan ir-Regolament. |
(137) |
Jista' jkun hemm ħtieġa urġenti ta' azzjoni għall-protezzjoni tad-drittijiet u l-libertajiet tas-suġġetti tad-data, b'mod partikolari meta jkun jeżisti l-periklu li l-infurzar ta' dritt ta' suġġett tad-data jista' jiġi mfixkel b'mod konsiderevoli. Għaldaqstant, awtorità superviżorja għandha tkun tista' tadotta miżuri proviżorji debitament ġustifikati fit-territorju tagħha b'perijodu speċifiku ta' validità li m'għandux jaqbeż tliet xhur. |
(138) |
L-applikazzjoni ta' tali mekkaniżmu għandha tkun kondizzjoni għal-legalità ta' miżura maħsuba biex tipproduċi effetti legali minn awtorità superviżorja f'dawk il-każijiet fejn l-applikazzjoni tiegħu tkun obbligatorja. F'każijiet oħra ta' rilevanza transkonfinali, għandu jiġi applikat il-mekkaniżmu ta' kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati u bejn l-awtoritajiet superviżorji kkonċernati jista' jkun hemm assistenza reċiproka u attivitajiet konġunti fuq bażi bilaterali jew multilaterali mingħajr ma jiġi attivat il-mekkaniżmu ta' konsistenza. |
(139) |
Sabiex jippromwovi l-applikazzjoni konsistenti ta' dan ir-Regolament, il-Bord għandu jkun stabbilit bħala korp indipendenti tal-Unjoni. Biex jilħaq l-objettivi tiegħu, il-Bord għandu jkollu personalità ġuridika. Il-Bord għandu jkun rappreżentat mill-President tiegħu. Għandu jieħu post il-Grupp ta' Ħidma għall-Protezzjoni ta' Individwi fl-Ipproċessar ta' Data Personali stabbilit bid-Direttiva 95/46/KE. Għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u l-Kontrollur Ewropew għall-Protezzjoni tad-Data jew ir-rappreżentanti rispettivi tagħhom. Il-Kummissjoni għandha tipparteċipa fl-attivitajiet tal-Bord mingħajr drittijiet ta' vot u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu drittijiet ta' vot speċifiċi. Il-Bord għandu jikkontribwixxi għall-applikazzjoni konsistenti ta' dan ir-Regolament fl-Unjoni kollha, inkluż billi jagħti pariri lill-Kummissjoni, b'mod partikolari dwar il-livell ta' protezzjoni f'pajjiżi terzi jew organizzazzjonijiet internazzjonali, u jippromwovi l-kooperazzjoni tal-awtoritajiet superviżorji madwar l-Unjoni. Il-Bord għandu jaġixxi b'mod indipendenti fl-eżerċizzju tal-kompiti tiegħu. |
(140) |
Il-Bord għandu jkollu l-għajnuna ta' segretarjat ipprovdut mill-Kontrollur Ewropew għall-Protezzjoni tad-Data. Il-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti mogħtija lill-Bord b'dan ir-Regolament għandu jwettaq il-kompiti tiegħu esklużivament taħt l-istruzzjonijiet ta', u jirrapporta lill-President tal-Bord. |
(141) |
Kull suġġett tad-data għandu jkollu d-dritt li jressaq ilment quddiem awtorità superviżorja unika, b'mod partikolari fl-Istat Membru tar-residenza abitwali tiegħu, u jkollu d-dritt għal rimedju ġudizzjarju effettiv f'konformità mal-Artikolu 47 tal-Karta jekk is-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament jew fejn l-awtorità superviżorja ma tiħux azzjoni b'rabta ma' ilment, tirrifjuta jew tiċħad l-ilment parzjalment jew kompletament jew ma tiħux azzjoni fejn tali azzjoni tkun meħtieġa għall-protezzjoni tad-drittijiet tas-suġġett tad-data. L-investigazzjoni li ssegwi l-ilment għandha titwettaq, soġġett għal stħarriġ ġudizzjarju, dment li tkun adatta fil-każ speċifiku. L-awtorità superviżorja għandha tinforma lis-suġġett tad-data dwar il-progress u l-eżitu tal-ilment f'perijodu ta' żmien raġonevoli. Jekk il-każ ikun jeħtieġ aktar investigazzjoni jew koordinazzjoni ma' awtorità superviżorja oħra, is-suġġett tad-data għandu jingħata informazzjoni intermedjarja. Bil-għan li tiffaċilita s-sottomissjoni ta' ilmenti, kull awtorità superviżorja għandha tieħu miżuri bħall-forniment ta' formola għas-sottomissjoni tal-ilmenti li tista' timtela wkoll b'mod elettroniku, mingħajr ma jiġu esklużi mezzi oħrajn ta' komunikazzjoni. |
(142) |
Fejn is-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament, hu għandu jkollu d-dritt li jagħti mandat lil korp, organizzazzjoni jew assoċjazzjoni mingħajr skop ta' qligħ li jkunu kostitwiti skont il-liġi ta' Stat Membru, ikollhom objettivi statutorji li jkunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-data personali biex iressqu ilment f'ismu quddiem awtorità superviżorja, jeżerċitaw id-dritt għal rimedju ġudizzjarju f'isem suġġetti tad-data jew jeżerċitaw id-dritt li jirċievu kumpens f'isem suġġetti tad-data jekk dan tal-aħħar ikun previst fil-liġi tal-Istat Membru. Stat Membru jista' jipprovdi li tali korp, organizzazzjoni jew assoċjazzjoni jkollhom id-dritt li jressqu ilment f'dak l-Istat Membru, indipendentement mill-mandat ta' suġġett tad-data, u d-dritt għal rimedju ġudizzjarju effettiv fejn ikollhom raġunijiet biex iqisu li kien hemm ksur tad-drittijiet tas-suġġett tad-data bħala riżultat tal-ipproċessar ta' data personali li jikser dan ir-Regolament. Dak il-korp, dik l-organizzazzjoni jew dik l-assoċjazzjoni ma jistgħux jingħataw is-setgħa li jitolbu kumpens f'isem is-suġġett tad-data b'mod indipendenti mill-mandat tas-suġġetti tad-data. |
(143) |
Kwalunkwe persuna fiżika jew ġuridika għandha d-dritt tagħmel rikors għall-annullament ta' deċiżjonijiet tal-Bord quddiem il-Qorti tal-Ġustizzja bil-kundizzjonijiet previsti fl-Artikolu 263 tat-TFUE. Bħala destinatarji ta' tali deċiżjonijiet, l-awtoritajiet superviżorji kkonċernati li jixtiequ jikkontestawhom, iridu jagħmlu rikors fi żmien xahrejn minn meta jiġu avżati dwarhom, skont l- Artikolu 263 tat-TFUE. Fejn id-deċiżjonijiet tal-Bord huma ta' interess dirett u individwali għal kontrollur, proċessur jew min jagħmel l-ilment, dan tal-aħħar jista' jagħmel rikors għal annullament kontra dawn id-deċiżjonijiet fi żmien xahrejn mill-pubblikazzjoni tagħhom fuq is-sit tal-internet tal-Bord Ewropew għall-Protezzjoni tad-Data, skont l-Artikolu 263 tat-TFUE. Mingħajr preġudizzju għal dan id-dritt skont l-Artikolu 263 tat-TFUE, kull persuna fiżika jew ġuridika għandu jkollha rimedju ġudizzjarju effettiv quddiem il-qorti nazzjonali kompetenti kontra deċiżjoni ta' awtorità superviżorja li tipproduċi effetti legali fir-rigward ta' dik il-persuna. Tali deċiżjoni tikkonċerna b'mod partikolari t-tħaddim ta' setgħat investigattivi, korrettivi u ta' awtorizzazzjoni mill-awtorità superviżorja jew iċ-ċaħda jew ir-rifjut ta' ilmenti. Madankollu, id-dritt għal rimedju ġudizzjarju effettiv ma jinkludix miżuri meħudin minn awtoritajiet superviżorji li mhumiex legalment vinkolanti, bħal opinjonijiet maħruġa jew pariri pprovduti mill-awtorità superviżorja. Il-proċedimenti kontra awtorità superviżorja għandhom jitressqu quddiem il-qrati tal-Istat Membru fejn tkun stabbilita l-awtorità superviżorja u għandhom jitwettqu skont il-liġi proċedurali ta' dak l-Istat Membru. Dawk il-qrati għandhom iħaddmu l-ġurisdizzjoni sħiħa li għandha tinkludi ġurisdizzjoni biex jiġu eżaminati l-kwistjonijiet kollha ta' fatt u ta' liġi rilevanti għat-tilwim li jitressaq quddiemhom. Fejn ilment ikun ġie miċħud jew irrifjutat minn awtorità superviżorja, min jagħmel l-ilment jista' jibda proċedimenti quddiem il-qrati fl-istess Stat Membru. Fil-kuntest ta' rimedji ġudizzjarji li għandhom x'jaqsmu mal-applikazzjoni ta' dan ir-Regolament, il-qrati nazzjonali li jqisu li tinħtieġ deċiżjoni dwar il-kwistjoni biex ikunu jistgħu jagħtu sentenza, jistgħu, jew fil-każ previst fl-Artikolu 267 tat-TFUE, iridu, jitolbu lill-Qorti tal-Ġustizzja tagħti deċiżjoni preliminari fuq l-interpretazzjoni tal-liġi tal-Unjoni inkluż dan ir-Regolament. Barra minn hekk, fejn deċiżjoni ta' awtorità superviżjorja li timplimenta deċiżjoni tal-Bord tiġi kkontestata quddiem qorti nazzjonali u l-validità tad-deċiżjoni tal-Bord tkun inkwistjoni, dik il-qorti nazzjonali ma għandhiex is-setgħa li tiddikjara d-deċiżjoni tal-Bord bħala invalida iżda trid tirreferi l-kwistjoni tal-validità lill-Qorti tal-Ġustizzja skont l-Artikolu 267 tat-TFUE kif interpretat mill-Qorti tal-Ġustizzja, fejn tqis id-deċiżjoni invalida. Madankollu, qorti nazzjonali ma tistax tirreferi kwistjoni dwar il-validità tad-deċiżjoni tal-Bord fuq it-talba ta' persuna fiżika jew ġuridika li kellha l-opportunità li tagħmel rikors għal annullament ta' dik id-deċiżjoni, b'mod partikolari jekk kienet direttament u individwalment ikkonċernata minn dik id-deċiżjoni, iżda ma kinitx għamlet dan fil-perjodu stipulat fl-Artikolu 263 tat-TFUE. |
(144) |
Fejn qorti li quddiemha jibdew proċedimenti kontra deċiżjoni minn awtorità superviżorja jkollha raġuni biex temmen li tressqu proċedimenti li jikkonċernaw l-istess proċessar, bħall-istess suġġett fir-rigward tal-ipproċessar mill-istess kontrollur jew proċessur, jew bl-istess kawża, quddiem qorti kompetenti fi Stat Membru ieħor, hija għandha tikkuntattja lil dik il-qorti sabiex tikkonferma l-eżistenza ta' tali proċedimenti relatati. Jekk ikun hemm proċedimenti relatati pendenti quddiem qorti fi Stat Membru ieħor, kwalunkwe qorti minbarra l-ewwel qorti li tiġi invokata tista' tissospendi l-proċedimenti li jkollha quddiemha jew tista', fuq talba minn waħda mill-partijiet, tiċħad il-ġurisdizzjoni favur l-ewwel qorti li tiġi invokata jekk dik il-qorti jkollha ġurisdizzjoni fuq il-proċedimenti inkwistjoni u l-liġi tagħha tippermetti l-konsolidazzjoni ta' tali proċedimenti relatati. Il-proċedimenti jitqiesu li jkunu relatati fejn ikunu marbutin daqstant mill-qrib li jkun ta' vantaġġ li jinstemgħu u jiġu ddeterminati flimkien sabiex jiġi evitat ir-riskju ta' sentenzi irrikonċiljabbli li jirriżultaw minn proċedimenti separati. |
(145) |
Għal proċedimenti kontra kontrollur jew proċessur, ir-rikorrent għandu jkollu l-għażla li jagħmel rikors fil-qrati tal-Istati Membri fejn il-kontrollur jew il-proċessur għandu stabbiliment jew fejn jgħix is-suġġett tad-data, dment li l-kontrollur ma jkunx awtorità pubblika ta' Stat Membru li qiegħda taġixxi fl-eżerċizzju tas-setgħat pubbliċi tagħha. |
(146) |
Il-kontrollur jew il-proċessur għandu jikkumpensa għal kwalunkwe dannu li tista' ssofri persuna b'riżultat ta' pproċessar li jikser dan ir-Regolament. Il-kontrollur jew il-proċessur għandu jiġi eżentat mir-responsabbiltà jekk iġib provi li huwa mhuwiex responsabbli bl-ebda mod għad-dannu. Il-kunċett ta' dannu għandu jiġi interpretat b'mod wiesa' fid-dawl tal-każistika tal-Qorti tal-Ġustizzja b'mod li jissodisfa b'mod sħiħ l-objettivi ta' dan ir-Regolament. Dan huwa mingħajr preġudizzju għal kwalunkwe talba għal kumpens għal danni li tirriżulta minn ksur ta' regoli oħra fil-liġi tal-Unjoni jew ta' Stat Membru. L-ipproċessar li jikser dan ir-Regolament jinkludi wkoll l-ipproċessar li ma jkunx f'konformità mal-atti delegati u ta' implimentazzjoni adottati f'konformità ma' dan ir-Regolament u l-liġi tal-Istat Membru li jispeċifikaw ir-regoli ta' dan ir-Regolament. Is-suġġetti tad-data għandhom jirċievu kumpens sħiħ u effettiv għad-dannu li jkunu ġarrbu. Fejn il-kontrolluri jew il-proċessuri jiġu involuti fl-istess ipproċessar, kull kontrollur jew proċessur għandu jkun responsabbli għad-dannu kollu. Madankollu, fejn ikunu magħquda fl-istess proċedimenti ġudizzjarji, f'konformità mal-liġi tal-Istat Membru, il-kumpens jista' jitqassam skont ir-responsabbiltà ta' kull kontrollur jew proċessur għad-dannu kkawżat mill-ipproċessar, dment li jiġi żgurat il-kumpens sħiħ u effettiv tas-suġġett tad-data li ġarrab id-dannu. Kwalunkwe kontrollur jew proċessur li jkun ħallas kumpens sħiħ sussegwentement jista' jibda proċedimenti ta' rikors kontra kontrolluri jew proċessuri oħra involuti fl-istess ipproċessar. |
(147) |
Fejn, f'dan ir-Regolament, ikun hemm regoli speċifiċi dwar il-ġurisdizzjoni, b'mod partikolari fir-rigward ta' proċedimenti li jfittxu rimedju ġudizzjarju inkluż kumpens, kontra kontrollur jew proċessur, ir-regoli ġenerali dwar il-ġurisdizzjoni bħal dawk tar-Regolament (UE) Nru 1215/2012 tal-Parlament Ewropew u tal-Kunsill (13) m'għandhomx jippreġudikaw l-applikazzjoni ta' tali regoli speċifiċi. |
(148) |
Sabiex jissaħħaħ l-infurzar tar-regoli ta' dan ir-Regolament, għandhom jiġu imposti pieni inklużi multi amministrattivi għal kwalunkwe ksur ta' dan ir-Regolament, flimkien mal-miżuri adatti imposti mill-awtorità superviżorja skont dan ir-Regolament jew minflokhom. F'każ ta' ksur minuri jew jekk il-multa li x'aktarx li tiġi imposta tikkostitwixxi piż sproporzjonat għal persuna fiżika, tista' tinħareġ twissija minflok multa. Madankollu, għandha tingħata l-kunsiderazzjoni dovuta għan-natura, is-serjetà u d-dewmien tal-ksur, il-karattru intenzjonali tal-ksur, l-azzjonijiet meħuda biex itaffu d-danni sofruti, il-grad ta' responsabbiltà jew kwalunkwe ksur preċedenti rilevanti, il-mod li bih il-ksur sar magħruf mill-awtorità superviżorja, il-konformità ma' miżuri ordnati kontra l-kontrollur jew il-proċessur, l-aderenza għal kodiċi ta' kondotta u kwalunkwe fattur aggravanti jew mitiganti ieħor. L-impożizzjoni ta' pieni inklużi multi amministrattivi għandha tkun soġġetta għal salvagwardji proċedurali adatti f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta, inkluż protezzjoni ġudizzjarja effettiva u proċess ġust. |
(149) |
L-Istati Membri għandhom ikunu jistgħu jistabbilixxu r-regoli dwar pieni kriminali għal ksur ta' dan ir-Regolament, inkluż għal ksur ta' regoli nazzjonali adottati skont il-limiti ta' dan ir-Regolament u fi ħdanhom. Dawk il-pieni kriminali jistgħu wkoll jippermettu li jinċaħdu l-profitti miksuba permezz ta' ksur ta' dan ir-Regolament. Madankollu, l-impożizzjoni ta' pieni kriminali għal ksur ta' tali regoli nazzjonali u ta' sanzjonijiet amministrattivi ma għandhiex twassal għal ksur tal-prinċipju ne bis in idem, kif interpretat mill-Qorti tal-Ġustizzja. |
(150) |
Sabiex issaħħaħ u tarmonizza l-pieni amministrattivi għall-ksur ta' dan ir-Regolament, kull awtorità superviżorja għandu jkollha s-setgħa li timponi multi amministrattivi. Dan ir-Regolament għandu jindika l-ksur u l-limitu massimu u l-kriterji biex jiġu stabbiliti l-multi amministrattivi relatati, li għandhom jiġu ddeterminati mill-awtorità superviżorja kompetenti f'kull każ individwali, b'kont meħud taċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika, filwaqt li jittieħed kont dovut b'mod partikolari għan-natura, il-gravità u t-tul taż-żmien tal-ksur u tal-konsegwenzi tiegħu u l-miżuri meħudin biex tiġi żgurata konformità mal-obbligi taħt dan ir-Regolament u għall-prevenzjoni jew il-mitigazzjoni tal-konsegwenzi tal-ksur. Fejn il-multi amministrattivi jiġu imposti fuq intrapiża, “intrapriża” għandha tinftiehem bħala intrapriża skont l-Artikoli 101 u 102 TFUE għal dawk il-finijiet. Fejn jiġu imposti multi amministrattivi fuq persuni li mhumiex intrapiża, l-awtorità superviżorja għandha tieħu kont tal-livell ġenerali tal-introjtu fl-Istat Membru kif ukoll tas-sitwazzjoni ekonomika tal-persuna meta jiġi kkunsidrat ammont adatt għall-multa. Il-mekkaniżmu ta' konsistenza jista' jintuża wkoll biex jippromwovi applikazzjoni konsistenti tal-multi amministrattivi. Għandha tkun ir-responsabbiltà tal-Istati Membri li jiddeterminaw jekk l-awtoritajiet pubbliċi għandhomx ikunu soġġetti għal multi amministrattivi u sa liema punt. L-impożizzjoni ta' multa amministrattiva jew l-għoti ta' twissija ma taffettwax l-applikazzjoni ta' setgħat oħrajn tal-awtoritajiet superviżorji jew ta' pieni oħrajn taħt dan ir-Regolament. |
(151) |
Is-sistemi legali tad-Danimarka u l-Estonja ma jippermettux multi amministrattivi kif stipulati f'dan ir-Regolament. Ir-regoli dwar il-multi amministrattivi jistgħu jiġu applikati b'tali mod li fid-Danimarka l-multa tkun imposta mill-qrati nazzjonali kompetenti bħala piena kriminali u fl-Estonja l-multa tkun imposta mill-awtorità superviżorja fil-qafas ta' proċedura għal reati minuri, dment li tali applikazzjoni tar-regoli f'dawk l-Istati Membri jkollha l-effett ekwivalenti għall-multi amministrattivi imposti mill-awtoritajiet superviżorji. Għaldaqstant il-qrati nazzjonali kompetenti għandhom iqisu r-rakkomandazzjoni tal-awtorità superviżorja li tkun qed tibda l-multa. Fi kwalunkwe każ, il-multi imposti għandhom ikunu effettivi, proporzjonati u dissważivi. |
(152) |
Fejn dan ir-Regolament ma jarmonizzax il-pieni amministrattivi jew fejn neċessarju f'każijiet oħra, pereżempju f'każijiet ta' ksur serju ta' dan ir-Regolament, l-Istati Membri għandhom jimplimentaw sistema li tipprevedi pieni effettivi, proporzjonati u dissważivi. In-natura ta' dawn il-pieni, kriminali jew amministrattivi, għandha tiġi ddeterminata mil-liġi tal-Istat Membru. |
(153) |
Il-liġi fl-Istati Membri għandha tirrikonċilja r-regoli li jirregolaw il-libertà tal-espressjoni u l-informazzjoni, inkluż l-espressjoni ġurnalistika, akkademika, artistika u/jew letterarja mad-dritt għall-protezzjoni tad-data personali skont dan ir-Regolament. L-ipproċessar tad-data personali għal finijiet ġurnalistiċi biss, jew għal finijiet ta' espressjoni akkademika, artistika jew letterarja għandu jkun soġġett għal derogi jew eżenzjonijiet minn ċerti dispożizzjonijiet ta' dan ir-Regolament jekk meħtieġ biex ikun rikonċiljat id-dritt tal-protezzjoni tad-data personali, mad-dritt tal-libertà tal-espressjoni u l-informazzjoni, kif stabbilit fl-Artikolu 11 tal-Karta. Dan għandu japplika b'mod partikolari għall-ipproċessar ta' data personali fil-qasam awdjoviżiv u fl-arkivji tal-aħbarijiet u l-libreriji tal-istampa. Għaldaqstant l-Istati Membri għandhom jadottaw miżuri leġiżlattivi li jistabbilixxu l-eżenzjonijiet u d-derogi meħtieġa għall-fini tal-bilanċ ta' dawk id-drittijiet fundamentali. L-Istati Membri għandhom jadottaw tali eżenzjonijiet u derogi fir-rigward ta' prinċipji ġenerali, id-drittijiet tas-suġġett tad-data, il-kontrollur u l-proċessur, it-trasferiment ta' data personali lil pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, l-awtoritajiet superviżorji indipendenti, il-kooperazzjoni u l-konsistenza, u sitwazzjonijiet speċifiċi ta' pproċessar ta' data. Fejn dawn l-eżenzjonijiet jew derogi jvarjaw minn Stat Membru għall-ieħor, għandha tapplika l-liġi tal-Istat Membru li l-kontrollur huwa soġġett għaliha. Sabiex jittieħed kont tal-importanza tad-dritt tal-libertà tal-espressjoni f'kull soċjetà demokratika, huwa neċessarju li jiġu interpretati kunċetti relatati b'mod wiesa' ma' dik il-libertà, bħall-ġurnaliżmu. |
(154) |
Dan ir-Regolament jippermetti li jittieħed kont tal-prinċipju ta' aċċess pubbliku għal dokumenti uffiċjali fl-applikazzjoni ta' dan ir-Regolament. L-aċċess pubbliku għal dokumenti uffiċjali jista' jitqies bħala interess pubbliku. Id-data personali f'dokumenti miżmuma minn awtorità pubblika jew korp pubbliku għandha tkun tista' tiġi żvelata minn dik l-awtorità jew dan il-korp jekk dan ikun previst mil-liġi tal-Unjoni jew il-liġi tal-Istat Membru li tirregola lil dik l-awtorità pubblika jew dak il-korp pubbliku. Tali liġijiet għandhom jirrikonċiljaw l-aċċess pubbliku għad-dokumenti uffiċjali u l-użu mill-ġdid ta' informazzjoni tas-settur pubbliku mad-dritt għall-protezzjoni tad-data personali u għalhekk jistgħu jipprevedu r-rikonċiljazzjoni meħtieġa mad-dritt għall-protezzjoni tad-data personali skont dan ir-Regolament. Ir-referenza għall-awtoritajiet u l-korpi pubbliċi għandha f'dak il-kuntest tinkludi l-awtoritajiet kollha jew korpi oħra koperti bil-liġi ta' Stat Membru dwar l-aċċess pubbliku għal dokumenti. Id-Direttiva 2003/98/KE tal-Parlament Ewropew u tal-Kunsill (14) tħalli intatt u bl-ebda mod ma tolqot il-livell ta' protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali taħt id-dispożizzjonijiet tal-liġi tal-Unjoni u l-liġi tal-Istat Membru, u b'mod partikolari ma tibdilx l-obbligi u d-drittijiet stipulati f'dan ir-Regolament. B'mod partikolari, dik id-Direttiva m'għandhiex tapplika għal dokumenti li għalihom l-aċċess huwa eskluż jew ristrett minħabba r-reġimi ta' aċċess għal raġunijiet ta' protezzjoni tad-data personali, u partijiet ta' dokumenti aċċessibbli permezz ta' dawk ir-reġimi li fihom data personali li l-użu mill-ġdid tagħha ġie previst mil-liġi bħala inkompatibbli mal-liġi rigward il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali. |
(155) |
Il-liġi tal-Istat Membru jew ftehimiet kollettivi, inklużi “ftehimiet tax-xogħol”, jistgħu jipprevedu regoli speċifiċi dwar l-ipproċessar tad-data personali tal-impjegati fil-kuntest tax-xogħol, b'mod partikolari għall-kundizzjonijiet li taħthom id-data personali fil-kuntest tal-impjieg tista' tkun ipproċessata fuq il-bażi tal-kunsens tal-impjegat, il-finijiet tar-reklutaġġ, it-twettiq tal-kuntratt tax-xogħol, inkluż it-twettiq tal-obbligi stabbiliti bil-liġi jew bi ftehimiet kollettivi, il-ġestjoni, l-ippjanar u l-organizzazzjoni tax-xogħol, l-ugwaljanza u d-diversità fil-post tax-xogħol, is-saħħa u s-sigurtà fuq il-post tax-xogħol, u għall-għanijiet tal-eżerċizzju u t-tgawdija, fuq bażi individwali jew kollettiva, ta' drittijiet u benefiċċji relatati mal-impjieg, u għall-għan tat-terminazzjoni tar-relazzjoni tal-impjieg. |
(156) |
L-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jkun soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data skont dan ir-Regolament. Dawk is-salvagwardji għandhom jiżguraw li jkunu fis-seħħ il-miżuri tekniċi u ta' organizzazzjoni sabiex jiġi żgurat, b'mod partikolari, il-prinċipju tal-minimizzazzjoni tad-data. L-ipproċessar ulterjuri ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitwettaq fejn il-kontrollur ikun evalwa l-fattibbiltà li jissodisfa dawk il-finijiet bl-ipproċessar ta' data personali li ma jippermettux jew ma jibqgħux jippermettu l-identifikazzjoni tas-suġġetti tad-data, dment li jeżistu salvagwardji xierqa (bħal, pereżempju, il-psewdonimizzazzjoni tad-data). L-Istati Membri għandhom jipprevedu salvagwardji xierqa għall-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika. L-Istati Membri għandhom ikunu awtorizzati jipprovdu, taħt kundizzjonijiet speċifiċi u soġġetti għal salvagwardji xierqa għas-suġġetti tad-data, speċifikazzjonijiet u derogi fir-rigward ta' rekwiżiti ta' informazzjoni u drittijiet għar-rettifika, jew għat-tħassir,, li jintesew, għar-restrizzjoni tal-ipproċessar, ta' portabbiltà tad-data, u għall-oġġezzjoni meta tkun qed tiġi pproċessata data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika. Il-kundizzjonijiet u s-salvagwardji inkwistjoni jistgħu jinvolvu proċeduri speċifiċi għas-suġġetti tad-data biex jeżerċitaw dawk id-drittijiet jekk dan ikun xieraq fid-dawl tal-finijiet imfittxija mill-ipproċessar speċifiku flimkien ma' miżuri tekniċi u organizzattivi mmirati biex jimminimizzaw l-ipproċessar tad-data personali skont il-prinċipji ta' proporzjonalità u neċessità. L-ipproċessar ta' data personali għal finijiet xjentifiċi għandu jikkonforma wkoll ma' leġiżlazzjoni rilevanti oħra bħal provi kliniċi. |
(157) |
Bl-abbinar ta' informazzjoni minn reġistri, ir-riċerkaturi jistgħu jiksbu għarfien ġdid ta' valur kbir fir-rigward ta' kundizzjonijiet mediċi mifruxin bħal mard kardjovaskulari, il-kanċer u d-dipressjoni. Fuq il-bażi ta' reġistri, ir-riżultati tar-riċerka jistgħu jissaħħew, peress li huma jibbażaw fuq popolazzjoni akbar. Fix-xjenza soċjali, ir-riċerka fuq il-bażi tar-reġistri tippermetti lir-riċerkaturi jiksbu l-għarfien essenzjali dwar il-korrelazzjoni fit-tul ta' għadd ta' kundizzjonijiet soċjali bħall--qgħad u l-edukazzjoni, ma' kundizzjonijiet oħra tal-ħajja. Ir-riżultati tar-riċerka miksuba permezz ta' reġistri jipprovdu għarfien solidu u ta' kwalità għolja, li jistgħu jservu ta' bażi għall-formulazzjoni u l-implimentazzjoni ta' politika bbażata fuq l-għarfien, itejbu l-kwalità tal-ħajja għal għadd ta' persuni, u jtejbu l-effiċjenza tas-servizzi soċjali. Sabiex jiffaċilita r-riċerka xjentifika, id-data personali tista' tiġi pproċessata għal finijiet ta' riċerka xjentifika soġġett għal kundizzjonijiet xierqa u s-salvagwardji stabbiliti fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru. |
(158) |
Fejn id-data personali tiġi pproċessata għal finijiet ta' arkivjar, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar, b'kont meħud li dan ir-Regolament ma għandux japplika għal data ta' persuni deċeduti. L-awtoritajiet pubbliċi jew il-korpi pubbliċi jew privati li jżommu reġistri ta' interess pubbliku għandhom ikunu servizzi li, skont il-liġi tal-Unjoni jew ta' Stat Membru, ikollhom obbligu legali biex jiksbu, iżommu, jivvalutaw, jagħmlu arranġamenti, jiddeskrivu, jikkomunikaw, jippromwovu, ixerrdu u jipprovdu aċċess għar-reġistri ta' valur fit-tul għall-interess pubbliku inġenerali. L-Istati Membri għandhom ukoll ikunu awtorizzati jipprevedu li data personali tista' tkun ipproċessata ulterjorment għal finijiet ta' arkivjar, pereżempju bil-ħsieb li jipprovdu informazzjoni speċifika relatata mal-imġiba politika taħt reġimi fi stati totalitarji preċedenti, ma' ġenoċidju, ma' delitti kontra l-umanità, b'mod partikolari l-Olokawst, jew ma' delitti tal-gwerra. |
(159) |
Fejn data personali tiġi pproċessata għal finijiet ta' riċerka xjentifika, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar. Għall-finijiet ta' dan ir-Regolament, l-ipproċessar tad-data personali għal finijiet ta' riċerka xjentifika għandu jkun interpretat b'mod wiesa' li jinkludi pereżempju l-iżvilupp teknoloġiku u d-dimostrazzjoni, ir-riċerka fundamentali, ir-riċerka applikata u r-riċerka ffinanzjata privatament u barra minn hekk għandu jieħu kont tal-objettiv tal-Unjoni skont l-Artikolu 179(1) tat-TFUE li tinkiseb Żona Ewropea tar-Riċerka. Finijiet ta' riċerka xjentifika għandhom jinkludu wkoll studji mwettqa fl-interess pubbliku fil-qasam tas-saħħa pubblika. Biex jintlaħqu l-ispeċifiċitajiet tal-ipproċessar ta' data personali għal finijiet ta' riċerka xjentifika, għandhom japplikaw kundizzjonijiet speċifiċi b'mod partikolari rigward il-pubblikazzjoni jew inkella l-iżvelar ta' data personali fil-kuntest ta' finijiet ta' riċerka xjentifika. Jekk ir-riżultat ta' riċerka xjentifika b'mod partikolari fil-kuntest tas-saħħa jagħti raġuni għal aktar miżuri fl-interess tas-suġġett tad-data, ir-regoli ġenerali ta' dan ir-Regolament għandhom japplikaw fid-dawl ta' dawk il-miżuri. |
(160) |
Fejn data personali tiġi pproċessata għal finijiet ta' riċerka storika, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar. Dan għandu jinkludi wkoll riċerka storika u riċerka għal finijiet ġenealoġiċi, b'kont meħud li dan ir-Regolament ma għandux japplika għal persuni deċeduti. |
(161) |
Għall-finijiet ta' kunsens għall-parteċipazzjoni f'attivitajiet ta' riċerka xjentifika fi provi kliniċi għandhom japplikaw id-dispożizzjonijiet rilevanti tar-Regolament (UE) Nru 536/2014 tal-Parlament Ewropew u tal-Kunsill (15). |
(162) |
Fejn tiġi pproċessata data personali għal finijiet ta' statistika, dan ir-Regolament għandu japplika wkoll għal dak l-ipproċessar. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha, fil-limiti ta' dan ir-Regolament, tiddetermina l-kontenut tal-istatistika, il-kontroll tal-aċċess, l-ispeċifikazzjonijiet għall-ipproċessar ta' data personali għal finijiet ta' statistika u miżuri xierqa biex jissalvagwardjaw id-drittijiet u l-libertajiet tas-suġġett tad-data u jiggarantixxu l-kunfidenzjalità tal-istatistika. Finijiet ta' statistika tfisser kwalunkwe operazzjoni ta' ġbir u l-ipproċessar ta' data personali meħtieġa għal stħarriġ statistiku jew għall-produzzjoni ta' riżultati statistiċi. Dawk ir-riżultati statistiċi jistgħu jkomplu jintużaw għal finijiet differenti, inkluż għal finijiet ta' riċerka xjentifika. Il-finijiet tal-istatistika jimplika li r-riżultat ta' pproċessar għal finijiet statistiċi mhix data personali, iżda data aggregata, u li dan ir-riżultat jew din id-data personali ma tintużax fl-appoġġ ta' miżuri jew deċiżjonijiet dwar xi persuna fiżika partikolari. |
(163) |
L-informazzjoni kunfidenzjali li l-Unjoni u l-awtoritajiet nazzjonali tal-istatistika jiġbru għall-produzzjoni tal-istatistika uffiċjali Ewropea u dik nazzjonali għandha tiġi protetta. L-istatistika Ewropea għandha tiġi żviluppata, prodotta u mqassma f'konformità mal-prinċipji tal-istatistika kif stabbiliti fl-Artikolu 338(2) tat-TFUE, filwaqt li l-istatistika nazzjonali għandha tkun konformi wkoll mal-liġi tal-Istat Membru. Ir-Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill (16) tipprovdi aktar speċifikazzjonijiet rigward il-kunfidenzjalità tal-istatistika għall-istatistika Ewropea. |
(164) |
Fir-rigward tas-setgħat tal-awtoritajiet superviżorji biex jiksbu l-aċċess mill-kontrollur jew mill-proċessur għad-data personali u aċċess għall-bini tagħhom, l-Istati Membri jistgħu jadottaw permezz ta' liġi, fil-limiti ta' dan ir-Regolament, regoli speċifiċi sabiex jissalvagwardjaw l-obbligi professjonali jew obbligi ta' segretezza oħrajn ekwivalenti, dment li dan ikun meħtieġ sabiex id-dritt għall-protezzjoni tad-data personali jkun irrikonċiljat mal-obbligu ta' segretezza professjonali. Dan huwa mingħajr preġudizzju għall-obbligi eżistenti tal-Istati Membri li jadottaw regoli dwar is-segretezza professjonali fejn ikun meħtieġ mil-liġi tal-Unjoni. |
(165) |
Dan ir-Regolament jirrispetta u ma jippreġudikax l-istatus skont id-dritt kostituzzjonali eżistenti ta' knejjes u assoċjazzjonijiet jew komunitajiet reliġjużi fl-Istati Membri, kif rikonoxxut fl-Artikolu 17 tat-TFUE. |
(166) |
Sabiex jiġu sodisfatti l-għanijiet ta' dan ir-Regolament, jiġifieri li jiġu protetti d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b'mod partikolari d-dritt tagħhom għall-protezzjoni tad-data personali u biex ikun żgurat il-moviment liberu ta' data personali fl-Unjoni, il-Kummissjoni għandha tkun iddelegata s-setgħa li tadotta atti f'konformità mal-Artikolu 290 tat-TFUE. B'mod partikolari, lgħandhom jiġu adottati atti delegati fir-rigward tal-kriterji u r-rekwiżiti għall-mekkaniżmi taċ-ċertifikazzjoni, informazzjoni li trid tiġi ppreżentata permezz ta' ikoni u proċeduri għall-għoti ta' dawn l-ikoni. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol tagħha ta' tħejjija, anke fil-livell tal-esperti. Il-Kummissjoni, meta tħejji u tfassal atti delegati, għandha tiżgura trażmissjoni simultanja, f'waqtha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill. |
(167) |
Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta' dan ir-Regolament, il-Kummissjoni għandha tingħata setgħat implimentattivi meta previsti minn dan ir-Regolament. Dawn is-setgħat għandhom ikunu eżerċitati skont ir-Regolament (UE) Nru 182/2011. F'dak il-kuntest, il-Kummissjoni għandha tikkunsidra miżuri speċifiċi għal mikrointrapriżi, intrapriżi żgħar u ta' daqs medju. |
(168) |
Il-proċedura ta' eżami għandha tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri u bejn il-proċessuri; il-kodiċijiet ta' kondotta; standards tekniċi u mekkaniżmi għaċ-ċertifikazzjoni; il-livell adegwat ta' protezzjoni li tingħata minn pajjiż terz, territorju jew settur speċifikat fi ħdan dak il-pajjiż terz, jew organizzazzjoni internazzjonali; klawżoli standard ta' protezzjoni; formati u proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għal regoli korporattivi vinkolanti; assistenza reċiproka; u arranġamenti għall-iskambju ta' informazzjoni b'mezzi elettroniċi bejn l-awtoritajiet superviżorji, u bejn l-awtoritajiet superviżorji u l-Bord. |
(169) |
Il-Kummissjoni għandha tadotta atti ta' implimentazzjoni applikabbli minnufih fejn l-evidenza disponibbli turi li pajjiż terz, territorju jew settur speċifikat f'dak il-pajjiż terz jew organizzazzjoni internazzjonali ma jiżgurax livell adegwat ta' protezzjoni, u raġunijiet imperattivi ta' urġenza jirrikjedu dan. |
(170) |
Minħabba li l-għan ta' dan ir-Regolament, jiġifieri li jkun żgurat livell ugwali ta' protezzjoni tal-persuni fiżiċi u l-fluss liberu ta' data personali fl-Unjoni kollha, ma jistgħux jinkisbu b'mod suffiċjenti mill-Istati Membri u jistgħu pjuttost, minħabba l-iskala u l-effetti tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista' tadotta miżuri, f'konformità mal-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea (TUE). F'konformità mal-prinċipju tal-proporzjonalità kif stabbilit f'dak l-Artikolu, dan ir- Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jintlaħaq dak l-għan. |
(171) |
Id-Direttiva 95/46/KE għandha titħassar minn dan ir-Regolament. L-ipproċessar li diġà jkun qed isir fid-data tal-applikazzjoni ta' dan ir-Regolament għandu jsir konformi ma' dan ir-Regolament fi żmien sentejn wara li dan ir-Regolament jidħol fis-seħħ. Fejn l-ipproċessar ikun ibbażat fuq il-kunsens skont id-Direttiva 95/46/KE, mhux meħtieġ li s-suġġett tad-data jagħti l-kunsens tiegħu mill-ġdid jekk il-mod li ngħata l-kunsens huwa f'konformità mal-kundizzjonijiet ta' dan ir-Regolament, sabiex jippermetti lill-kontrollur ikompli tali pproċessar wara d-data tal-applikazzjoni ta' dan ir-Regolament. Id-deċiżjonijiet adottati mill-Kummissjoni u l-awtorizzazzjonijiet mill-awtoritajiet superviżorji bbażati fuq id-Direttiva 95/46/KE jibqgħu fis-seħħ sakemm jiġu emendati, mibdula jew imħassrai. |
(172) |
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 u ta opinjoni fis-7 ta' Marzu 2012 (17). |
(173) |
Dan ir-Regolament għandu japplika għall-kwistjonijiet kollha li jirrigwardaw il-protezzjoni tad-drittijiet u l-libertajiet fundamentali vis-à-vis l-ipproċessar tad-data personali, li mhijiex soġġetta għal obbligi speċifiċi bl-istess għan stabbilit fid-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (18), inkluż l-obbligi fuq il-kontrollur u d-drittijiet tal-persuni fiżiċi. Sabiex tiġi ċċarata r-relazzjoni bejn dan ir-Regolament u d-Direttiva 2002/58/KE, dik id-Direttiva għandha tiġi emendata kif xieraq. Ladarba dan ir-Regolament jiġi adottat, id-Direttiva 2002/58/KE għandha tiġi riveduta b'mod partikolari sabiex tiġi żgurata l-konsistenza ma' dan ir-Regolament, |
ADOTTAW DAN IR-REGOLAMENT:
KAPITOLU I
Dispożizzjonijiet ġenerali
Artikolu 1
Suġġett u objettivi
1. Dan ir-Regolament jistabbilixxi regoli relatati mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali u regoli relatati mal-moviment liberu tad-data personali.
2. Dan ir-Regolament jipproteġi d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b'mod partikolari d-dritt tagħhom għall-protezzjoni ta' data personali.
3. Il-moviment liberu tad-data personali fl-Unjoni għandu jkun la ristrett u lanqas ipprojbit għal raġunijiet marbutin mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali.
Artikolu 2
Kamp ta' applikazzjoni materjali
1. Dan ir-Regolament japplika għall-ipproċessar ta' data personali kompletament jew parzjalment b'mezzi awtomatizzati, u għall-ipproċessar għajr b'mezzi awtomatizzati ta' data personali li tifforma parti minn sistema ta' arkivjar jew li tkun maħsuba sabiex tifforma parti minn sistema ta' arkivjar.
2. Dan ir-Regolament ma japplikax għall-ipproċessar ta' data personali:
(a) |
matul attività li ma taqax taħt il-kamp ta' applikazzjoni tal-liġi tal-Unjoni; |
(b) |
mill-Istati Membri meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta' applikazzjoni tal-Kapitolu 2 tat-Titolu V tat-TUE; |
(c) |
minn persuna fiżika waqt attività purament personali jew fid-dar; |
(d) |
mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, investigazzjoni, sejbien jew prosekuzzjoni ta' reati kriminali, jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddid għas-sigurtà pubblika. |
3. Għall-ipproċessar ta' data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni, japplika r-Regolament (KE) Nru 45/2001. Ir-Regolament (KE) Nru 45/2001 u atti legali oħrajn tal-Unjoni applikabbli għal tali pproċessar tad-data personali għandhom jiġu adattati għall-prinċipji u r-regoli ta' dan ir-Regolament skont l-Artikolu 98.
4. Dan ir-Regolament għandu jkun mingħajr preġudizzju għall-applikazzjoni tad-Direttiva 2000/31/KE, b'mod partikolari tar-regoli dwar ir-responsabbiltà ta' fornituri ta' servizzi intermedjarji fl-Artikoli 12 sa 15 ta' dik id-Direttiva.
Artikolu 3
Kamp ta' applikazzjoni territorjali
1. Dan ir-Regolament japplika għall-ipproċessar tad-data personali fil-kuntest tal-attivitajiet ta' stabbilment ta' kontrollur jew proċessur fl-Unjoni, indipendentement minn jekk l-ipproċessar iseħħx fl-Unjoni jew le.
2. Dan ir-Regolament japplika għall-ipproċessar tad-data personali ta' suġġetti tad-data li jinsabu fl-Unjoni minn kontrollur jew proċessur mhux stabbilit fl-Unjoni, meta l-attivitajiet ta' pproċessar huma relatati ma':
(a) |
l-offerta ta' prodotti jew servizzi, irrispettivament jekk ikunx meħtieġ ħlas mis-suġġett tad-data, għal tali suġġetti tad-data fl-Unjoni; jew |
(b) |
il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni. |
3. Dan ir-Regolament japplika għall-ipproċessar tad-data personali minn kontrollur mhux stabbilit fl-Unjoni, iżda f'post fejn tapplika l-liġi ta' Stat Membru permezz tal-liġi internazzjonali pubblika.
Artikolu 4
Definizzjonijiet
Għall-finijiet ta' dan ir-Regolament:
(1) |
“data personali” tfisser kwalunkwe informazzjoni relatata ma' persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista' tiġi identifikata, direttament jew indirettament, b'mod partikolari b'referenza għal mezz ta' identifikazzjoni bħal isem, numru ta' identifikazzjoni, data ta' lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta' dik il-persuna fiżika; |
(2) |
“ipproċessar” tfisser kwalunkwe attività jew sett ta' attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta' data personali, sew jekk b'mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b'xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda; |
(3) |
“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta' data personali maħżuna bil-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni; |
(4) |
“tfassil tal-profil” tfisser kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li jikkonsisti fl-użu ta' data personali biex jiġu evalwati ċerti aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni jew il-movimenti ta' dik il-persuna fiżika; |
(5) |
“psewdonimizzazzjoni” tfisser l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli; |
(6) |
“sistema ta' arkivjar” tfisser kwalunkwe sett strutturat ta' data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika; |
(7) |
“kontrollur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew kwalunkwe korp ieħor li, waħdu jew flimkien ma' oħrajn, jiddetermina l-għanijiet u l-mezzi tal-ipproċessar ta' data personali; fejn l-għanijiet u l-mezzi tal-ipproċessar ikunu ddeterminati mil-liġi tal-Unjoni jew ta' Stat Membru, il-kontrollur jew il-kriterji speċifiċi għall-ħatra tiegħu jistgħu jiġu determinati mil-liġi tal-Unjoni jew ta' Stat Membru; |
(8) |
“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f'isem il-kontrollur; |
(9) |
“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli huwiex parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta' inkjesta partikolari f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru m'għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta' dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f'konformità mar-regoli ta' protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar; |
(10) |
“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali; |
(11) |
“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b'mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta' dikjarazzjoni jew permezz ta' azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta' data personali relatata miegħu; |
(12) |
“ksur ta' data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta', jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor; |
(13) |
“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta' persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta' dik il-persuna fiżika, u li tirriżulta, b'mod partikolari, minn analiżi ta' kampjun bijoloġiku mill-persuna fiżika inkwistjoni; |
(14) |
“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta' persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta' dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika; |
(15) |
“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta' persuna fiżika, inkluża l-provvista ta' servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta' saħħitha; |
(16) |
“stabbiliment ewlieni” tfisser:
|
(17) |
“rappreżentant” tfisser persuna fiżika jew ġuridika stabbilita fl-Unjoni li, maħtura bil-miktub mill-kontrollur jew mill-proċessur skont l-Artikolu 27, tirrappreżenta l-kontrollur jew il-proċessur fir-rigward tal-obbligi rispettivi skont dan ir-Regolament; |
(18) |
“impriża” tfisser persuna fiżika jew ġuridika involuta f'attività ekonomika, irrispettivament mill-forma legali tagħha, inkluż sħubiji jew assoċjazzjonijiet regolarment involuti f'attività ekonomika; |
(19) |
“grupp ta' impriżi” tfisser impriża li tikkontrolla u l-impriżi kkontrollati minnha; |
(20) |
“regoli korporattivi vinkolanti” tfisser politiki ta' protezzjoni tad-data personali li jiġu sodisfatti minn kontrollur jew proċessur stabbilit fit-territorju ta' Stat Membru għal trasferimenti jew sett ta' trasferimenti ta' data personali lil kontrollur jew proċessur f'pajjiż terz wieħed jew aktar fi grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta; |
(21) |
“awtorità superviżorja” tfisser awtorità pubblika indipendenti li tiġi stabbilita minn Stat Membru skont l-Artikolu 51; |
(22) |
“awtorità superviżorja kkonċernata” tfisser awtorità superviżorja li tkun ikkonċernata bl-ipproċessar ta' data personali peress li:
|
(23) |
“ipproċessar transkonfinali” tfisser jew:
|
(24) |
“oġġezzjoni rilevanti u motivata” tfisser oġġezzjoni għal abbozz ta' deċiżjoni dwar jekk ikunx hemm ksur ta' dan ir-Regolament, jew jekk azzjoni maħsuba fir-rigward tal-kontrollur jew il-proċessur tkunx konformi ma' dan ir-Regolament, li turi b'mod ċar is-sinifikat tar-riskji maħluqa mill-abbozz ta' deċiżjoni rigward id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data u fejn applikabbli, iċ-ċirkolazzjoni libera ta' data personali fi ħdan l-Unjoni; |
(25) |
“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (19); |
(26) |
“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha rregolati mid-dritt internazzjonali pubbliku jew kwalunkwe korp ieħor li jiġi stabbilit bi ftehim bejn żewġ pajjiżi jew aktar, jew abbażi tiegħu. |
KAPITOLU II
Prinċipji
Artikolu 5
Prinċipji relatati mal-ipproċessar ta' data personali
1. Id-data personali għandha:
(a) |
tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”); |
(b) |
tinġabar għal finijiet speċifikati, espliċiti u leġittimi u ma għandhiex tiġi pproċessata ulterjorment b'mod inkompatibbli ma' dawk il-finijiet; f'konformità mal-Artikolu 89(1), l-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika ma għandux jitqies bħala inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”); |
(c) |
tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”); |
(d) |
tkun preċiża u, fejn meħtieġ, tinżamm aġġornata; għandu jsir dak kollu raġonevoli biex ikun żgurat li d-data personali li ma tkunx eżatta, b'kont meħud tal-għanijiet li għalihom tiġi pproċessata, titħassar jew tissewwa mingħajr dewmien (“preċiżjoni”); |
(e) |
tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata; id-data personali tista' tinħażen għal perijodi itwal sakemm id-data personali tiġi pproċessata biss għall-finijiet ta' arkivjar fl-interess pubbliku, għall-finijiet ta' riċerka xjentifika jew storika jew għall-finijiet ta' statistika f'konformità mal-Artikolu 89(1) soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”); |
(f) |
tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”). |
2. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).
Artikolu 6
Legalità tal-ipproċessar
1. L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:
(a) |
is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta' data personali tiegħu għal fini speċifiku wieħed jew aktar; |
(b) |
l-ipproċessar ikun meħtieġ għat-twettiq ta' kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f'kuntratt; |
(c) |
l-ipproċessar ikun meħtieġ għall-konformità ma' obbligu legali li għalih huwa soġġett il-kontrollur; |
(d) |
l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra; |
(e) |
l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur; |
(f) |
l-ipproċessar ikun meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, għajr meta dawn l-interessi jingħelbu mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data li jeħtieġu l-protezzjoni tad-data personali, b'mod partikolari meta s-suġġett tad-data jkun minorenni. |
Il-punt (f) tal-ewwel subparagrafu m'għandux japplika għall-ipproċessar li jitwettaq minn awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.
2. L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta' dan ir-Regolament fir-rigward ta' pproċessar għal konformità mal-punti (c) u (e) tal-paragrafu 1 billi jiddeterminaw b'mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar u miżuri oħrajn biex jiġi żgurat ipproċessar legali u ġust inkluż għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX.
3. Il-bażi għall-ipproċessar imsemmi fil-punti (c) u (e) tal-paragrafu 1 għandha tkun stipulata minn:
(a) |
il-liġi tal-Unjoni, jew |
(b) |
il-liġi tal-Istat Membru li għaliha huwa soġġett il-kontrollur. |
Il-fini tal-ipproċessar għandu jkun iddeterminat fdik il-bażi legali jew, fir-rigward tal-ipproċessar imsemmi fil-punt (e) tal-paragrafu 1, għandu jkun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju tal-atorità uffiċjali mogħtija lill-kontrollur. Dik il-bażi legali jista' jkun fiha dispożizzjonijiet speċifiċi biex tiġi adattata l-applikazzjoni ta' regoli ta' dan ir-Regolament, inklużi l-kondizzjonijiet ġenerali li jirregolaw il-legalità tal-ipproċessar mill-kontrollur; it-tipi ta' data li huma soġġetti għall-ipproċessar; is-suġġetti tad-data kkonċernati; l-entitajiet li lilhom, jew li għalihom, tista' tiġi żvelata d-data personali; il-limitazzjoni tal-fini; il-perijodi tal-ħażna u attivitajiet ta' pproċessar u proċeduri ta' pproċessar, inklużi miżuri li jiżguraw ipproċessar legali u ġust bħal dawk għal sitwazzjonijiet speċifiċi oħrajn ta' pproċessar kif previst fil-Kapitolu IX. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha tissodisfa l-objettiv ta' interess pubbliku u tkun proporzjonata mal-għan leġittimu mfittex.
4. Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura meħtieġa u proporzjonata f'soċjetà demokratika biex tissalvagwardja l-objettivi msemmija fl-Artikolu 23(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal fini ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta':
(a) |
kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun maħsub; |
(b) |
il-kuntest li fih inġabret id-data personali, b'mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur; |
(c) |
in-natura tad-data personali, b'mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta' data personali, skont l-Artikolu 9, jew jekk tiġix ipproċessata data personali relatata ma' kundanni kriminali u reati, skont l-Artikolu 10; |
(d) |
il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub; |
(e) |
l-eżistenza ta' salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni. |
Artikolu 7
Kondizzjonijiet għal kunsens
1. Fejn l-ipproċessar ikun ibbażat fuq il-kunsens, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta kunsens għall-ipproċessar tad-data personali tiegħu.
2. Jekk il-kunsens tas-suġġett tad-data jingħata fil-kuntest ta' dikjarazzjoni bil-miktub li tirrigwarda wkoll kwistjonijiet oħra, it-talba għall-kunsens għandha tiġi ppreżentata b'mod li jingħaraf b'mod ċar mill-kwistjonijiet l-oħra, f'forma intelliġibbli u li tkun faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi. Kwalunkwe parti minn tali dikjarazzjoni li tikkostitwixxi ksur ta' dan ir-Regolament m'għandhiex tkun vinkolanti.
3. Is-suġġett tad-data għandu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin. L-irtirar tal-kunsens ma għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq kunsens qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens, is-suġġett tad-data għandu jiġi informat b'dan. Għandu jkun faċli li jiġi rtirat kunsens daqs kemm li dan jingħata.
4. Meta jiġi vvalutat jekk il-kunsens ikunx ingħata b'mod liberu, għandu jittieħed kont sħiħ tal-fatt jekk, inter alia, l-eżekuzzjoni ta' kuntratt, inkluż il-provvista ta' servizz, tkunx kondizzjonata fuq il-kunsens għall-ipproċessar ta' data personali li ma jkunx meħtieġ għall-eżekuzzjoni ta' dak il-kuntratt.
Artikolu 8
Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni
1. Fejn ikun japplika l-punt (a) tal-Artikolu 6(1), fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar tad-data personali ta' minorenni jkun skont il-liġi fejn il-minorenni jkollu mill-inqas l-età ta' 16-il sena. Fejn il-minorenni jkollu anqas minn 16-il sena, tali pproċessar ikun legali biss jekk, u sal-punt li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni.
L-Istati Membri jistgħu jipprovdu għal età inqas għal dawk il-finijiet sakemm tali età inqas ma tkunx inqas minn 13-il sena.
2. Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f'tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni, b'kont meħud tat-teknoloġija disponibbli.
3. Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta' kuntratt fir-rigward ta' minorenni.
Artikolu 9
Ipproċessar ta' kategoriji speċjali ta' data personali
1. L-ipproċessar ta' data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta' data ġenetika, data bijometrika sabiex tidentifika b'mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta' persuna fiżika huma projbiti.
2. Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:
(a) |
is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta' dik id-data personali għal fini speċifiku wieħed jew aktar, għajr fejn il-liġi tal-Unjoni jew il-liġi ta' Stat Membru tipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tistax titneħħa mis-suġġett tad-data; |
(b) |
l-ipproċessar ikun meħtieġ għall-finijiet tat-twettiq tal-obbligi u l-eżerċizzju ta' drittijiet speċifiċi tal-kontrollur jew tas-suġġett tad-data fil-qasam tal-liġi dwar l-impjiegi u dwar il-protezzjoni soċjali u s-sigurtà soċjali sa fejn dan ikun awtorizzat mil-liġi tal-Unjoni jew mil-liġi ta' Stat Membru jew minn ftehim kollettiv skont il-liġi ta' Stat Membru li jipprevedu salvagwardji xierqa għad-drittijiet fundamentali u l-interessi tas-suġġett tad-data; |
(c) |
l-ipproċessar ikun meħtieġ għall-protezzjoni tal-interessi vitali tas-suġġett tad-data jew ta' persuna fiżika oħra fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens; |
(d) |
l-ipproċessar isir waqt l-attivitajiet leġittimi tiegħu b'salvagwardji adatti minn fondazzjoni, assoċjazzjoni jew kwalunkwe korp ieħor mingħajr skop ta' qligħ b'għan politiku, filosofiku, reliġjuż jew ta' trade union u bil-kondizzjoni li l-ipproċessar ikun relatat biss mal-membri jew ex membri tal-korp jew ma' persuni li għandhom kuntatt regolari miegħu b'rabta mal-finijiet tiegħu u li d-data personali ma tkunx żvelata barra dak il-korp mingħajr il-kunsens tas-suġġetti tad-data; |
(e) |
l-ipproċessar ikun relatat ma' data personali li b'mod ċar tkun saret pubblika mis-suġġett tad-data; |
(f) |
l-ipproċessar ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew kull darba li l-qrati jkunu qed jaġixxu fil-kapaċità ġudizzjarja tagħhom; |
(g) |
l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku sostanzjali, fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data; |
(h) |
l-ipproċessar ikun meħtieġ għall-finijiet ta' mediċina preventiva jew okkupazzjonali, għall-valutazzjoni tal-kapaċità ta' ħaddiem għax-xogħol, dijanjosi medika, il-forniment ta' kura tas-saħħa jew soċjali jew it-trattament jew il-ġestjoni ta' sistemi u servizzi tal-kura tas-saħħa u soċjali abbażi tal-liġi tal-Unjoni jew tal-liġi ta' Stat Membru jew skont kuntratt ma' professjonista fil-kura medika u soġġett għall-kondizzjonijiet u s-salvagwardji msemmija fil-paragrafu 3; |
(i) |
l-ipproċessar ikun meħtieġ għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid transkonfinali serju għas-saħħa jew biex jiġu żgurati standards għoljin ta' kwalità u sikurezza tal-kura tas-saħħa u ta' prodotti mediċinali jew apparat mediku, fuq il-bażi tal-liġi tal-Unjoni, jew tal-liġi ta' Stat Membru li tipprevedi miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data, b'mod partikulari s-segretezza professjonali; |
(j) |
l-ipproċessar ikun meħtieġ għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika f'konformità mal-Artikolu 89(1) fuq il-bażi tal-liġi tal-Unjoni jew ta' Stat Membru, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data. |
3. Id-data personali msemmija fil-paragrafu 1 tista' tiġi pproċessata għall-finijiet imsemmija fil-punt (h) tal-paragrafu 2 meta dik id-data tiġi pproċessata minn professjonista jew taħt ir-responsabbiltà tiegħu li jkun soġġett għall-obbligu ta' segretezza professjonali skont il-liġi tal-Unjoni jew ta' Stat Membru jew regoli stabbiliti minn korpi kompetenti nazzjonali jew minn persuna oħra li tkun ukoll soġġetta għal obbligu ta' segretezza skont il-liġi tal-Unjoni jew ta' Stat Membru jew ir-regoli stabbiliti minn korpi kompetenti nazzjonali.
4. L-Istati Membri jistgħu jżommu jew jintroduċu aktar kondizzjonijiet, inklużi limitazzjonijiet, fir-rigward tal-ipproċessar ta' data ġenetika, data bijometrika jew data dwar is-saħħa.
Artikolu 10
Ipproċessar ta' data personali relatata ma' kundanni kriminali u reati
L-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati jew relatata ma' miżuri ta' sigurtà abbażi tal-Artikolu 6(1) għandu jsir biss taħt il-kontroll ta' awtorità uffiċjali jew meta l-ipproċessar ikun awtorizzat minn liġi tal-Unjoni jew liġi ta' Stat Membru li tipprevedi salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġetti tad-data. Kwalunkwe reġistru komprensiv ta' kundanni kriminali għandu jinżamm biss taħt il-kontroll ta' awtorità uffiċjali.
Artikolu 11
Ipproċessar li ma jeħtieġx identifikazzjoni
1. Jekk il-finijiet li għalihom il-kontrollur jipproċessa data personali ma jeħtiġux jew ma għadhomx jeħtieġu l-identifikazzjoni ta' suġġett tad-data mill-kontrollur, il-kontrollur ma għandux ikun obbligat li jżomm, jikseb jew jipproċessa informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-unika raġuni li jikkonforma ma' dan ir-Regolament.
2. Fejn, fil-każijiet imsemmija fil-paragrafu 1 ta' dan l-Artikolu, il-kontrollur ikun jista' juri li mhuwiex f'pożizzjoni li jidentifika s-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data b'dan, jekk possibbli. F'tali każijiet, l-Artikoli 15 sa 20 ma japplikawx għajr fejn is-suġġett tad-data, għall-fini li jeżerċita d-drittijiet tiegħu taħt dawk l-Artikoli, jipprovdi informazzjoni addizzjonali li tippermetti li huwa jiġi identifikat.
KAPITOLU III
Drittijiet tas-suġġett tad-data
Artikolu 12
Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-data
1. Il-kontrollur għandu jieħu miżuri adatti biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikoli 13 u 14 u kwalunkwe komunikazzjoni skont l-Artikoli 15 sa 22 u 34 relatata mal-ipproċessar lis-suġġett tad-data f'forma konċiża, trasparenti, intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi, b'mod partikolari għal kwalunkwe informazzjoni indirizzata speċifikament lil minorenni. L-informazzjoni għandha tiġi pprovduta bil-miktub, jew b'mezzi oħra, inkluż, fejn xieraq, b'mezzi elettroniċi. Meta tintalab mis-suġġett tad-data, l-informazzjoni tista' tingħata bil-fomm dment li tingħata prova tal-identità tas-suġġett tad-data b'mezzi oħra.
2. Il-kontrollur għandu jiffaċilita l-eżerċizzju tad-drittijiet tas-suġġett tad-data skont l-Artikoli 15 sa 22. Fil-każijiet imsemmija fl-Artikolu 11(1), il-kontrollur ma għandux jirrifjuta li jieħu azzjoni fuq it-talba tas-suġġett tad-data biex jeżerċita d-drittijiet tiegħu skont l-Artikoli 15 sa 22, ħlief jekk il-kontrollur juri li huwa ma jkunx f'pożizzjoni li jidentifika s-suġġett tad-data.
3. Il-kontrollur għandu jipprovdi informazzjoni dwar l-azzjoni meħuda fuq talba skont l-Artikoli 15 sa 22 lis-suġġett tad-data mingħajr dewmien żejjed u fi kwalunkwe każ, fi żmien xahar minn meta jirċievi t-talba. Dak il-perijodu jista' jiġi estiż b' xahrejn oħra fejn meħtieġ, b'kont dovut tal-kumplessità u n-numru ta' talbiet. Il-kontrollur għandu jinforma s-suġġett tad-data dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba, flimkien mar-raġunijiet għad-dewmien. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi f'forma elettronika, l-informazzjoni għandha tiġi pprovduta b'mezzi elettroniċi, fejn ikun possibbli, sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data.
4. Jekk il-kontrollur ma jiħux azzjoni fuq it-talba tas-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data mingħajr dewmien u mhux aktar tard minn xahar minn meta jirċievi t-talba bir-raġunijiet għalfejn ma jkunx ħa azzjoni u dwar il-possibbiltà li jitressaq ilment quddiem awtorità superviżorja u li jitfittex rimedju ġudizzjarju.
5. L-informazzjoni pprovduta skont l-Artikoli 13 u 14 u kwalunkwe komunikazzjoni u kwalunkwe azzjoni skont l-Artikoli 15 sa 22 u 34 għandhom jingħataw mingħajr ħlas. Fejn it-talbiet minn suġġett tad-data jkunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista' jew:
(a) |
jimponi ħlas raġonevoli waqt li jqis l-ispejjeż amministrattivi talli jipprovdi l-informazzjoni jew il-komunikazzjoni jew talli jieħu l-azzjoni mitluba; jew |
(b) |
jirrifjuta li jieħu azzjoni fuq it-talba. |
Il-kontrollur għandu jerfa' r-responsabbiltà li juri n-natura manifestament mingħajr bażi jew eċċessiva tat-talba.
6. Mingħajr preġudizzju għall-Artikolu 11, fejn il-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tagħmel it-talba msemmija fl-Artikoli 15 sa 21, il-kontrollur jista' jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.
7. L-informazzjoni li għandha tiġi pprovduta lis-suġġetti tad-data skont l-Artikolu 13 u 14 tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna.
8. Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92 għall-finijiet li tiddetermina l-informazzjoni li għandha tiġi ppreżentata permezz tal-ikoni u l-proċeduri għall-għoti ta' ikoni standardizzati.
Artikolu 13
Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data
1. Fejn data personali relatata ma' suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur għandu, fil-ħin li tinkiseb id-data personali, jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:
(a) |
l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur; |
(b) |
id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli; |
(c) |
l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar; |
(d) |
fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza; |
(e) |
ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu; |
(f) |
fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli. |
2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu, meta tinkiseb id-data personali, jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti:
(a) |
il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(b) |
l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data; |
(c) |
fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu; |
(d) |
id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(e) |
jekk il-forniment ta' data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f'kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data; |
(f) |
l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
3. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.
4. Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.
Artikolu 14
Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data
1. Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:
(a) |
l-identità u d-dettalji ta' kuntatt tal-kontrollur u, fejn applikabbli, tar-rappreżentant tal-kontrollur; |
(b) |
id-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data, fejn applikabbli; |
(c) |
l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar; |
(d) |
il-kategoriji ta' data personali inkwistjoni; |
(e) |
ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu; |
(f) |
fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta' deċiżjoni ta' adegwatezza mill-Kummissjoni, jew fil-każ ta' trasferimenti msemmija fl-Artikolu 46 jew 47, jew it-tieni subparagrafu tal-Artikolu 49(1), referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli; |
2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:
(a) |
il-perijodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(b) |
fejn l-ipproċessar ikun ibbażat fuq il-punt (f) tal-Artikolu 6(1), l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza; |
(c) |
l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data u li joġġezzjona għall-ipproċessar kif ukoll id-dritt għall-portabbiltà tad-data; |
(d) |
fejn l-ipproċessar ikun ibbażat fuq il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2), l-eżistenza tad-dritt li jiġi irtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta' kunsens qabel l-irtirar tiegħu; |
(e) |
id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(f) |
minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku; |
(g) |
l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet inkluż it-tfassil ta' profili msemmi fl-Artikolu 22(1) u (4) u għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
3. Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:
(a) |
fi żmien perijodu ta' żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, b'kont meħud taċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali; |
(b) |
jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew |
(c) |
jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba. |
4. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.
5. Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:
(a) |
is-suġġett tad-data diġà għandu l-informazzjoni; |
(b) |
il-provvista ta' tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b'mod partikolari għall-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 89(1) jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta' dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament il-kisba tal-objettivi ta' dak l-ipproċessar. F'tali każijiet il-kontrollur għandu jieħu l-miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, inkluż li jagħmel l-informazzjoni disponibbli għall-pubbliku; |
(c) |
il-kisba jew l-iżvelar hu espressament stabbilit mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha hu soġġett il-kontrollur u li tipprevedi miżuri adatti għall-protezzjoni tal-interessi leġittimi tas-suġġett tad-data; jew |
(d) |
fejn id-data personali jkollha tibqa' kunfidenzjali soġġett għall-obbligu tas-segretezza professjonali regolata mil-liġi tal-Unjoni jew ta' Stat Membru, inkluż l-obbligu statutorju ta' segretezza. |
Artikolu 15
Dritt ta' aċċess mis-suġġett tad-data
1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu hijiex qiegħda tiġi proċessata jew le, u, fejn dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:
(a) |
il-finijiet tal-ipproċessar; |
(b) |
il-kategoriji ta' data personali inkwistjoni; |
(c) |
ir-riċevituri jew il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali, b'mod partikolari riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali; |
(d) |
fejn possibbli, il-perijodu mbassar li matulu d-data personali tkun ser tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perijodu; |
(e) |
l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar; |
(f) |
id-dritt li jitressaq ilment quddiem awtorità superviżorja; |
(g) |
fejn id-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħhom; |
(h) |
l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet, inkluż it-tfassil ta' profili, imsemmi fl-Artikolu 22(1) u (4) u, għall-inqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data. |
2. Fejn id-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 46 rigward it-trasferiment.
3. Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Għal aktar kopji mitluba mis-suġġett tad-data, il-kontrollur jista' jimponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi elettroniċi, u sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f'forma elettronika użata b'mod komuni.
4. Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b'mod negattiv id-drittijiet u l-libertajiet ta' oħrajn.
Artikolu 16
Dritt għar-rettifika
Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur mingħajr dewmien żejjed ir-rettifika ta' data personali li tikkonċerna lilu li ma tkunx eżatta. B'kont meħud tal-għanijiet tal-ipproċessar, is-suġġett tad-data għandu d-dritt li jikseb il-kompletezza tad-data personali mhux kompluta, inkluż billi jipprovdi dikjarazzjoni supplimentari.
Artikolu 17
Dritt għal tħassir (“dritt li wieħed jintesa”)
1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir ta' data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:
(a) |
id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data; |
(b) |
is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 6(1)(a) jew l-Artikolu 9(2)(a) u fejn ma jkun hemm l-ebda raġuni legali għall-ipproċessar; |
(c) |
is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar, jew is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 21(2); |
(d) |
id-data personali tkun ġiet ipproċessata illegalment; |
(e) |
id-data personali tkun trid titħassar biex ikun hemm konformità ma' obbligu legali fil-liġi tal-Unjoni jew ta' Stat Membru li għalih huwa soġġett il-kontrollur; |
(f) |
id-data personali tkun inġabret fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1). |
2. Fejn il-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, b'kont meħud tat-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jkunu qegħdin jipproċessaw id-data personali, li s-suġġett tad-data talabhom iħassru kwalunkwe konnessjoni għal dik id-data personali, jew koppja jew replika tagħha.
3. Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar jkun meħtieġ:
(a) |
għall-eżerċizzju tad-dritt tal-libertà ta' espressjoni u informazzjoni; |
(b) |
għal konformità ma' obbligu legali li jeħtieġ ipproċessar skont il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju tal-awtorità uffiċjali mogħtija lill-kontrollur; |
(c) |
għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika f'konformità mal-punti (h) u (i) tal-Artikolu 9(2) kif ukoll mal-Artikolu 9(3); |
(d) |
għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1) sa fejn id-dritt imsemmi fil-paragrafu 1 x'aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta' dak l-ipproċessar; jew |
(e) |
għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali. |
Artikolu 18
Dritt għal restrizzjoni tal-ipproċessar
1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur ir-restrizzjoni tal-ipproċessar fejn tkun tapplika waħda minn dawn:
(a) |
is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perijodu li jippermetti li l-kontrollur jivverifika l-eżattezza tad-data personali; |
(b) |
l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tad-data personali u jitlob minflok ir-restrizzjoni tal-użu tagħha; |
(c) |
il-kontrollur ma jkollux aktar bżonn tad-data personali għall-għanijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali; |
(d) |
is-suġġett tad-data jkun oġġezzjona għall-ipproċessar skont l-Artikolu 21(1) sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data. |
2. Fejn l-ipproċessar jkun ġie ristrett skont il-paragrafu 1, tali data personali tista', bl-eċċezzjoni tal-ħażna, tiġi pproċessata biss bil-kunsens tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali jew għall-protezzjoni tad-drittijiet ta' persuna fiżika jew ġuridika oħra jew għal raġunijiet ta' interess pubbliku importanti tal-Unjoni jew ta' Stat Membru.
3. Is-suġġett tad-data li kiseb ir-restrizzjoni tal-ipproċessar skont il-paragrafu 1 għandu jiġi infurmat mill-kontrollur qabel ma titneħħa r-restrizzjoni tal-ipproċessar.
Artikolu 19
Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar
Il-kontrollur għandu jikkomunika kwalunkwe rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar imwettqa f'konformità mal-Artikolu 16, l-Artikolu 17(1) u l-Artikolu 18 lil kull riċevitur li lilu tkun ġiet żvelata d-data personali, għajr jekk dan jirriżulta impossibbli jew ikun jinvolvi sforz sproporzjonat. Il-kontrollur għandu jinforma lis-suġġett tad-data dwar dawk ir-riċevituri jekk is-suġġett tad-data jitlob dan.
Artikolu 20
Dritt għall-portabbiltà tad-data
1. Is-suġġett tad-data għandu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f'format strutturat, użat komunement u li jinqara permezz ta' magna u jkollu d-dritt li jibgħat dik d-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, fejn:
(a) |
l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2) jew fuq kuntratt skont il-punt (b) tal-Artikolu 6(1); u |
(b) |
l-ipproċessar jitwettaq b'mezzi awtomatizzati. |
2. Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor, fejn dan ikun teknikament fattibbli.
3. L-eżerċizzju tad-dritt imsemmi fil-paragrafu 1 ta' dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 17. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur.
4. Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b'mod ħażin id-drittijiet u l-libertajiet ta' oħrajn.
Artikolu 21
Dritt ta' oġġezzjoni
1. Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument għall-ipproċessar ta' data personali li tikkonċerna lilu li hija bbażata fuq il-punt (e) jew (f) tal-Artikolu 6(1), inkluż it-tfassil ta' profili abbażi ta' dawk id-dispożizzjonijiet. Il-kontrollur ma għandux jibqa' jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.
2. Fejn tiġi pproċessata data personali għal għanijiet diretti ta' kummerċjalizzazzjoni, is-suġġett tad-data għandu d-dritt li joġġezzjona fi kwalunkwe mument għall-ipproċessar tad-data personali li tikkonċernah għal tali kummerċjalizzazzjoni, li tinkludi t-tfassil tal-profili sa fejn huwa marbut ma' tali kummerċjalizzazzjoni diretta.
3. Fejn is-suġġett tad-data joġġezzjona għall-ipproċessar għal għanijiet ta' kummerċjalizzazzjoni diretta, id-data personali ma għandhiex tibqa' tiġi pproċessata għal tali għanijiet.
4. Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafi 1 u 2 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b'mod espliċitu u għandu jiġi ppreżentat b'mod ċar u separatament minn kwalunkwe informazzjoni oħra.
5. Fil-kuntest tal-użu ta' servizzi tas-soċjetà tal-informazzjoni, u minkejja d-Direttiva 2002/58/KE, is-suġġett tad-data jista' jeżerċita d-dritt tiegħu li joġġezzjona b'mezzi awtomatizzati bl-użu ta' speċifikazzjonijiet tekniċi.
6. Fejn tiġi pproċessata data personali għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika skont l-Artikolu 89(1), is-suġġett tad-data, għal raġunijiet marbutin mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta' kompitu mwettaq għal raġunijiet ta' interess pubbliku.
Artikolu 22
Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili
1. Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b'mod sinifikanti.
2. Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:
(a) |
tkun meħtieġa biex wieħed jidħol f'kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u kontrollur tad-data; |
(b) |
tkun awtorizzata mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur u li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew |
(c) |
tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data. |
3. F'każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.
4. Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta' data personali msemmija fl-Artikolu 9(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 9(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.
Artikolu 23
Restrizzjonijiet
1. Il-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur jew il-proċessur tad-data tista' tirrestrinġi permezz ta' miżura leġiżlattiva l-kamp ta' applikazzjoni tal-obbligi u d-drittijiet previsti fl-Artikoli 12 sa 22 u l-Artikolu 34, kif ukoll l-Artikolu 5 sakemm id-dispożizzjonijiet tiegħu jikkorrispondu mad-drittijiet u l-obbligi previsti fl-Artikoli 12 sa 22, meta tali restrizzjoni tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u hija miżura meħtieġa u proporzjonata f'soċjetà demokratika għas-salvagwardja ta':
(a) |
is-sigurtà nazzjonali; |
(b) |
id-difiża; |
(c) |
is-sigurtà pubblika; |
(d) |
il-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' pieni kriminali, inkluż is-salvagwardji kontra u l-prevenzjoni ta' theddidiet għas-sigurtà pubblika; |
(e) |
objettivi importanti oħrajn ta' interess pubbliku ġenerali tal-Unjoni jew ta' Stat Membru, b'mod partikolari interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta' Stat Membru, inkluż, kwistjonijiet monetarji, baġitarji u fiskali, is-saħħa pubblika u s-sigurtà soċjali; |
(f) |
il-protezzjoni tal-indipendenza ġudizzjarja u l-proċedimenti ġudizzjarji; |
(g) |
il-prevenzjoni, l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta' ksur ta' etika għal professjonijiet regolati; |
(h) |
funzjoni ta' monitoraġġ, ispezzjoni jew regolatorja marbuta, anki jekk okkażjonalment, mal-eżerċizzju ta' awtorità uffiċjali f'każijiet imsemmija fil-punti (a) sa (e) u (g); |
(i) |
il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta' persuni oħrajn; |
(j) |
l-infurzar ta' pretensjonijiet skont id-dritt ċivili. |
2. B'mod partikolari, kull miżura leġiżlattiva msemmija fil-paragrafu 1 għandu jkun fiha dispożizzjonijiet speċifiċi tal-inqas, fejn rilevanti, dwar:
(a) |
il-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar, |
(b) |
il-kategoriji ta' data personali, |
(c) |
l-ambitu tar-restrizzjonijiet introdotti, |
(d) |
is-salvagwardji għall-prevenzjoni tal-abbuż jew tal-aċċess jew it-trasferiment illegali; |
(e) |
l-ispeċifikazzjoni tal-kontrollur jew il-kategoriji tal-kontrolluri, |
(f) |
il-perijodi ta' ħażna u s-salvagwardji applikabbli b'kont meħud tan-natura, l-ambitu u l-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar; |
(g) |
ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data; u |
(h) |
id-dritt tas-suġġetti tad-data li jkunu infurmati dwar ir-restrizzjoni, sakemm dak ma jistax jippreġudika l-finijiet tar-restrizzjoni. |
KAPITOLU IV
Kontrollur u proċessur
Artikolu 24
Responsabbiltà tal-kontrollur
1. B'kont meħud tan-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura u jkun jista' juri li l-ipproċessar isir f'konformità ma' dan ir-Regolament. Dawk il-miżuri għandhom jiġu rieżaminati u aġġornati fejn meħtieġ.
2. Fejn dawn ikunu proporzjonati fir-rigward ta' attivitajiet ta' pproċessar, il-miżuri msemmija fil-paragrafu 1 għandhom jinkludu l-implimentazzjoni ta' politiki adatti dwar il-protezzjoni tad-data mill-kontrollur.
3. Il-konformità mal-kodiċijiet tal-kondotta kif imsemmi fl-Artikolu 40 jew mekkaniżmi ta' ċertifikazzjoni approvati kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur.
Artikolu 25
Protezzjoni ta' data mid-disinn u b'mod awtomatiku
1. Wara li jikkunsidra l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b'mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta' dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.
2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.
3. Jista' jintuża mekkaniżmu ta' ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta' dan l-Artikolu.
Artikolu 26
Kontrolluri konġunti
1. Fejn żewġ kontrolluri jew aktar jiddeterminaw flimkien l-għanijiet u l-mezzi tal-ipproċessar, huma għandhom ikunu kontrolluri konġunti. Huma għandhom b'mod trasparenti jistabbilixxu r-responsabbiltajiet rispettivi tagħhom għall-konformità mal-obbligi taħt dan ir-Regolament, b'mod partikolari fir-rigward tal-eżerċizzju tad-drittijiet tas-suġġett tad-data u l-kompiti rispettivi tagħhom biex jipprovdu l-informazzjoni msemmija fl-Artikoli 13 u 14, permezz ta' arranġament bejniethom ħlief jekk, u sa fejn, ir-responsabbiltajiet rispettivi tal-kontrolluri jkunu stabbiliti bil-liġi tal-Unjoni jew ta' Stat Membru li għalihom il-kontrolluri jkunu soġġetti. L-arranġament jista' jaħtar punt ta' kuntatt għas-suġġetti tad-data.
2. L-arranġament imsemmi fil-paragrafu 1 għandu jirrifletti kif xieraq ir-rwoli u relazzjonijiet rispettivi tal-kontrolluri konġunti vis-à-vis is-suġġetti tad-data. L-essenza tal-arranġament għandha ssir disponibbli għas-suġġett tad-data.
3. Irrispettivament mit-termini tal-arranġament imsemmi fil-paragrafu 1, is-suġġett tad-data jista' jeżerċita d-drittijiet tiegħu taħt dan ir-Regolament fir-rigward ta', u kontra, kull wieħed mill-kontrolluri
Artikolu 27
Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-Unjoni
1. Fejn japplika l-Artikolu 3(2), il-kontrollur jew il-proċessur għandu jaħtar bil-miktub rappreżentant fl-Unjoni.
2. L-obbligu stabbilit fil-paragrafu 1 ta' dan l-Artikolu ma għandux japplika għal:
(a) |
l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta' kategoriji speċjali ta' data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew |
(b) |
awtorità jew korp pubbliku. |
3. Ir-rappreżentant għandu jkun stabbilit f'wieħed mill-Istati Membri fejn jinsabu s-suġġetti tad-data, lid-data personali tagħhom tiġi pproċessata fir-rigward ta' offerti ta' prodotti jew servizzi lilhom, jew li l-imġiba tagħhom tkun issorveljata.
4. Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b'mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma' dan ir-Regolament.
5. Il-ħatra ta' rappreżentant mill-kontrollur jew mill-proċessur għandha tkun mingħajr preġudizzju għal azzjonijiet legali li jistgħu jinbdew kontra l-kontrollur jew il-proċessur innifishom.
Artikolu 28
Proċessur
1. Fejn l-ipproċessar ikun ser isir f'isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.
2. Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta' tibdil rigward iż-żieda jew is-sostituzzjoni ta' proċessuri oħrajn, biex b'hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali bidliet.
3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:
(a) |
jipproċessa d-data personali fil-każ biss ta' istruzzjonijiet dokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti tad-data personali lil pajjiż terz jew organizzazzjoni internazzjonali, ħlief jekk ikun obbligat jagħmel dan skont il-liġi tal-Unjoni jew ta' Stat Membru li l-proċessur ikun soġġett għalih; f'dak il-każ, il-proċessur għandu jinforma lill-kontrollur b'dak ir-rekwiżit legali qabel l-ipproċessar, ħlief jekk dik il-liġi tipprojbixxi dik l-informazzjoni għal raġunijiet importanti ta' interess pubbliku; |
(b) |
jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità; |
(c) |
jieħu l-miżuri kollha mitluba skont l-Artikolu 32; |
(d) |
jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor; |
(e) |
jieħu kont tan-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III; |
(f) |
jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 32 sa 36 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur; |
(g) |
fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen; |
(h) |
jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur. |
Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu minnufih jgħarraf lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.
4. Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa' kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta' dak il-proċessur l-ieħor.
5. Il-konformità minn proċessur ma' kodiċi ta' kondotta approvat kif imsemmi fl- Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl- Artikolu 42 jistgħu jintużaw bħala element li bih jintwerew il-garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta'dan l-Artikolu.
6. Mingħajr preġudizzju għal kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta'dan l-Artikolu jistgħu jkunu bbażati, b'mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta'dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-kontrollur jew lill-proċessur skont l-Artikoli 42 u 43.
7. Il-Kummissjoni tista' tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
8. Awtorità superviżorja tista' tadotta klawżoli kuntrattwali standard għall-kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta'dan l-Artikolu u f'konformità mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.
9. Il-kuntratt jew l-att legali ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f'forma elettronika.
10. Mingħajr preġudizzju għall-Artikoli 82, 83 u 84, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta' dak l-ipproċessar.
Artikolu 29
Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur
Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.
Artikolu 30
Reġistru tal-attivitajiet ta' pproċessar
1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:
(a) |
l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data; |
(b) |
il-finijiet tal-ipproċessar; |
(c) |
deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali; |
(d) |
il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali; |
(e) |
fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(f) |
fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data; |
(g) |
fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta' attivitajiet tal-ipproċessar imwettqa f'isem kontrollur, li jkun fih:
(a) |
l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta' kull kontrollur li l-proċessur qed jaġixxi f'ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data; |
(b) |
il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur; |
(c) |
fejn applikabbli, trasferimenti ta' data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta' dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta' trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta' salvagwardji xierqa; |
(d) |
fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta' sigurtà msemmija fl-Artikolu 32(1). |
3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.
4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.
5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta' data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10.
Artikolu 31
Kooperazzjoni mal-awtorità superviżorja
Il-kontrollur u l-proċessur u, fejn applikabbli, ir-rappreżentanti tagħhom, għandhom jikkooperaw, fuq talba, mal-awtorità superviżorja fit-twettiq tal-kompiti tagħhom.
Artikolu 32
Sigurtà tal-ipproċessar
1. Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:
(a) |
il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali; |
(b) |
il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar; |
(c) |
il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku; |
(d) |
proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar. |
2. Fl-evalwazzjoni tal-livell xieraq ta' sigurtà ser jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.
3. L-osservanza ta' kodiċi ta' kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta' ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta' dan l-Artikolu.
4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta' Stat Membru.
Artikolu 33
Notifika ta' ksur ta' data personali lill-awtorità superviżorja
1. Fil-każ ta' ksur ta' data personali, il-kontrollur għandu mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-awtorità superviżorja kompetenti f'konformità mal-Artikolu 55 ħlief jekk il-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn in-notifika lill-awtorità superviżorja ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.
2. Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jkun sar konxju ta' ksur ta' data personali.
3. In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:
(a) |
tiddeskrivi n-natura tal-ksur ta' data personali inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta' data personali rreġistrata kkonċernata; |
(b) |
tagħti l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data jew ta' punt ta' kuntatt ieħor minn fejn tista' tinkiseb aktar informazzjoni; |
(c) |
tiddeskrivi l-konsegwenzi mistennija tal-ksur ta' data personali; |
(d) |
tiddeskrivi l-miżuri mittieħda jew proposti li jridu jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta' data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli. |
4. Fejn, u sa fejn mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista' tiġi pprovduta f'fażijiet mingħajr dewmien bla bżonn.
5. Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta' data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta' rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-awtorità superviżorja tivverifika l-konformità ma' dan l-Artikolu.
Artikolu 34
Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data
1. Meta l-ksur ta' data personali probabbilment ikun ser jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi l-kontrollur għandu jikkomunika l-ksur ta' data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.
2. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tiddeskrivi b'lingwaġġ ċar u sempliċi n-natura tal-ksur ta' data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 33(3).
3. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun meħtieġa jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun sodisfatta:
(a) |
il-kontrollur ikun implimenta miżuri ta' protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta' data personali, b'mod partikolari dawk li jagħmlu d-data personali ma tinftiehemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċessaha, bħall-kriptaġġ; |
(b) |
il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza; |
(c) |
tkun tinvolvi sforz sproporzjonat. F'każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b'mod għaldaqstant effettiv. |
4. Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, l-awtorità superviżorja, wara li tkun ikkunsidrat il-probabbiltà li l-ksur tad-data personali li jirriżulta f'riskju għoli, tista' titolbu jagħmel dan jew tista' tiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 ikunu sodisfatti.
Artikolu 35
Valutazzjoni tal-impatt fuq il-protezzjoni tad-data
1. Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jittieħed kont tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista' tindirizza sett ta' operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għolja simili.
2. Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data, fejn ikun maħtur, meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.
3. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b'mod partikolari tkun meħtieġa fil-każ ta':
(a) |
evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika; |
(b) |
l-ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data msemmija fl-Artikolu 9(1), jew ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10; jew |
(c) |
il-monitoraġġ sistematiku ta' żona aċċessibbli għall-pubbliku fuq skala kbira. |
4. L-awtorità superviżorja għandha tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li huma soġġetti għat-talba ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1. L-awtorità superviżorja għandha tikkomunika dawk il-listi lill-Bord imsemmi fl-Artikolu 68.
5. L-awtorità superviżorja tista' wkoll tistabbilixxi u tippubblika lista tat-tipi ta' attivitajiet ta' pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data. L-awtorità superviżorja għandha tikkomunika dawn il-listi lill-Bord.
6. Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5, l-awtorità superviżorja kompetenti għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fejn tali listi jinvolvu attivitajiet ta' pproċessar li huma marbuta mal-offerta ta' oġġetti jew servizzi lis-suġġetti tad-data jew għall-monitoraġġ tal-imġiba tagħhom f'diversi Stati Membri, jew li jista' jaffettwa sostanzjalment il-moviment ħieles tad-data personali fl-Unjoni.
7. Il-valutazzjoni għandha tinkludi minn tal-inqas:
(a) |
deskrizzjoni sistematika tal-operazzjonijiet ta' pproċessar previsti u l-iskopijiet tal-ipproċessar, inkluż fejn applikabbli l-interess leġittimu mfittex mill-kontrollur; |
(b) |
valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet; |
(c) |
valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u |
(d) |
il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati. |
8. Il-konformità ma' kodiċi ta' kondotta approvati msemmija fl-Artikolu 40 mill-kontrolluri jew proċessuri rilevanti għandu jittieħed kont tagħhom fil-valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar imwettqa minn tali kontrolluri jew proċessuri, b'mod partikolari għall-finijiet ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data.
9. Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta' interessi kummerċjali jew pubbliċi jew għas-sigurtà tal-attivitajiet ta' pproċessar.
10. Fejn l-ipproċessar skont il-punt (c) jew (e) tal-Artikolu 6(1) ikollu bażi legali fil-liġi tal-Unjoni jew fil-liġi tal-Istat Membru li l-kontrollur huwa suġġett għaliha, u dik il-liġi tirregola l-operazzjoni jew is-sett ta' operazzjonijiet ta' pproċessar speċifiċi inkwistjoni, u tkun diġà ġiet imwettqa valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali fil-kuntest tal-adozzjoni ta' dik il-bażi legali, il-paragrafi 1 sa 3 ma għandhomx japplikaw sakemm l-Istati Membri ma jqisux li jkun meħtieġ li ssir tali valutazzjoni qabel l-attivitajiet tal-ipproċessar.
11. Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f'konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta' pproċessar.
Artikolu 36
Konsultazzjoni minn qabel
1. Il-kontrollur għandu jikkonsulta lill-awtorità superviżorja qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data taħt l-Artikolu 35 tindika li l-ipproċessar ikun ser jirriżulta f'riskju għoli fin-nuqqas ta' miżuri meħuda mill-kontrollur biex jittaffa r-riskju.
2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b'mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita' superviżorja għandha, f'perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista' tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista' jiġi estiż għal sitt ġimgħat, b'kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita' superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta' konsultazzjoni.
3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja
(a) |
fejn applikabbli, bir-responsabbiltajiet rispettivi ta' kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b'mod partikolari għall-ipproċessar fi ħdan grupp ta' impriżi; |
(b) |
bil-finijiet u l-mezzi tal-ipproċessar maħsub; |
(c) |
bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament; |
(d) |
fejn applikabbli, bid-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data; |
(e) |
bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 35; u |
(f) |
bi kwalunkwe informazzjoni oħra mitluba mill-awtorità superviżorja. |
4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta' proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta' miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.
5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista' tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b'rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta' kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b'rabta mal-protezzjoni soċjali u s-saħħa pubblika.
Artikolu 37
Ħatra tal-uffiċjal tal-protezzjoni tad-data
1. Il-kontrollur u l-proċessur għandhom jaħtru uffiċjal tal-protezzjoni tad-data fi kwalunkwe każ fejn:
(a) |
l-ipproċessar isir minn awtorità jew korp pubbliku, ħlief għal qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom; |
(b) |
l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'operazzjonijiet ta' pproċessar li, minħabba n-natura tagħhom, l-ambitu u/jew l-għanijiet tagħhom, jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira; jew |
(c) |
l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f'ipproċessar fuq skala kbira ta' kategoriji speċjali ta' data skont l-Artikolu 9 u ta' data personali relatata ma' kundanni kriminali u reati msemmija fl-Artikolu 10. |
2. Grupp ta' impriżi jista' jaħtar uffiċjal tal-protezzjoni tad-data uniku dment li l-uffiċjal għall-protezzjoni tad-data jkun faċilment aċċessibbli minn kull stabbiliment.
3. Fejn il-kontrollur jew il-proċessur ikun awtorità jew korp pubbliku, jista' jinħatar uffiċjal uniku tal-protezzjoni tad-data għal diversi tali awtoritajiet jew tali korpi, filwaqt li jittieħed kont tal-istruttura organizzattiva u d-daqs tagħhom.
4. F'każijiet differenti minn dawk imsemmija fil-paragrafu 1, il-kontrollur jew il-proċessur jew assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jew, fejn hu rekwiżit taħt il-liġi tal-Unjoni jew ta' Stat Membru, għandhom jaħtru uffiċjal tal-protezzjoni tad-data. L-uffiċjal tal-protezzjoni tad-data jista' jaġixxi għal dawn l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kontrolluri jew proċessuri.
5. L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b'mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 39.
6. L-uffiċjal tal-protezzjoni tad-data jista' jkun parti mill-persunal tal-kontrollur jew tal-proċessur, jew iwettaq il-kompiti tiegħu fuq il-bażi ta' kuntratt ta' servizz.
7. Il-kontrollur jew il-proċessur għandu jippubblika d-dettalji ta' kuntatt tal-uffiċjal tal-protezzjoni tad-data u jikkomunikhom lill-awtorità superviżorja.
Artikolu 38
Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data
1. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni tad-data personali.
2. Il-kontrollur u l-proċessur għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 39 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta' pproċessar, u jsostnu l-għarfien espert tiegħu.
3. Il-kontrollur u l-proċessur għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċizzju ta' dawk il-kompiti. Ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. L-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b'mod dirett lill-ogħla livell ta' maniġment tal-kontrollur jew tal-proċessur.
4. Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha marbuta mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.
5. L-uffiċjal tal-protezzjoni tad-data għandu jkunu marbut b'segretezza jew b'kunfidenzjalità dwar il-qadi ta' dmirijietu, skont il-liġi tal-Unjoni jew ta' Stat Membru.
6. L-uffiċjal tal-protezzjoni tad-data jista' jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe minn dawn il-kompiti u dmirijiet ma jirriżultawx f'konflitt ta' interessi.
Artikolu 39
Kompiti tal-uffiċjal tal-protezzjoni tad-data
1. L-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:
(a) |
jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data; |
(b) |
jissorvelja l-konformità ma' dan ir-Regolament, ma' dispożizzjonijiet oħra tal-Unjoni jew ta' Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta' pproċessar, u l-verifiki relatati; |
(c) |
jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35; |
(d) |
jikkoopera mal-awtorità superviżorja; |
(e) |
jaġixxi bħala l-punt ta' kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta' kwalunkwe materja oħra. |
2. L-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta' pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.
Artikolu 40
Kodiċijiet ta' kondotta
1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu t-tfassil ta' kodiċijiet ta' kondotta maħsuba biex jikkontribwixxu għall-applikazzjoni xierqa ta' dan ir-Regolament, b'kont meħud tal-karatteristiċi speċifiċi tad-diversi setturi tal-ipproċessar u l-ħtiġijiet speċifiċi ta' impriżi mikro, żgħar u ta' daqs medju.
2. Assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri jistgħu jħejju kodiċijiet ta' kondotta, jew jemendaw jew jestendu dawn il-kodiċijiet, bil-għan li jispeċifikaw l-applikazzjoni ta' dan ir-Regolament, bħal fil-rigward ta':
(a) |
l-ipproċessar ġust u trasparenti; |
(b) |
l-interessi leġittimi segwiti mill-kontrolluri f'kuntesti speċifiċi; |
(c) |
il-ġbir tad-data personali; |
(d) |
il-psewdonimizzazzjoni ta' data personali; |
(e) |
l-informazzjoni provduta lill-pubbliku u lis-suġġetti tad-data; |
(f) |
l-eżerċitar tad-drittijiet tas-suġġetti tad-data; |
(g) |
l-informazzjoni provduta lil, u l-protezzjoni ta', minorenni, u l-mod kif jinkiseb il-kunsens tad-detenturi tar-responsabbiltà ta' ġenituri fir-rigward ta' minorenni; |
(h) |
il-miżuri u l-proċeduri msemmija fl-Artikoli 24 u 25 u l-miżuri biex jiżguraw is-sigurtà tal-ipproċessar imsemmija fl-Artikolu 32; |
(i) |
in-notifika ta' ksur ta' data personali lill-awtoritajiet superviżorji u l-komunikazzjoni ta' tali ksur ta' data personali lis-suġġetti tad-data; |
(j) |
trasferiment ta' data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali; jew |
(k) |
proċeduri barra l-qorti u proċeduri oħrajn ta' riżoluzzjoni ta' tilwim għas-soluzzjoni ta' tilwim bejn il-kontrolluri u s-suġġetti tad-data fir-rigward tal-ipproċessar, mingħajr preġudizzju għad-drittijiet tas-suġġetti tad-data skont l-Artikoli 77 u 79. |
3. Minbarra l-konformità mill-kontrolluri jew il-proċessuri suġġett għal dan ir-Regolament, il-kodiċijiet ta' kondotta approvati skont il-paragrafu 5 ta' dan l-Artikolu u li jkollhom validità ġenerali skont il-paragrafu 9 ta' dan l-Artikolu jistgħu wkoll jiġu osservati minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 sabiex jipprovdu salvagwardji xierqa fi ħdan il-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (e) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u eżegwibbli, permezz ta' strumenti kuntrattwali jew strumenti legalment vinkolanti oħra, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.
4. Kodiċi ta' kondotta msemmi fil-paragrafu 2 ta' dan l-Artikolu għandu jkun fih mekkaniżmi li jippermettu lill-korp imsemmi fl-Artikolu 41(1) biex iwettaq il-monitoraġġ obbligatorju ta' konformità mad-dispożizzjonijiet tiegħu mill-kontrolluri jew il-proċessuri li japplikawh, mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.
5. L-assoċjazzjonijiet u korpi oħra msemmija fil-paragrafu 2 ta' dan l-Artikolu li għandhom l-għan li jħejju kodiċi ta' kondotta jew li jemendaw jew jestendu kodiċi eżistenti, għandhom jippreżentaw l-abbozz ta' kodiċi, l-emenda jew l-estensjoni lill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55. L-awtorità superviżorja għandha tipprovdi opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament u għandha tapprova tali abbozz ta' kodiċi, emenda jew estensjoni jekk hija tqis li jipprovdu biżżejjed salvagwardji xierqa.
6. Fejn l-opinjoni msemmija fil-paragrafu 5 tapprova l-abbozz ta' kodiċi, jew l-emenda jew l-estensjoni, u fejn il-kodiċi ta' kondotta konċernat mhux marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja għandha tirreġistra u tippubblika l-kodiċi.
7. Fejn abbozz ta' kodiċi ta' kondotta huwa marbut mal-attivitajiet ta' pproċessar f'bosta Stati Membri, l-awtorità superviżorja li hi kompetenti skont l-Artikolu 55 għandha, qabel ma tapprova l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, tippreżentahom fil-proċedura msemmija fl-Artikolu 63 lill-Bord li għandu jagħti opinjoni dwar jekk l-abbozz ta' kodiċi, l-emenda jew l-estensjoni jikkonformawx ma' dan ir-Regolament jew, fil-każ imsemmi fil-paragrafu 3 ta' dan l-Artikolu, jipprovdux salvagwardji xierqa.
8. Fejn l-opinjoni msemmija fil-paragrafu 7 tikkonferma li l-abbozz ta' kodiċi, l-emenda jew l-estensjoni, jikkonformaw ma' dan ir-Regolament, jew, fis-sitwazzjoni msemmija fil-paragrafu 3, jipprovdu salvagwardji xierqa, il-Bord għandu jippreżenta l-opinjoni tiegħu lill-Kummissjoni.
9. Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tiddeċiedi li l-kodiċijiet ta' kondotta, l-emendi jew l-estensjonijiet approvati ppreżentati lilha skont il-paragrafu 8 ta' dan l-Artikolu għandhom validità ġenerali fi ħdan l-Unjoni. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami stabbilita fl-Artikolu 93(2).
10. Il-Kummissjoni għandha tiżgura r-reklamar xieraq għall-kodiċijiet approvati li jkun ġie deċiż li għandhom validità ġenerali skont il-paragrafu 9.
11. Il-Bord għandu jiġbor il-kodiċijiet ta' kondotta, l-emendi u l-estensjonijiet kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku b'mezzi xierqa.
Artikolu 41
Monitoraġġ ta' kodiċijiet ta' kondotta approvati
1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-monitoraġġ tal-konformità ma' kodiċi ta' kondotta skont l-Artikolu 40, jista' jitwettaq minn korp li għandu l-livell xieraq ta' għarfien espert b'rabta mas-suġġett tal-kodiċi u huwa akkreditat għal dak il-għan mill-awtorità superviżorja kompetenti.
2. Korp kif imsemmi fil-paragrafu 1 jista' jiġi akkreditat biex jimmonitorja konformita' ma' kodiċi ta' kondotta fejn dak il-korp:
(a) |
ikun wera l-indipendenza u l-għarfien espert tiegħu b'rabta mas-suġġett tal-kodiċi għas-sodisfazzjon tal-awtorità superviżorja kompetenti; |
(b) |
ikun stabbilixxa proċeduri li jippermettu li jivvaluta l-eliġibbiltà tal-kontrolluri u l-proċessuri kkonċernati bl-applikazzjoni tal-kodiċi, biex jissorveljaw il-konformità tagħhom mad-dispożizzjonijiet tiegħu u biex iwettqu rieżami tal-attività tiegħu b'mod perjodiku; |
(c) |
ikun stabbilixxa proċeduri u strutturi biex jittratta lmenti dwar ksur tal-kodiċi jew il-mod li bih il-kodiċi ġie, jew qed jiġi, implimentat minn kontrollur jew proċessur, u biex dawk il-proċeduri u strutturi jkunu trasparenti għas-suġġetti tad-data u għall-pubbliku; u |
(d) |
huwa wera għas-sodisfazzjon tal-awtorità superviżorja kompetenti li l-kompiti u d-dmirijiet tiegħu ma jirriżultawx f'konflitt ta' interessi. |
3. L-awtorità superviżorja kompetenti għandha tippreżenta l-abbozz ta' kriterji għall-akkreditazzjoni ta' korp kif imsemmi fil-paragrafu 1 ta' dan l-Artikolu għall-Bord skont il-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.
4. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti u għad-dispożizzjonijiet tal-Kapitolu VIII, korp kif imsemmi fil-paragrafu 1 ta' dan l-Artikolu għandu, soġġett għas-salvagwardji xierqa, jieħu azzjoni xierqa f'każijiet ta' ksur tal-kodiċi minn kontrollur jew proċessur, inkluż is-sospensjoni jew l-esklużjoni tal-kontrollur jew proċessur kkonċernat mill-kodiċi. Huwa għandu jinforma lill-awtorità superviżorja kompetenti b'dawn l-azzjonijiet u r-raġunijiet għaliex ittieħdu.
5. L-awtorità superviżorja kompetenti għandha tirrevoka l-akkreditazzjoni ta' korp kif imsemmi fil-paragrafu 1 jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux milħuqa jew m'għadhomx jintlaħqu jew fejn azzjonijiet meħuda mill-korp jiksru dan ir-Regolament.
6. Dan l-Artikolu m'għandux japplika għall-ipproċessar imwettaq mill-awtoritajiet u l-korpi pubbliċi.
Artikolu 42
Ċertifikazzjoni
1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b'mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma' dan ir-Regolament ta' attivitajiet ta' pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta' daqs medju.
2. Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta' dan l-Artikolu għall-għan li tintwera l-eżistenza ta' salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta' trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta' strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.
3. Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta' proċess li jkun trasparenti.
4. Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.
5. Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta' kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista' jirriżulta f'ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.
6. Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta' ċertifikazzjoni għandu jipprovdi lill-korp ta' ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta' pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta' ċertifikazzjoni.
7. Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta' tliet snin u tista' tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta' ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.
8. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta' kwalunkwe mezz xieraq.
Artikolu 43
Korpi ta' ċertifikazzjoni
1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-korpi ta' ċertifikazzjoni li għandhom livell xieraq ta' għarfien espert fir-rigward tal-protezzjoni tad-data għandhom, wara li jinfurmaw l-awtorità superviżorja sabiex din tkun tista' teżerċita s-setgħat tagħha skont il-punt (h) tal-Artikolu 58(2) fejn meħtieġ, joħorġu u jġeddu ċertifikazzjoni. Stat Membru għandu jiżgura li dawk il-korpi ta' ċertifikazzjoni huma akkreditati minn waħda jew wieħed, jew mit-tnejn, li ġejjin:
(a) |
l-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56; |
(b) |
il-korp nazzjonali ta' akkreditazzjoni msemmi f'konformità mar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (20) f'konformità ma' EN-ISO/IEC 17065/2012 u mar-rekwiżiti addizzjonali stabbiliti mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56. |
2. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jiġu akkreditati skont dak il-paragrafu biss fejn ikunu:
(a) |
wrew l-indipendenza u l-għarfien espert tagħhom b'rabta mas-suġġett taċ-ċertifikazzjoni għas-sodisfazzjon tal-awtorità superviżorja kompetenti; |
(b) |
impenjaw ruħhom li jirrispettaw il-kriterji msemmija fl-Artikolu 42(5) u approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew mill-Bord, skont l-Artikolu 63, il-Bord; |
(c) |
stabbilixxew proċeduri għall-ħruġ, ir-rieżami perjodiku u l-irtirar ta' ċertifikazzjoni, siġilli u marki tal-protezzjoni tad-data; |
(d) |
stabbilixxew proċeduri u strutturi biex jindirizzaw lmenti dwar ksur taċ-ċertifikazzjoni jew il-mod li bih iċ-ċertifikazzjoni ġiet, jew qed tiġi, implimentata mill-kontrollur jew il-proċessur, u biex jagħmlu trasparenti dawk il-proċeduri u l-istrutturi għas-suġġetti tad-data u għall-pubbliku; u |
(e) |
wrew għas-sodisfazzjon tal-awtorità superviżorja kompetenti, li l-kompiti u d-dmirijiet tagħhom ma jirriżultawx f'konflitt ta' interessi. |
3. L-akkreditazzjoni tal-korpi ta' ċertifikazzjoni kif imsemmija fil-paragrafi 1 u 2 ta' dan l-Artikolu għandhom jitwettqu abbażi ta' kriterji approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew, mill-Bord, skont l-Artikolu 63. Fil-każ ta' akkreditazzjoni skont il-punt (b) tal-paragrafu 1 ta' dan l-Artikolu, dawk ir-rekwiżiti għandhom jikkomplementaw dawk previsti fir-Regolament (KE) Nru 765/2008 u r-regoli tekniċi li jiddeskrivu l-metodi u l-proċeduri tal-korpi ta' ċertifikazzjoni.
4. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom ikunu responsabbli mill-valutazzjoni tajba li twassal għaċ-ċertifikazzjoni jew l-irtirar ta' tali ċertifikazzjoni mingħajr preġudizzju għar-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament. L-akkreditazzjoni għandha tinħareġ għal perijodu massimu ta' ħames snin u tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' ċertifikazzjoni jissodisfa r-rekwiżiti stabbiliti f'dan l-Artikolu.
5. Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jipprovdu lill-awtorità superviżorja kompetenti bir-raġunijiet għall-għoti jew l-irtirar taċ-ċertifikazzjoni mitluba.
6. Ir-rekwiżiti msemmija fil-paragrafu 3 ta' dan l-Artikolu u l-kriterji msemmija fl-Artikolu 42(5) għandhom jiġu ppubblikati mill-awtorità superviżorja f'forma faċilment aċċessibbli. L-awtoritajiet superviżorji għandhom ukoll jittrażmettu dawk ir-rekwiżiti u kriterji lill-Bord. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni kollha u s-siġilli tal-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku bi kwalunkwe mezz xieraq.
7. Mingħajr preġudizzju għall-Kapitolu VIII, l-awtorità superviżorja kompetenti jew il-korp nazzjonali ta' akkreditazzjoni għandu jirtira akkreditazzjoni ta' korp ta' ċertifikazzjoni skont il-paragrafu 1 ta' dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jiġu sodisfatti jew m'għadhomx jiġu sodisfatti, jew fejn azzjonijiet meħuda mill-korp ta' ċertifikazzjoni jiksru dan ir-Regolament.
8. Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92, għall-fini li tispeċifika r-rekwiżiti li għandu jittieħed kont tagħhom għall-mekkaniżmi ta' ċertifikazzjoni tal-protezzjoni tad-data msemmija fl-Artikolu 42(1).
9. Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistipulaw standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
KAPITOLU V
Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali
Artikolu 44
Prinċipju ġenerali għal trasferimenti
Kwalunkwe trasferiment ta' data personali li tkun qed tiġi pproċessata jew hija maħsuba li tiġi pproċessata wara trasferiment lejn pajjiż terz jew lejn organizzazzjoni internazzjonali għandu jseħħ biss jekk, soġġett għad-dispożizzjonijiet l-oħra ta' dan ir-Regolament, il-kontrollur u l-proċessur ikunu f'konformità mal-kondizzjonijiet stipulati f'dan il-Kapitolu, inkluż għal trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lejn pajjiż terz ieħor jew lejn organizzazzjoni internazzjonali oħra. Id-dispożizzjonijiet kollha f'dan il-Kapitolu għandhom jiġu applikati sabiex jiġi żgurat li ma għandux jiddgħajjef il-livell ta' protezzjoni tal-persuni fiżiċi ggarantit minn dan ir-Regolament.
Artikolu 45
Trasferimenti abbażi ta' deċiżjoni ta' adegwatezza
1. Trasferiment ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali jista' jseħħ fejn il-Kummissjoni tiddeċiedi li l-pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni tiżgura livell adegwat ta' protezzjoni. Tali trasferiment ma għandu jkun jeħtieġ ebda awtorizzazzjoni speċifika.
2. Meta tivvaluta l-adegwatezza tal-livell ta' protezzjoni, il-Kummissjoni għandha tieħu kont, b'mod partikolari, tal-elementi li ġejjin:
(a) |
l-istat tad-dritt, ir-rispett lejn id-drittijiet tal-bniedem u d-drittijiet fundamentali, il-leġiżlazzjoni rilevanti, kemm ġenerali kif ukoll settorjali, inkluż dwar is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-liġi kriminali u l-aċċess tal-awtoritajiet pubbliċi għad-data personali, kif ukoll l-implimentazzjoni ta' tali leġiżlazzjoni, ir-regoli tal-protezzjoni tad-data, ir-regoli professjonali u l-miżuri ta' sigurtà, inklużi regoli għat-trasferiment ulterjuri ta' data personali lejn pajjiż terz ieħor jew organizzazzjoni internazzjonali oħra li jkun hemm konformità magħhom f'dak il-pajjiż jew l-organizzazzjoni internazzjonali, preċedenti ta' ġurisprudenza, kif ukoll drittijiet tas-suġġett tad-data effettivi u infurzabbli u rimedju amministrattiv u ġudizzjarju effettiv għas-suġġetti tad-data li tkun qed tiġi ttrasferita d-data personali tagħhom; |
(b) |
l-eżistenza u l-funzjonament effettiv ta' awtorità superviżorja indipendenti waħda jew aktar fil-pajjiż terz jew li għalihom tkun soġġetta organizzazzjoni internazzjonali, bir-responsabbiltà għall-iżgurar u l-infurzar tal-konformità mar-regoli dwar il-protezzjoni tad-data, inklużi setgħat ta' nfurzar adegwati għall-assistenza u l-għoti ta' pariri lis-suġġetti tad-data fl-eżerċizzju tad-drittijiet tagħhom u għall-kooperazzjoni mal-awtoritajiet superviżorji tal-Istati Membri; u |
(c) |
l-impenji internazzjonali li l-pajjiż terz jew l-organizzazzjoni internazzjonali kkonċernata tkun daħlet għalihom, jew obbligi oħrajn li jirriżultaw minn konvenzjonijiet jew strumenti legalment vinkolanti kif ukoll mis-sehem tagħha f'sistemi multilaterali jew reġjonali, b'mod partikolari b'rabta mal-protezzjoni ta' data personali. |
3. Il-Kummissjoni, wara li tivvaluta l-adegwatezza tal-livell ta' protezzjoni, tista' tiddeċiedi, permezz ta' att ta' implimentazzjoni, li pajjiż terz, jew territorju jew settur speċifikat wieħed jew aktar f'pajjiż terz, jew organizzazzjoni internazzjonali jiżguraw livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jipprevedi mekkaniżmu għal rieżami perjodiku, mill-inqas kull erba' snin, li għandu jieħu kont tal-iżviluppi rilevanti kollha fil-pajjiż terz jew l-organizzazzjoni internazzjonali. L-att ta' implimentazzjoni għandu jispeċifika l-applikazzjoni territorjali u settorjali tiegħu u, fejn applikabbli, jidentifika l-awtorità jew l-awtoritajiet superviżorji msemmija fil-punt (b) tal-paragrafu 2 ta' dan l-Artikolu. L-att ta' implimentazzjoni għandu jiġi adottat f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
4. Il-Kummissjoni għandha timmonitorja fuq bażi kontinwa l-iżviluppi f'pajjiżi terzi u organizzazzjonijiet internazzjonali li jistgħu jaffettwaw il-funzjonament tad-deċiżjonijiet adottati skont il-paragrafu 3 ta' dan l-Artikolu u d-deċiżjonijiet adottati abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE.
5. Il-Kummissjoni għandha tiddeċiedi, fejn l-informazzjoni disponibbli tiżvela dan, b'mod partikolari wara r-rieżami msemmi fil-paragrafu 3 ta' dan l-Artikolu, li pajjiż terz, jew territorju jew settur speċifikat f'pajjiż terz, jew organizzazzjoni internazzjonali ma għadux jew ma għadhiex tiżgura livell adegwat ta' protezzjoni fis-sens tal-paragrafu 2 ta' dan l-Artikolu, sa fejn ikun meħtieġ, għandha tħassar, temenda jew tissospendi d-deċiżjoni msemmija fil-paragrafu 3 ta' dan l-Artikolu, permezz ta' atti ta' implimentazzjoni mingħajr effett retroattiv. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
F'każijiet imperattivi u debitament ġustifikati ta' urġenza, il-Kummissjoni għandha tadotta atti ta' implimentazzjoni li jkunu immedjatament applikabbli f'konformità mal-proċedura msemmija fl-Artikolu 93(3).
6. Il-Kummissjoni għandha tidħol f'konsultazzjonijiet mal-pajjiż terz jew l-organizzazzjoni internazzjonali bil-ħsieb li tirrimedja s-sitwazzjoni li twassal għad-deċiżjoni meħuda skont il-paragrafu 5.
7. Deċiżjoni skont il-paragrafu 5 ta' dan l-Artikolu hija mingħajr preġudizzju għal trasferimenti ta' data personali lejn pajjiż terz, jew territorju jew settur wieħed jew aktar speċifikati f'dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni skont l-Artikoli 46 sa 49.
8. Il-Kummissjoni għandha tippubblika f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea u fis-sit web tagħha lista tal-pajjiżi terzi, it-territorji u s-setturi speċifikati f'pajjiż terz u organizzazzjonijiet internazzjonali li għalihom tkun iddeċidiet li huwa jew li ma għadux żgurat livell adegwat ta' protezzjoni.
9. Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 25(6) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 3 jew 5 ta' dan l-Artikolu.
Artikolu 46
Trasferimenti soġġetti għal salvagwardji xierqa
1. Fin-nuqqas ta' deċiżjoni skont l-Artikolu 45(3), kontrollur jew proċessur jista' jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kondizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.
2. Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun jinħtieġ ebda awtorizzazzjoni speċifika minn awtorità superviżorja, permezz ta':
(a) |
strument legalment vinkolanti u infurzabbli bejn awtoritajiet jew korpi pubbliċi; |
(b) |
regoli korporattivi vinkolanti f'konformità mal-Artikolu 47; |
(c) |
klawżoli standard ta' protezzjoni tad-data adottati mill-Kummissjoni f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2); |
(d) |
klawżoli standard ta' protezzjoni tad-data adottati minn awtorità superviżorja u approvati mill-Kummissjoni skont il-proċedura ta' eżami msemmija fl-Artikolu 93(2); jew |
(e) |
kodiċi ta' kondotta approvat skont l-Artikolu 40 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data; jew |
(f) |
mekkaniżmu approvat ta' ċertifikazzjoni skont l-Artikolu 42 flimkien ma' impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data. |
3. Soġġett għall-awtorizzazzjoni mill-awtorità superviżorja kompetenti, is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu wkoll jiġu previsti, B'mod partikolari permezz ta':
(a) |
klawżoli kuntrattwali bejn il-kontrollur jew il-proċessur u l-kontrollur, il-proċessur jew ir-riċevitur tad-data personali fil-pajjiż terz jew l-organizzazzjoni internazzjonali; jew |
(b) |
dispożizzjonijiet li għandhom jiddaħħlu f'arranġamenti amministrattivi bejn l-awtoritajiet jew il-korpi pubbliċi li jinkludu drittijiet infurzabbli u effettivi tas-suġġett tad-data. |
4. L-awtorità superviżorja għandha tapplika l-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63 fil-każijiet imsemmija fil-paragrafu 3 ta' dan l-Artikolu.
5. L-awtorizzazzjonijiet minn Stat Membru jew awtorità superviżorja abbażi tal-Artikolu 26(2) tad-Direttiva 95/46/KE għandhom jibqgħu validi sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn dik l-awtorità superviżorja. Id-deċiżjonijiet adottati mill-Kummissjoni abbażi tal-Artikolu 26(4) tad-Direttiva 95/46/KE għandhom jibqgħu fis-seħħ sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, minn Deċiżjoni tal-Kummissjoni adottata f'konformità mal-paragrafu 2 ta' dan l-Artikolu.
Artikolu 47
Regoli korporattivi vinkolanti
1. L-awtorità superviżorja kompetenti għandha tapprova regoli korporattivi vinkolanti f'konformità mal-mekkaniżmu ta' konsistenza stabbilita fl-Artikolu 63, dment li dawn:
(a) |
ikunu legalment vinkolanti u japplikaw għal, u jkunu infurzati minn, kull membru kkonċernat tal-grupp ta' impriżi, jew il-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, inklużi l-impjegati tagħhom; |
(b) |
espressament jikkonferixxu drittijiet infurzabbli lis-suġġetti tad-data fir-rigward tal-ipproċessar tad-data personali tagħhom; u |
(c) |
jissodisfaw ir-rekwiżiti stipulati fil-paragrafu 2. |
2. Ir-regoli korporattivi vinkolanti msemmija fil-paragrafu 1 għandhom jispeċifikaw tal-anqas:
(a) |
l-istruttura u d-dettalji ta' kuntatt tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta u ta' kull wieħed mill-membri tiegħu; |
(b) |
it-trasferimenti tad-data jew is-sett ta' trasferimenti, inklużi l-kategoriji ta' data personali, it-tip ta' pproċessar u l-għanijiet tiegħu, it-tip ta' suġġetti tad-data affettwati u l-identifikazzjoni tal-pajjiż jew il-pajjiżi terzi inkwistjoni; |
(c) |
in-natura legalment vinkolanti tagħhom, kemm internament kif ukoll esternament; |
(d) |
l-applikazzjoni tal-prinċipji ġenerali tal-protezzjoni tad-data, b'mod partikolari l-limitazzjoni tal-għan, il-minimizzazzjoni tad-data, il-perijodi ta' ħżin limitati, il-kwalità tad-data, il-protezzjoni tad-data mid-disinn u b'mod awtomatiku, il-bażi legali għall-ipproċessar, l-ipproċessar ta' kategoriji speċjali ta' data personali, il-miżuri li jiżguraw is-sigurtà tad-data, u r-rekwiżiti fir-rigward ta' trasferimenti ulterjuri lejn korpi li ma jkunux marbuta bir-regoli korporattivi vinkolanti; |
(e) |
id-drittijiet tas-suġġetti tad-data fir-rigward tal-ipproċessar u l-mezzi għall-eżerċitar ta' dawk id-drittijiet, inkluż id-dritt li wieħed ma jkunx soġġett għal deċiżjonijiet ibbażati biss fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili f'konformità mal-Artikolu 22, id-dritt li wieħed iressaq ilment mal-awtorità superviżorja kompetenti u quddiem il-qrati kompetenti tal-Istati Membri f'konformità mal-Artikolu 79, u li wieħed jikseb rimedju u, fejn xieraq, kumpens għal ksur tar-regoli korporattivi vinkolanti; |
(f) |
l-aċċettazzjoni mill-kontrollur jew il-proċessur stabbilit fit-territorju ta' Stat Membru tar-responsabbiltà għal kwalunkwe ksur tar-regoli korporattivi vinkolanti minn kwalunkwe membru kkonċernat mhux stabbilit fl-Unjoni; il-kontrollur jew il-proċessur għandu jkun eżentat minn dik ir-responsabbiltà, b'mod sħiħ jew parzjali, biss jekk jagħti prova li dak il-membru mhuwiex responsabbli għall-avveniment li ħoloq id-dannu; |
(g) |
kif l-informazzjoni dwar ir-regoli korporattivi vinkolanti, b'mod partikolari dwar id-dispożizzjonijiet imsemmija fil-punti (d), (e) u (f) ta' dan il-paragrafu tiġi pprovduta lis-suġġetti tad-data flimkien mal-informazzjoni msemmija fl-Artikoli 13 u 14; |
(h) |
il-kompiti ta' kwalunkwe uffiċjal tal-protezzjoni tad-data maħtur f'konformità mal-Artikolu 37 jew kwalunkwe persuna jew entità oħra inkarigata mill-monitoraġġ tal-konformità mar-regoli korporattivi vinkolanti fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, kif ukoll il-monitoraġġ tat-taħriġ u l-ġestjoni tal-ilmenti; |
(i) |
il-proċeduri tal-ilmenti; |
(j) |
il-mekkaniżmi fil-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta li jiżguraw il-verifika tal-konformità mar-regoli korporattivi vinkolanti. Tali mekkaniżmi għandhom jinkludu awditi tal-protezzjoni tad-data u metodi li jiżguraw azzjonijiet korrettivi għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Ir-riżultati ta' tali verifika għandhom jiġu kkomunikati lill-persuna jew l-entità msemmija fil-punt (h) u lill-bord tal-impriża ta' kontroll ta' grupp ta' impriżi jew tal-grupp ta' intrapriżi involuti f'attività ekonomika konġunta, u għandhom ikunu disponibbli, fuq talba, għall-awtorità superviżorja kompetenti; |
(k) |
il-mekkaniżmi għar-rappurtar u r-reġistrazzjoni ta' bidliet fir-regoli u r-rappurtar ta' dawk il-bidliet lill-awtorità superviżorja; |
(l) |
il-mekkaniżmu ta' kooperazzjoni mal-awtorità superviżorja biex tiġi żgurata konformità minn kwalunkwe membru tal-grupp ta' impriżi, jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta, b'mod partikolari billi jagħmel disponibbli għall-awtorità superviżorja r-riżultati ta' verifiki tal-miżuri msemmija fil-punt (j); |
(m) |
il-mekkaniżmi għar-rappurtar lill-awtorità superviżorja kompetenti ta' kwalunkwe rekwiżit legali li għalih membru tal-grupp ta' impriżi jew grupp ta' intrapriżi involuti f'attività ekonomika konġunta ikun soġġett f'pajjiż terz li x'aktarx jista' jkollu effett negattiv sostanzjali fuq il-garanziji previsti mir-regoli korporattivi vinkolanti; u |
(n) |
it-taħriġ xieraq fil-protezzjoni tad-data lil persunal li jkollu aċċess permanenti jew regolari għad-data personali. |
3. Il-Kummissjoni tista' tispeċifika l-format u l-proċeduri għall-iskambju ta' informazzjoni bejn kontrolluri, proċessuri u awtoritajiet superviżorji għar-regoli korporattivi vinkolanti fis-sens ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami stabbilita fl-Artikolu 93(2).
Artikolu 48
Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-Unjoni
Kwalunkwe sentenza ta' qorti jew tribunal u kwalunkwe deċiżjoni ta' awtorità amministrattiva ta' pajjiż terz li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali ma jistgħu jkunu rikonoxxuti jew infurzabbli b'ebda mod ħlief jekk ikunu bbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li qed jagħmel it-talba u l-Unjoni jew Stat Membru, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.
Artikolu 49
Derogi għal sitwazzjonijiet speċifiċi
1. Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza skont l-Artikolu 45(3), jew salvagwardji xierqa skont l-Artikolu 46, inklużi regoli korporattivi vinkolanti, trasferiment jew sett ta' trasferimenti ta' data personali lejn pajjiż terz jew organizzazzjoni internazzjonali għandu jseħħ biss b'waħda mill-kondizzjonijiet li ġejjin:
(a) |
is-suġġett tad-data jkun espliċitament ta kunsens għat-trasferiment propost, wara li jkun ġie informat bir-riskji possibbli ta' tali trasferimenti għas-suġġett tad-data minħabba n-nuqqas ta' deċiżjoni ta' adegwatezza u salvagwardji xierqa; |
(b) |
it-trasferiment ikun meħtieġ għat-twettiq ta' kuntratt bejn is-suġġett tad-data u l-kontrollur jew l-implimentazzjoni ta' miżuri ta' qabel il-kuntratt meħuda fuq talba tas-suġġett tad-data; |
(c) |
it-trasferiment ikun meħtieġ għall-konklużjoni jew it-twettiq ta' kuntratt konkluż fl-interess tas-suġġett tad-data bejn il-kontrollur u persuna fiżika jew ġuridika oħra; |
(d) |
it-trasferiment ikun meħtieġ għal raġunijiet importanti ta' interess pubbliku; |
(e) |
it-trasferiment ikun meħtieġ għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali; |
(f) |
it-trasferiment ikun meħtieġ sabiex jiġu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuni oħra, fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens; |
(g) |
it-trasferiment isir minn reġistru li skont il-liġi tal-Unjoni jew ta' Stat Membru huwa maħsub biex jipprovdi informazzjoni lill-pubbliku u li huwa miftuħ għall-konsultazzjoni jew mill-pubbliku inġenerali inkella minn kwalunkwe persuna li tista' turi interess leġittimu, iżda biss sa fejn jiġu sodisfatti fil-każ partikolari l-kondizzjonijiet stipulati mil-liġi tal-Unjoni jew ta' Stat Membru għall-konsultazzjoni. |
Fejn trasferiment ma setgħax ikun ibbażat fuq dispożizzjoni fl-Artikoli 45 jew 46, inklużi d-dispożizzjonijiet dwar regoli korporattivi vinkolanti, u l-ebda waħda mid-derogi għal sitwazzjoni speċifika msemmija fl-ewwel subparagrafu ta' dan il-paragrafu ma tkun applikabbli, it-trasferiment ma jkunx ripetittiv, jikkonċerna biss għadd limitat ta' suġġetti tad-data, ikun meħtieġ għall-għanijiet ta' interessi leġittimi konvinċenti mfittxija mill-kontrollur li ma jingħelbux mill-interessi jew id-drittijiet u l-libertajiet tas-suġġett tad-data, u l-kontrollur ikun ivvaluta ċ-ċirkostanzi kollha madwar it-trasferiment tad-data u abbażi ta' dik il-valutazzjoni pprovda salvagwardji xierqa fir-rigward tal-protezzjoni tad-data personali. Il-kontrollur għandu jinforma lill-awtorità superviżorja bit-trasferiment. Il-kontrollur għandu, barra milli jipprovdi l-informazzjoni msemmija fl-Artikolu 13 u 14, jinforma lis-suġġett tad-data dwar it-trasferiment u dwar l-interessi leġittimi konvinċenti segwiti.
2. Trasferiment skont il-punt (g) tal-ewwel subparagrafu tal-paragrafu 1 ma għandux jinvolvi t-totalità tad-data personali jew kategoriji sħaħ tad-data personali li jinsabu fir-reġistru. Fejn ir-reġistru huwa maħsub għall-konsultazzjoni minn persuni li jkollhom interess leġittimu, it-trasferiment għandu jsir biss fuq it-talba ta' dawk il-persuni jew jekk ser ikunu r-riċevituri.
3. Il-punti (a), (b) u (c) tal-ewwel subparagrafu tal-paragrafu 1 u t-tieni subparagrafu tiegħu ma għandhomx japplikaw għal attivitajiet imwettqa minn awtoritajiet pubbliċi fl-eżerċizzju tas-setgħat pubbliċi tagħhom.
4. L-interess pubbliku msemmi fil-punt (d) tal-ewwel subparagrafu tal-paragrafu 1 għandu jiġi rikonoxxut fil-liġi tal-Unjoni jew tal-Istat Membru li għaliha jkun soġġett il-kontrollur.
5. Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza, il-liġi tal-Unjoni jew il-liġi tal-Istat Membru tista', għal raġunijiet importanti ta' interess pubbliku, espressament tistabbilixxi limiti għat-trasferiment ta' kategoriji speċifiċi tad-data personali lejn pajjiż terz jew organizzazzjoni internazzjonali. L-Istati Membri għandhom jinnotifikaw tali dispożizzjonijiet lill-Kummissjoni.
6. Il-kontrollur jew il-proċessur għandu jiddokumenta l-valutazzjoni kif ukoll is-salvagwardji xierqa msemmija fit-tieni subparagrafu tal-paragrafu 1 ta' dan l-Artikolu fir-reġistri msemmija fl-Artikolu 30.
Artikolu 50
Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
B'rabta ma' pajjiżi terzi u organizzazzjonijiet internazzjonali, il-Kummissjoni u l-awtoritajiet superviżorji għandhom jieħdu passi xierqa biex:
(a) |
jiżviluppaw mekkaniżmi ta' kooperazzjoni internazzjonali li jiffaċilitaw l-infurzar effettiv ta' leġiżlazzjoni għall-protezzjoni ta' data personali; |
(b) |
jipprovdu assistenza reċiproka internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali, inkluż permezz ta' notifika, riferiment ta' lment, assistenza investigattiva u skambju ta' informazzjoni, soġġetti għal salvagwardji xierqa għall-protezzjoni ta' data personali u drittijiet u libertajiet fundamentali oħra; |
(c) |
jinvolvu lil partijiet ikkonċernati rilevanti f'diskussjoni u attivitajiet bil-għan li tiżdied il-kooperazzjoni internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali; |
(d) |
jippromwovu l-iskambju u d-dokumentazzjoni ta' leġiżlazzjoni u prattiki dwar il-protezzjoni ta' data personali, inkluż dwar konflitti ta' ġurisdizzjoni ma' pajjiżi terzi. |
KAPITOLU VI
Awtoritajiet superviżorji indipendenti
Artikolu 51
Awtorità superviżorja
1. Kull Stat Membru għandu jipprovdi li awtorità pubblika indipendenti waħda jew aktar ikunu responsabbli għall-monitoraġġ tal-applikazzjoni ta' dan ir-Regolament, sabiex jiġu protetti d-drittijiet u l-libertajiet fundamentali ta' persuni fiżiċi b'rabta mal-ipproċessar u biex jiġi ffaċilitat il-fluss liberu ta' data personali fl-Unjoni (“awtorità superviżorja”).
2. Kull awtorità superviżorja għandha tikkontribwixxi għall-applikazzjoni konsistenti ta' dan ir-Regolament madwar l-Unjoni. Għal dak il-għan, l-awtoritajiet superviżorji għandhom jikkooperaw ma' xulxin u mal-Kummissjoni f'konformità mal-Kapitolu VII.
3. Fejn ikunu ġew stabbiliti aktar minn awtorità superviżorja waħda fi Stat Membru, dak l-Istat Membru għandu jaħtar l-awtorità superviżorja li trid tirrappreżenta dawk l-awtoritajiet fil-Bord u għandu jistabbilixxi l-mekkaniżmu biex jiżgura l-konformità mill-awtoritajiet l-oħra mar-regoli relatati mal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.
4. Kull Stat Membru għandu jinnotifika lill-Kummissjoni dwar dawk id-dispożizzjonijiet tal-liġi tiegħu li jadotta skont dan il-Kapitolu, sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe emenda sussegwenti li taffettwahom.
Artikolu 52
Indipendenza
1. Kull awtorità superviżorja għandha taġixxi b'indipendenza sħiħa fit-twettiq tal-kompiti tagħha u fl-eżerċizzju tas-setgħat tagħha f'konformità ma' dan ir-Regolament.
2. Il-membru jew il-membri ta' kull awtorità superviżorja għandhom, fit-twettiq tal-kompiti tagħhom u l-eżerċizzju tas-setgħat tagħhom f'konformità ma' dan ir-Regolament, jibqgħu ħielsa minn influwenza esterna, sew jekk tkun diretta jew indiretta, u m'għandhomx ifittxu u jieħdu istruzzjonijiet mingħand ħadd.
3. Membru jew membri ta' kull awtorità superviżorja għandhom iżommu lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tagħhom u ma għandhomx, matul il-mandat tagħhom, jinvolvu ruħhom fi kwalunkwe okkupazzjoni inkompatibbli, sew jekk bi qligħ jew le.
4. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tiġi pprovduta bir-riżorsi umani, tekniċi u finanzjarji, il-bini u l-infrastruttura meħtieġa għat-twettiq effettiv tal-kompiti tagħha u l-eżerċizzju tas-setgħat tagħha, inklużi dawk li għandhom jitwettqu fil-kuntest ta' assistenza, kooperazzjoni u parteċipazzjoni reċiproki fil-Bord.
5. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tagħżel u jkollha l-persunal tagħha stess li għandu jkun soġġett għad-direzzjoni esklużiva tal-membru jew il-membri tal-awtorità superviżorja konċernata.
6. Kull Stat Membru għandu jiżgura li kull awtorità superviżorja tkun soġġetta għal kontroll finanzjarju li ma jaffettwax l-indipendenza tagħha u li jkollha baġits annwali separati u pubbliċi, li jistgħu jkunu parti mill-baġit globali tal-istat jew nazzjonali.
Artikolu 53
Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorja
1. L-Istati Membri għandhom jipprovdu li kull membru tal-awtoritajiet superviżorji tagħhom jinħatar permezz ta' proċedura trasparenti minn:
— |
il-parlament tagħhom; |
— |
il-gvern tagħhom; |
— |
il-Kap ta' Stat tagħhom; jew |
— |
korp indipendenti fdat bil-ħatra taħt il-liġi tal-Istat Membru. |
2. Kull membru għandu jkollu l-kwalifiki, l-esperjenza u l-ħiliet meħtieġa, b'mod partikolari fil-qasam tal-protezzjoni tad-data personali, biex iwettaq dmirijietu u jeżerċita s-setgħat tiegħu.
3. Id-dmirijiet ta' membru għandhom jintemmu fil-każ tal-iskadenza tal-mandat, ta' riżenja jew ta' rtirar obbligatorju f'konformità mal-liġi tal-Istat Membru kkonċernat.
4. Membru għandu jitkeċċa biss f'każijiet ta' mġiba ħażina serja jew jekk il-membru ma jibqax jissodisfa l-kondizzjonijiet meħtieġa għat-twettiq tad-dmirijiet.
Artikolu 54
Regoli dwar l-istabbiliment tal-awtorità superviżorja
1. Kull Stat Membru għandu jipprevedi bil-liġi għal dawn kollha li ġejjin:
(a) |
l-istabbiliment ta' kull awtorità superviżorja; |
(b) |
il-kwalifiki u l-kondizzjonijiet ta' eliġibbiltà meħtieġa biex wieħed jinħatar membru ta' kull awtorità superviżorja; |
(c) |
ir-regoli u l-proċeduri għall-ħatra tal-membru jew membri ta' kull awtorità superviżorja; |
(d) |
it-tul tal-mandat tal-membru jew il-membri ta' kull awtorità superviżorja ta' mhux inqas minn erba' snin, ħlief għall-ewwel ħatra wara l-24 ta' Mejju 2016, li parti minnu jista' jseħħ għal perijodu iqsar fejn dak jinħtieġ għall-protezzjoni tal-indipendenza tal-awtorità superviżorja permezz ta' proċedura ta' ħatra mqassma; |
(e) |
jekk u, jekk ikun il-każ, għal kemm-il mandat il-membru jew il-membri ta' kull awtorità superviżorja hu eliġibbli għall-ħatra mill-ġdid; |
(f) |
il-kondizzjonijiet li jirregolaw l-obbligi tal-membru jew il-membri u l-persunal ta' kull awtorità superviżorja, il-projbizzjonijiet ta' azzjonijiet, okkupazzjonijiet u benefiċċji inkompatibbli ma' dawn matul u wara l-mandat u r-regoli li jirregolaw it-tmiem tal-impjieg. |
2. Il-membru jew il-membri u l-persunal ta' kull awtorità superviżorja għandhom, f'konformità mal-liġi tal-Unjoni jew ta' Stat Membru, ikunu soġġetti għal dmir ta' segretezza professjonali kemm matul kif ukoll wara l-mandat tagħhom, fir-rigward ta' kwalunkwe informazzjoni kunfidenzjali li jkunu saru jafu biha matul it-twettiq tal-kompiti tagħhom jew l-eżerċizzju tas-setgħat tagħhom. Matul il-mandat tagħhom, dak id-dmir ta' segretezza professjonali għandu japplika b'mod partikolari għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament.
Artikolu 55
Kompetenza
1. Kull awtorità superviżorja għandha tkun kompetenti biex twettaq il-kompiti assenjati lilha u l-eżerċizzju tas-setgħat ikkonferiti lilha f'konformità ma' dan ir-Regolament fit-territorju tal-Istat Membru tagħha stess.
2. Fejn l-ipproċessar titwettaq minn awtoritajiet pubbliċi jew korpi privati li jaġixxu abbażi tal-punt (c) jew (e) tal-Artikolu 6(1), għandha tkun kompetenti l-awtorità superviżorja tal-Istat Membru kkonċernat. F'tali każijiet ma japplikax l-Artikolu 56.
3. L-awtoritajiet superviżorji ma għandhomx ikunu kompetenti li jissorveljaw l-attivitajiet ta' pproċessar ta' qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom.
Artikolu 56
Kompetenza tal-awtorità superviżorja ewlenija
1. Mingħajr preġudizzju għall-Artikolu 55, l-awtorità superviżorja tal-istabbiliment ewlieni jew tal-istabbiliment uniku tal-kontrollur jew il-proċessur għandha tkun kompetenti biex taġixxi bħala l-awtorità superviżorja ewlenija għall-ipproċessar transkonfinali li jsir minn dak il-kontrollur jew proċessur f'konformità mal-proċedura prevista fl-Artikolu 60.
2. B'deroga mill-paragrafu 1, kull awtorità superviżorja għandha tkun kompetenti biex tittratta lment imressaq lilha jew ksur possibbli ta' dan ir-Regolament, jekk is-suġġett ikun marbut biss ma' stabbiliment fl-Istat Membru tagħha jew jaffettwa b'mod sostanzjali suġġetti tad-data fl-Istat Membru tagħha biss.
3. Fil-każijiet imsemmija fil-paragrafu 2 ta' dan l-Artikolu, l-awtorità superviżorja għandha tinforma lill-awtorità superviżorja ewlenija mingħajr dewmien dwar dik il-kwistjoni. F'perijodu ta' tliet ġimgħat wara li tiġi infurmata l-awtorità superviżorja ewlenija għandha tiddeċiedi jekk hux ser tittratta l-każ f'konformità mal-proċedura prevista fl-Artikolu 60, billi tieħu kont ta' jekk hemm jew m'hemmx stabbiliment tal-kontrollur jew il-proċessur fl-Istat Membru li l-awtorità superviżorja tkun infurmatha bih.
4. Fejn l-awtorità superviżorja ewlenija tiddeċiedi li tittratta l-każ, għandha tapplika l-proċedura prevista fl-Artikolu 60. L-awtorità superviżorja li tkun infurmat lill-awtorità superviżorja ewlenija tista' tissottometti abbozz għal deċiżjoni lill-awtorità superviżorja ewlenija. L-awtorità superviżorja ewlenija għandha tieħu kont bl-akbar reqqa dak l-abbozz meta tkun qed tħejji l-abbozz ta' deċiżjoni msemmi fl-Artikolu 60(3).
5. Fejn il-awtorità superviżorja ewlenija tiddeċiedi li ma tittrattax il-każ, l-awtorità superviżorja li tkun infurmat lill-awtorità superviżorja ewlenija għandha tittrattah skont l-Artikoli 61 u 62.
6. L-awtorità superviżorja ewlenija għandha tkun l-interlokutur uniku tal-kontrollur jew il-proċessur għall-ipproċessar transkonfinali li jsir minn dak il-kontrollur jew proċessur.
Artikolu 57
Kompiti
1. Mingħajr preġudizzju għal kompiti oħra stabbiliti f'dan ir-Regolament, kull awtorità superviżorja għandha fit-territorju tagħha:
(a) |
timmonitorja u tinforza l-applikazzjoni ta' dan ir-Regolament; |
(b) |
tippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn it-tfal għandhom jingħataw attenzjoni speċifika; |
(c) |
tagħti pariri, f'konformità mal-liġi tal-Istat Membru, lill-parlament nazzjonali, lill-gvern, u lil istituzzjonijiet u korpi oħra dwar miżuri leġiżlattivi u amministrattivi marbuta mal-protezzjoni tad-drittijiet u l-libertajiet ta' persuni fiżiċi fir-rigward tal-ipproċessar; |
(d) |
tippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament; |
(e) |
fuq talba, tipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċizzju tad-drittijiet tiegħu taħt dan ir-Regolament u, jekk xieraq, tikkoopera mal-awtoritajiet superviżorji fi Stati Membri oħra għal dak il-għan; |
(f) |
tittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f'konformità mal-Artikolu 80, u tinvestiga, sa fejn ikun xieraq, is-suġġett tal-ilment u tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perijodu ta' żmien raġonevoli, b'mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma' awtorità superviżorja oħra; |
(g) |
tikkoopera ma', inkluż bil-kondiviżjoni ta' informazzjoni, u tipprovdi assistenza reċiproka lil, awtoritajiet superviżorji oħra bil-ħsieb li tiġi żgurata l-konsistenza tal-applikazzjoni u l-infurzar ta' dan ir-Regolament; |
(h) |
twettaq investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament, inkluż abbażi ta' informazzjoni li taslilha minn awtorità superviżorja jew awtorità pubblika oħra; |
(i) |
timmonitorja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b'mod partikolari l-iżvilupp ta' teknoloġiji tal-informazzjoni u tal-komunikazzjoni u prattiki kummerċjali; |
(j) |
tadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2); |
(k) |
tistabbilixxi u żżomm lista b'rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 35(4); |
(l) |
tagħti parir dwar l-operazzjonijiet ta' pproċessar imsemmija fl-Artikolu 36(2); |
(m) |
tinkoraġġixxi t-tfassil ta' kodiċijiet ta' kondotta skont l-Artikolu 40(1) u tipprovdi opinjoni u tapprova tali kodiċijiet ta' kondotta li jipprovdu salvagwardji suffiċjenti, skont l-Artikolu 40(5); |
(n) |
tħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni ta' protezzjoni tad-data u ta' siġilli u marki ta' protezzjoni tad-data skont l-Artikolu 42(1), u tapprova l-kriterji ta' ċertifikazzjoni skont l-Artikolu 42(5); |
(o) |
fejn applikabbli, twettaq rieżami perjodiku ta' ċertifikazzjonijiet maħruġa f'konformità mal-Artikolu 42(7); |
(p) |
tabbozza u tippubblika l-kriterji għall-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43; |
(q) |
twettaq l-akkreditazzjoni ta' korp għall-monitoraġġ tal-kodiċijiet ta' kondotta skont l-Artikolu 41 u ta' korp ta' ċertifikazzjoni skont l-Artikolu 43; |
(r) |
tawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 46(3); |
(s) |
tapprova regoli korporattivi vinkolanti skont l-Artikolu 47; |
(t) |
tikkontribwixxi għall-attivitajiet tal-Bord; |
(u) |
iżżomm reġistru intern tal-ksur ta' dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 58(2); u |
(v) |
twettaq kwalunkwe kompitu ieħor b'rabta mal-protezzjoni tad-data personali. |
2. Kull awtorità superviżorja għandha tiffaċilita s-sottomissjoni ta' lmenti msemmija fil-punt (f) tal-paragrafu 1, b'miżuri bħal pereżempju formola għas-sottomissjoni tal-ilmenti li tista' timtela wkoll b'mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta' komunikazzjoni.
3. It-twettiq tal-kompiti ta' kull awtorità superviżorja għandu jkun bla ħlas għas-suġġett tad-data u, fejn applikabbli, għall-uffiċjal tal-protezzjoni tad-data.
4. F'każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, l-awtorità superviżorja tista' timponi tariffa raġonevoli bbażata fuq l-ispejjeż amministrattivi, jew tirrifjuta li taġixxi fuq it-talba. L-awtorità superviżorja għandha terfa' r-responsabbiltà li turi n-natura manifestament bla bażi jew eċċessiva tat-talba.
Artikolu 58
Setgħat
1. Kull awtorità superviżorja għandu jkollha s-setgħat kollha investigattivi li ġejjin:
(a) |
li tordna lill-kontrollur u l-proċessur, u, fejn applikabbli, lir-rappreżentant tal-kontrollur jew tal-proċessur biex jipprovdu kwalunkwe informazzjoni li tirrikjedi għat-twettiq tal-kompiti tagħha; |
(b) |
li twettaq investigazzjonijiet fil-forma ta' awditi tal-protezzjoni tad-data; |
(c) |
li twettaq rieżami ta' ċertifikazzjonijiet maħruġa skont l-Artikolu 42(7); |
(d) |
li tinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta' dan ir-Regolament; |
(e) |
li tikseb, mill-kontrollur u l-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tagħha; |
(f) |
li tikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f'konformità mal-liġi proċedurali tal-Unjoni jew il-liġi proċedurali tal-Istat Membru. |
2. Kull awtorità superviżorja għandu jkollha s-setgħat kollha korrettivi li ġejjin:
(a) |
li toħroġ twissijiet lil kontrollur jew proċessur li l-operazzjonijiet ta' pproċessar maħsuba x'aktarx jiksru dispożizzjonijiet ta' dan ir-Regolament; |
(b) |
li ċċanfar kontrollur jew proċessur fejn l-operazzjonijiet ta' pproċessar ikunu kisru dispożizzjonijiet ta' dan ir-Regolament; |
(c) |
li tordna lill-kontrollur jew il-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament; |
(d) |
li tordna lill-kontrollur jew il-proċessur jagħmel operazzjonijiet ta' pproċessar konformi mad-dispożizzjonijiet ta' dan ir-Regolament, fejn xieraq, b'mod speċifiku u f'perijodu ta' żmien speċifiku; |
(e) |
li tordna lill-kontrollur jikkomunika ksur ta' data personali lis-suġġett tad-data; |
(f) |
li timponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar; |
(g) |
li tordna r-rettifika jew it-tħassir ta' data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 16, 17 u 18 u n-notifika ta' tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 17(2) u l-Artikolu 19; |
(h) |
li tirtira ċertifikazzjoni jew li tordna lill-korp taċ-ċertifikazzjoni biex jirtira ċertifikazzjoni maħruġa skont l-Artikolu 42 u 43, jew li tordna lill-korp taċ-ċertifikazzjoni biex ma joħroġx ċertifikazzjoni jekk ma jkunux jew ma jibqgħux sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni; |
(i) |
li timponi multa amministrattiva skont l-Artikolu 83, flimkien ma', jew minflok il-miżuri msemmija f'dan il-paragrafu, skont iċ-ċirkostanzi ta' kull każ individwali; |
(j) |
li tordna s-sospensjoni ta' flussi ta' data lejn riċevitur f'pajjiż terz jew lejn organizzazzjoni internazzjonali. |
3. Kull awtorità superviżorja għandu jkollha s-setgħat kollha konsultattivi u ta' awtorizzazzjoni li ġejjin:
(a) |
li tagħti parir lill-kontrollur f'konformità mal-proċedura ta' konsultazzjoni minn qabel imsemmija fl-Artikolu 36; |
(b) |
li tagħti, fuq l-inizjattiva tagħha stess jew fuq talba, opinjonijiet lill-parlament nazzjonali, il-gvern tal-Istat Membru jew, f'konformità mal-liġi tal-Istat Membru, lil istituzzjonijiet u korpi oħra kif ukoll lill-pubbliku dwar kwalunkwe kwistjoni marbuta mal-protezzjoni tad-data personali; |
(c) |
li tawtorizza l-ipproċessar imsemmi fl-Artikolu 36(5), jekk il-liġi tal-Istat Membru teħtieġ tali awtorizzazzjoni minn qabel; |
(d) |
li toħroġ opinjoni u tapprova abbozzi ta' kodiċijiet ta' kondotta skont l-Artikolu 40(5); |
(e) |
li takkredita korpi ta' ċertifikazzjoni skont l-Artikolu 43; |
(f) |
li toħroġ ċertifikazzjonijiet u tapprova kriterji ta' ċertifikazzjoni f'konformità mal-Artikolu 42(5); |
(g) |
li tadotta l-klawżoli standard ta' protezzjoni tad-data msemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2); |
(h) |
li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3); |
(i) |
li tawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 46(3); |
(j) |
li tapprova regoli korporattivi vinkolanti skont l-Artikolu 47. |
4. L-eżerċizzju tas-setgħat ikkonferiti lill-awtorità superviżorja skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fil-liġi tal-Unjoni u l-liġijiet tal-Istati Membri f'konformità mal-Karta.
5. Kull Stat Membru għandu jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha s-setgħa li tiġbed l-attenzjoni tal-awtoritajiet ġudizzjarji għal ksur ta' dan ir-Regolament u, fejn xieraq, tibda jew timpenja ruħha b'mod ieħor fi proċedimenti legali, sabiex tinforza d-dispożizzjonijiet ta' dan ir-Regolament.
6. Kull Stat Membru jista' jipprevedi bil-liġi li l-awtorità superviżorja tiegħu għandu jkollha setgħat addizzjonali minbarra dawk imsemmija fil-paragrafi 1, 2 u 3. L-eżerċizzju ta' dawk is-setgħat ma għandux jostakola l-operazzjoni effettiva tal-Kapitolu VII.
Artikolu 59
Rapporti ta' attività
Kull awtorità superviżorja għandha tfassal rapport annwali dwar l-attivitajiet tagħha, li jista' jinkludi lista ta' tipi ta' ksur notifikat u ta' tipi ta' miżuri meħuda skont l-Artikolu 58(2). Dawk ir-rapporti għandhom jintbgħatu lill-Parlament nazzjonali, lill-gvern u lil awtoritajiet oħra kif deżinjati mil-liġi tal-Istat Membru. Huma għandhom isiru disponibbli għall-pubbliku, għall-Kummissjoni u għall-Bord.
KAPITOLU VII
Kooperazzjoni u konsistenza
Artikolu 60
Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħra
1. L-awtorità superviżorja ewlenija għandha tikkoopera mal-awtoritajiet superviżorji kkonċernati l-oħra f'konformità ma' dan l-Artikolu fi sforz biex jintlaħaq kunsens. L-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati għandhom jiskambjaw l-informazzjoni rilevanti kollha bejniethom.
2. L-awtorità superviżorja ewlenija tista' titlob fi kwalunkwe ħin lil awtoritajiet superviżorji kkonċernati oħra biex jipprovdu assistenza reċiproka skont l-Artikolu 61 u tista' twettaq operazzjonijiet konġunti skont l-Artikolu 62, b'mod partikolari għat-twettiq ta' investigazzjonijiet jew għall-monitoraġġ tal-implimentazzjoni ta' miżura li tikkonċerna kontrollur jew proċessur stabbilit fi Stat Membru ieħor.
3. L-awtorità superviżorja ewlenija għandha, mingħajr dewmien, tikkomunika l-informazzjoni rilevanti dwar il-kwistjoni lill-awtoritajiet superviżorji kkonċernati l-oħra. Hija għandha tissottometti mingħajr dewmien abbozz ta' deċiżjoni lill-awtoritajiet superviżorji kkonċernati l-oħra għall-opinjoni tagħhom u tieħu kont tal-fehmiet tagħhom.
4. Fejn kwalunkwe mill-awtoritajiet superviżorji kkonċernati l-oħra f'perijodu ta' żmien ta' erba' ġimgħat wara li tkun ġiet ikkonsultata f'konformità mal-paragrafu 3 ta' dan l-Artikolu, tesprimi oġġezzjoni rilevanti u motivata għall-abbozz ta' deċiżjoni, l-awtorità superviżorja ewlenija għandha, jekk ma ssegwix l-oġġezzjoni rilevanti u motivata jew tkun tal-fehma li l-oġġezzjoni mhijiex rilevanti jew motivata, tissottometti l-kwistjoni lill-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63.
5. Fejn l-awtorità superviżorja ewlenija biħsiebha ssegwi l-oġġezzjoni rilevanti u motivata li saret, għandha tissottometti abbozz rivedut ta' deċiżjoni lill-awtoritajiet superviżorji kkonċernati l-oħra għall-opinjoni tagħhom. Dak l-abbozz rivedut ta' deċiżjoni għandu jkun soġġett għall-proċedura msemmija fil-paragrafu 4 f'perijodu ta' żmien ta' ġimagħtejn.
6. Fejn l-ebda waħda mill-awtoritajiet superviżorji kkonċernati l-oħra ma tkun oġġezzjonat għall-abbozz ta' deċiżjoni sottomess mill-awtorità superviżorja ewlenija fil-perijodu msemmi fil-paragrafi 4 u 5, l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati għandhom jitqiesu li qed jaqblu ma' dak l-abbozz ta' deċiżjoni u għandhom ikunu marbuta bih.
7. L-awtorità superviżorja ewlenija għandha tadotta u tinnotifika d-deċiżjoni lill-istabbiliment ewlieni jew l-istabbiliment uniku tal-kontrollur jew il-proċessur, skont kif ikun il-każ, u tinforma l-awtoritajiet superviżorji kkonċernati l-oħra u lill-Bord dwar id-deċiżjoni inkwistjoni inkluż ġabra fil-qosor tal-fatti u r-raġunijiet rilevanti. L-awtorità superviżorja li quddiemha jitressaq ilment għandha tinforma lill-ilmentatur bid-deċiżjoni.
8. B'deroga mill-paragrafu 7, fejn ilment jitwarrab jew jiġi miċħud, l-awtorità superviżorja li quddiemha tressaq l-ilment għandha tadotta d-deċiżjoni u tinnotifikaha lill-ilmentatur u għandha tinforma lill-kontrollur b'din.
9. Fejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati jaqblu li jwarrbu jew jiċħdu partijiet ta' lment u li jieħdu azzjoni dwar partijiet oħra ta' dak l-ilment, għandha tiġi adottata deċiżjoni separata għal kull waħda minn dawk il-partijiet tal-kwistjoni. L-awtorità superviżorja ewlenija għandha tadotta d-deċiżjoni għall-parti li tikkonċerna azzjonijiet b'rabta mal-kontrollur, għandha tinnotifikaha lill-istabbiliment ewlieni jew l-istabbiliment uniku tal-kontrollur jew il-proċessur fit-territorju tal-Istat Membru tiegħu u għandha tinforma lill-ilmentatur b'dan, waqt li l-awtorità superviżorja tal-ilmentatur għandha tadotta d-deċiżjoni għall-parti li tikkonċerna t-twarrib jew iċ-ċaħda ta' dak l-ilment, u għandha tinnotifikaha lil dak l-ilmentatur u għandha tinforma lill-kontrollur jew il-proċessur b'dan.
10. Wara li jkun ġie notifikat bid-deċiżjoni tal-awtorità superviżorja ewlenija skont il-paragrafi 7 u 9, il-kontrollur jew il-proċessur għandu jieħu l-miżuri meħtieġa biex tiġi żgurata konformità mad-deċiżjoni fir-rigward tal-attivitajiet ta' pproċessar fil-kuntest tal-istabbilimenti kollha tiegħu fl-Unjoni. Il-kontrollur jew il-proċessur għandu jinnotifika l-miżuri meħuda għall-konformità mad-deċiżjoni lill-awtorità superviżorja ewlenija, li għandha tinforma lill-awtoritajiet superviżorji kkonċernati l-oħra.
11. Fejn, f'ċirkostanzi eċċezzjonali, awtorità superviżorja kkonċernata jkollha raġunijiet biex tqis li hemm ħtieġa urġenti li taġixxi sabiex tipproteġi l-interessi ta' suġġetti tad-data, għandha tapplika l-proċedura ta' urġenza msemmija fl-Artikolu 66.
12. L-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati l-oħra għandhom jipprovdu l-informazzjoni meħtieġa taħt dan l-Artikolu lil xulxin b'mezzi elettroniċi, bl-użu ta' format standardizzat.
Artikolu 61
Assistenza reċiproka
1. L-awtoritajiet superviżorji għandhom jipprovdu lil xulxin b'informazzjoni rilevanti u assistenza reċiproka sabiex jimplimentaw u japplikaw dan ir-Regolament b'mod konsistenti, u għandhom jistabbilixxu miżuri għal kooperazzjoni effettiva ma' xulxin. L-assistenza reċiproka għandha tkopri, b'mod partikolari, talbiet ta' informazzjoni u miżuri superviżorji, bħal talbiet biex jitwettqu awtorizzazzjonijiet u konsultazzjonijiet minn qabel, ispezzjonijiet u investigazzjonijiet.
2. Kull awtorità superviżorja għandha tieħu l-miżuri kollha meħtieġa biex twieġeb għal talba ta' awtorità superviżorja oħra mingħajr dewmien mhux dovut u sa mhux aktar tard minn xahar wara li tirċievi t-talba. Tali miżuri jistgħu jinkludu, b'mod partikolari, it-trażmissjoni ta' informazzjoni rilevanti dwar it-twettiq ta' investigazzjoni.
3. It-talbiet għall-assistenza għandhom jinkludu l-informazzjoni kollha meħtieġa, inkluż l-għan u r-raġunijiet għat-talba. L-informazzjoni skambjata għandha tintuża biss għall-għan li għalih intalbet.
4. L-awtorità superviżorja ma għandhiex tirrifjuta li tikkonforma mat-talba ħlief jekk:
(a) |
mhijiex kompetenti għas-suġġett tat-talba jew għall-miżuri li qed tintalab teżegwixxi; jew |
(b) |
il-konformità mat-talba ma tkunx kompatibbli mad-dispożizzjonijiet ta' dan ir-Regolament jew mal-liġi tal-Unjoni jew ta' Stat Membru li tkun soġġetta għaliha l-awtorità superviżorja li ssirilha t-talba. |
5. L-awtorità superviżorja li ssirilha t-talba għandha tinforma lill-awtorità superviżorja li tagħmel it-talba dwar ir-riżultati jew, skont kif ikun il-każ, dwar il-progress jew il-miżuri meħuda sabiex twieġeb għat-talba. L-awtorità superviżorja mitluba għandha tipprovdi r-raġunijiet għal kwalunkwe rifjut ta' konformità ma' talba.
6. L-awtoritajiet superviżorji mitluba għandhom, bħala regola, jipprovdu l-informazzjoni mitluba minn awtoritajiet superviżorji oħra b'mezzi elettroniċi, permezz ta' format standardizzat.
7. L-awtoritajiet superviżorji mitluba ma għandhom jitolbu ebda tariffa għal kwalunkwe azzjoni meħuda minnhom f'konformità ma' talba għal assistenza reċiproka. L-awtoritajiet superviżorji jistgħu jaqblu dwar regoli biex jindennizzaw lil xulxin għal infiq speċifiku li jirriżulta mill-għoti ta' assistenza reċiproka f'ċirkostanzi eċċezzjonali.
8. Fejn awtorità superviżorja ma tipprovdix l-informazzjoni msemmija fil-paragrafu 5 ta' dan l-Artikolu fi żmien xahar minn meta tirċievi t-talba minn awtorità superviżorja oħra, l-awtorità superviżorja li tagħmel it-talba tista' tadotta miżura proviżorja fit-territorju tal-Istat Membru tagħha f'konformità mal-Artikolu 55(1). F'dak il-każ, il-ħtieġa urġenti li taġixxi skont l-Artikolu 66(1) għandha tkun preżunta li ġiet sodisfatta u teħtieġ deċiżjoni vinkolanti urġenti mill-Bord skont l-Artikolu 66(2).
9. Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tispeċifika l-format u l-proċeduri għall-assistenza reċiproka msemmija f'dan l-Artikolu u l-arranġamenti għall-iskambju ta' informazzjoni b'mezzi elettroniċi fost l-awtoritajiet superviżorji, u bejn l-awtoritajiet superviżorji u l-Bord, b'mod partikolari l-format standardizzat imsemmi fil-paragrafu 6 ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
Artikolu 62
Operazzjonijiet konġunti ta' awtoritajiet superviżorji
1. L-awtoritajiet superviżorji għandhom, fejn xieraq, iwettqu operazzjonijiet konġunti inklużi investigazzjonijiet konġunti u miżuri ta' infurzar konġunti li fihom ikunu involuti membri jew persunal tal-awtoritajiet superviżorji ta' Stati Membri oħra.
2. Fejn il-kontrollur jew il-proċessur ikollu stabbilimenti f'diversi Stati Membri jew fejn għadd sinifikanti ta' suġġetti tad-data f'aktar minn Stat Membru wieħed x'aktarx li jkun affettwat b'mod sostanzjali minn operazzjonijiet ta' pproċessar, awtorità superviżorja minn kull wieħed minn dawk l-Istati Membri għandu jkollha d-dritt li tipparteċipa fl-operazzjonijiet konġunti. L-awtorità superviżorja li hija kompetenti skont l-Artikolu 56(1) jew (4) għandha tistieden lill-awtorità superviżorja ta' kull wieħed minn dawk l-Istati Membri biex tipparteċipa fl-operazzjonijiet konġunti u għandha twieġeb mingħajr dewmien għat-talba ta' awtorità superviżorja biex tipparteċipa fihom.
3. Awtorità superviżorja tista', f'konformità mal-liġi tal-Istat Membru, u bl-awtorizzazzjoni tal-awtorità superviżorja li tissekonda, tikkonferixxi setgħat, inklużi setgħat investigattivi fuq il-membri jew il-persunal involuti f'operazzjonijiet konġunti tal-awtorità superviżorja li tissekonda jew, sa fejn tippermetti l-liġi tal-Istat Membru tal-awtorità superviżorja ospitanti, tippermetti lill-membri jew il-persunal tal-awtorità superviżorja li tissekonda jeżerċita s-setgħat investigattivi tiegħu f'konformità mal-liġi tal-Istat Membru tal-awtorità superviżorja li tissekonda. Tali setgħat investigattivi jistgħu jiġu eżerċitati biss taħt il-gwida u fil-preżenza ta' membri jew persunal tal-awtorità superviżorja ospitanti. Il-membri jew il-persunal tal-awtorità superviżorja li tissekonda għandhom ikunu soġġetti għal-liġi tal-Istat Membru tal-awtorità superviżorja ospitanti.
4. Fejn, f'konformità mal-paragrafu 1, il-persunal ta' awtorità superviżorja li tissekonda jopera fi Stat Membru ieħor, l-Istat Membru tal-awtorità superviżorja ospitanti għandu jassumi r-responsabbiltà għall-azzjonijiet tiegħu, inkluża l-imputabbiltà, għal kwalunkwe dannu kkawżat minnhom matul l-operazzjonijiet tiegħu, f'konformità mal-liġi tal-Istat Membru li fit-territorju tiegħu huwa jopera.
5. L-Istat Membru li fit-territorju tiegħu ikun ġie kkawżat id-dannu għandu jagħmel tajjeb għal tali dannu bil-kondizzjonijiet applikabbli għad-dannu kkawżat mill-persunal tiegħu stess. L-Istat Membru tal-awtorità superviżorja li tissekonda li l-persunal tagħha jkun ikkawża dannu lil kwalunkwe persuna fit-territorju ta' Stat Membru ieħor għandu jrodd lura bis-sħiħ lil dan tal-aħħar kwalunkwe somma li ħallas lill-persuni intitolati f'isimhom.
6. Mingħajr preġudizzju għall-eżerċizzju tad-drittijiet tiegħu vis-à-vis partijiet terzi u bl-eċċezzjoni tal-paragrafu 5, kull Stat Membru għandu jibqa' lura, fil-każ previst fil-paragrafu 1, milli jitlob rimborż minn Stat Membru ieħor relattivament għal danni msemmija fil-paragrafu 4.
7. Fejn tkun maħsuba operazzjoni konġunta u awtorità superviżorja ma tikkonformax fi żmien xahar mal-obbligu stipulat fit-tieni sentenza tal-paragrafu 2 ta' dan l-Artikolu, l-awtoritajiet superviżorji l-oħra jistgħu jadottaw miżura proviżorja fit-territorju tal-Istat Membru li hija kompetenti għalih f'konformità mal-Artikolu 55. F'dak il-każ, il-ħtieġa ta' azzjoni urġenti skont l-Artikolu 66(1) għandu jkun preżunt li hija sodisfatta u teħtieġ opinjoni urġenti jew deċiżjoni vinkolanti urġenti mill-Bord skont l-Artikolu 66(2).
Artikolu 63
Mekkaniżmu ta' konsistenza
Sabiex jikkontribwixxu għall-applikazzjoni konsistenti ta' dan ir-Regolament fl-Unjoni kollha, l-awtoritajiet superviżorji għandhom jikkooperaw ma' xulxin u, fejn rilevanti, mal-Kummissjoni, permezz tal-mekkaniżmu ta' konsistenza kif stabbilit f'din it-Taqsima.
Artikolu 64
Opinjoni tal-Bord
1. Il-Bord għandu joħroġ opinjoni fejn awtorità superviżorja kompetenti tkun biħsiebha tadotta kwalunkwe waħda mill-miżuri hawn taħt. Għal dak il-għan, l-awtorità superviżorja kompetenti għandha tikkomunika l-abbozz ta' deċiżjoni lill-Bord, meta hija:
(a) |
ikollha l-għan li tadotta lista tal-operazzjonijiet ta' pproċessar soġġetta għar-rekwiżit għal valutazzjoni tal-impatt tal-protezzjoni tad-data skont l-Artikolu 35(4); |
(b) |
tikkonċerna suġġett skont l-Artikolu 40(7) jekk abbozz ta' kodiċi ta' kondotta jew emenda jew estensjoni ta' kodiċi ta' kondotta jkunux konformit ma' dan ir-Regolament; |
(c) |
ikollha l-għan li tapprova l-kriterji għall-akkreditazzjoni ta' korp skont l-Artikolu 41(3) jew korp ta' ċertifikazzjoni skont l-Artikolu 43(3); |
(d) |
ikollha l-għan li tiddetermina l-klawżoli standard ta' protezzjoni tad-data msemmija fil-punt (d) tal-Artikolu 46(2) u fl-Artikolu 28(8); |
(e) |
ikollha l-għan li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3); jew |
(f) |
ikollha l-għan li tapprova regoli korporattivi vinkolanti fis-sens tal-Artikolu 47. |
2. Kwalunkwe awtorità superviżorja, il-President tal-Bord jew il-Kummissjoni tista' titlob li kwalunkwe kwistjoni ta' applikazzjoni ġenerali jew li jkollha effetti f'aktar minn Stat Membru wieħed tiġi eżaminata mill-Bord bil-ħsieb li tinkiseb opinjoni, b'mod partikolari fejn awtorità superviżorja kompetenti ma tkunx f'konformità mal-obbligi ta' assistenza reċiproka f'konformità mal-Artikolu 61 jew għal operazzjonijiet konġunti f'konformità mal-Artikolu 62.
3. Fil-każijiet imsemmija fil-paragrafi 1 u 2, il-Bord għandu joħroġ opinjoni dwar is-suġġett sottomess lilu dment li ma jkunx diġà ħareġ opinjoni dwar l-istess suġġett. Dik l-opinjoni għandha tiġi adottata fi żmien tmien ġimgħat b'maġġoranza sempliċi tal-membri tal-Bord. Dak il-perijodu jista' jiġi estiż b'sitt ġimgħat oħra, filwaqt li jittieħed kont tal-kumplessità tas-suġġett. Fir-rigward tal-abbozz ta' deċiżjoni msemmi fil-paragrafu 1 iċċirkolat lill-membri tal-Bord f'konformità mal-paragrafu 5, membru li ma jkunx oġġezzjona f'perijodu raġonevoli indikat mill-President għandu jitqies li jkun qabel mal-abbozz ta' deċiżjoni.
4. L-awtoritajiet superviżorji u l-Kummissjoni għandhom, mingħajr dewmien żejjed, jikkomunikaw b'mod elettroniku lill-Bord, bl-użu ta' format standardizzat kwalunkwe informazzjoni rilevanti, inkluż skont kif ikun il-każ sommarju tal-fatti, l-abbozz ta' deċiżjoni, ir-raġunijiet li jagħmlu l-mogħdija ta' tali miżura meħtieġa, u l-fehmiet ta' awtoritajiet superviżorji kkonċernati oħra.
5. Il-President tal-Bord għandu, mingħajr dewmien żejjed, jinforma b'mod elettroniku:
(a) |
lill-membri tal-Bord u lill-Kummissjoni dwar kwalunkwe informazzjoni rilevanti li tkun ġiet ikkomunikata lilu bl-użu ta' format standardizzat. Is-segretarjat tal-Bord għandu jipprovdi, fejn meħtieġ, traduzzjonijiet ta' informazzjoni rilevanti; u |
(b) |
lill-awtorità superviżorja msemmija, skont kif ikun il-każ, fil-paragrafi 1 u 2, u lill-Kummissjoni dwar l-opinjoni u jagħmilha pubblika. |
6. L-awtorità superviżorja kompetenti ma għandhiex tadotta l-abbozz ta' deċiżjoni tagħha msemmi fil-paragrafu 1 fil-perijodu msemmi fil-paragrafu 3.
7. L-awtorità superviżorja msemmija fil-paragrafu 1 għandha tieħu kont bl-akbar reqqa tal-opinjoni tal-Bord u fi żmien ġimagħtejn wara li tirċievi l-opinjoni, għandha tikkomunika lill-President tal-Bord b'mod elettroniku jekk ser iżżomm jew temenda l-abbozz ta' deċiżjoni tagħha u, jekk ikun hemm, l-abbozz emendat ta' deċiżjoni, bl-użu ta' format standardizzat.
8. Fejn l-awtorità superviżorja kkonċernata tinforma lill-President tal-Bord fil-perijodu msemmi fil-paragrafu 7 ta' dan l-Artikolu li hija ma tkunx biħsiebha ssegwi, b'mod sħiħ jew parzjali, l-opinjoni tal-Bord, filwaqt li tagħti r-raġunijiet rilevanti, għandu japplika l-Artikolu 65(1).
Artikolu 65
Soluzzjoni għat-tilwim mill-Bord
1. Sabiex jiżgura l-applikazzjoni korretta u konsistenti ta' dan ir-Regolament f'każijiet individwali, il-Bord għandu jadotta deċiżjoni vinkolanti fil-każijiet li ġejjin:
(a) |
fejn, f'każ imsemmi fl-Artikolu 60(4), awtorità superviżorja kkonċernata tkun qajmet oġġezzjoni rilevanti u motivata għal abbozz ta' deċiżjoni tal-awtorità ewlenija jew l-awtorità ewlenija tkun ċaħdet tali oġġezzjoni għar-raġuni li ma tkunx rilevanti jew motivata. Id-deċiżjoni vinkolanti għandha tikkonċerna l-kwistjonijiet kollha li jkunu s-suġġett tal-oġġezzjoni rilevanti u motivata, b'mod partikolari jekk ikunx hemm ksur ta' dan ir-Regolament; |
(b) |
fejn ikun hemm fehmiet konfliġġenti dwar liema mill-awtoritajiet superviżorji kkonċernati tkun kompetenti għall-istabbiliment ewlieni; |
(c) |
fejn awtorità superviżorja kompetenti ma titlobx l-opinjoni tal-Bord fil-każijiet imsemmija fl-Artikolu 64(1), jew ma ssegwix l-opinjoni tal-Bord maħruġa taħt l-Artikolu 64. F'dak il-każ, kwalunkwe awtorità superviżorja kkonċernata jew il-Kummissjoni tista' tikkomunika l-kwistjoni lill-Bord. |
2. Id-deċiżjoni msemmija fil-paragrafu 1 għandha tiġi adottata fi żmien xahar mir-riferiment tas-suġġett minn maġġoranza ta' żewġ terzi tal-membri tal-Bord. Dak il-perijodu jista' jiġi estiż għal xahar ieħor filwaqt li jittieħed kont tal-kumplessità tas-suġġett. Id-deċiżjoni msemmija fil-paragrafu 1 għandha tkun motivata u indirizzata lill-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati kollha u tkun vinkolanti għalihom.
3. Fejn il-Bord ma setax jadotta deċiżjoni fil-perijodi msemmija fil-paragrafu 2, huwa għandu jadotta d-deċiżjoni tiegħu fi żmien ġimagħtejn wara l-iskadenza tat-tieni xahar imsemmi fil-paragrafu 2 b'maġġoranza sempliċi tal-membri tal-Bord. Fejn ikun hemm qasma indaqs bejn il-membri tal-Bord, id-deċiżjoni għandha tiġi adottata permezz tal-vot tal-President tiegħu.
4. L-awtoritajiet superviżorji kkonċernati m'għandhomx jadottaw deċiżjoni dwar is-suġġett ippreżentat lill-Bord skont il-paragrafu 1 matul il-perijodi msemmija fil-paragrafi 2 u 3.
5. Il-President tal-Bord għandu jinnotifika, mingħajr dewmien żejjed, id-deċiżjoni msemmija fil-paragrafu 1 lill-awtoritajiet superviżorji kkonċernati. Huwa għandu jinforma lill-Kummissjoni b'dan. Id-deċiżjoni għandha tiġi ppubblikata fuq is-sit elettroniku tal-Bord mingħajr dewmien wara li l-awtorità superviżorja tkun innotifikat id-deċiżjoni finali msemmija fil-paragrafu 6.
6. L-awtorità superviżorja ewlenija jew, skont kif ikun il-każ, l-awtorità superviżorja li quddiemha jitressaq l-ilment, għandha tadotta d-deċiżjoni finali tagħha abbażi tad-deċiżjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu, mingħajr dewmien żejjed u mhux aktar tard minn xahar wara li l-Bord jkun innotifika d-deċiżjoni tiegħu. L-awtorità superviżorja ewlenija jew, skont kif ikun il-każ, l-awtorità superviżorja li quddiemha jitressaq l-ilment, għandha tinforma lill-Bord dwar id-data meta d-deċiżjoni finali tagħha tkun ġiet innotifikata lill-kontrollur jew il-proċessur u lis-suġġett tad-data rispettivament. Id-deċiżjoni finali tal-awtoritajiet superviżorji kkonċernati għandha tiġi adottata taħt it-termini tal-Artikolu 60(7), (8) u (9). Id-deċiżjoni finali għandha tirreferi għad-deċiżjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu u għandha tispeċifika li d-deċiżjoni msemmija f'dak il-paragrafu ser tiġi ppubblikata fuq is-sit elettroniku tal-Bord f'konformità mal-paragrafu 5 ta' dan l-Artikolu. Id-deċiżjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tkun mehmuża mad-deċiżjoni finali.
Artikolu 66
Proċedura ta' urġenza
1. F'ċirkostanzi eċċezzjonali, fejn awtorità superviżorja kkonċernata tqis li hemm ħtieġa urġenti li taġixxi sabiex tipproteġi id-drittijiet u l-libertajiet tas-suġġetti tad-data, hija tista', b'deroga mill-mekkaniżmu ta' konsistenza msemmi fl-Artikoli 63, 64 u 65a jew il-proċedura msemmija fl-Artikolu 60, tadotta minnufih miżuri proviżorji maħsuba biex jipproduċu effetti legali fit-territorju tagħha stess b'perijodu speċifikat ta' validità li ma għandux jaqbeż it-tliet xhur. L-awtorità superviżorja għandha, mingħajr dewmien, tikkomunika dawk il-miżuri u r-raġunijiet għall-adozzjoni tagħhom, lill-awtoritajiet superviżorji kkonċernati l-oħra, lill-Bord u lill-Kummissjoni.
2. Fejn awtorità superviżorja tkun ħadet miżura skont il-paragrafu 1 u tqis li miżuri finali jinħtieġu jiġu adottati b'mod urġenti, hija tista' titlob opinjoni urġenti jew deċiżjoni vinkolanti urġenti mill-Bord, billi tagħti r-raġunijiet għat-talba ta' tali opinjoni jew deċiżjoni.
3. Kwalunkwe awtorità superviżorja tista' titlob opinjoni urġenti jew deċiżjoni vinkolanti urġenti, skont kif ikun il-każ, mill-Bord fejn awtorità superviżorja kompetenti ma tkunx ħadet miżura xierqa f'sitwazzjoni fejn ikun hemm ħtieġa urġenti ta' azzjoni, sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġetti tad-data, filwaqt li tagħti r-raġunijiet għat-talba ta' tali opinjoni jew deċiżjoni, inkluż għall-ħtieġa urġenti ta' azzjoni.
4. B'deroga mill-Artikolu 64(3) u l-Artikolu 65(2), opinjoni urġenti jew deċiżjoni vinkolanti urġenti msemmija fil-paragrafi 2 u 3 ta' dan l-Artikolu għandha tiġi adottata fi żmien ġimagħtejn permezz ta' maġġoranza sempliċi tal-membri tal-Bord.
Artikolu 67
Skambju tal-informazzjoni
Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni ta' ambitu ġenerali sabiex tispeċifika l-arranġamenti għall-iskambju ta' informazzjoni b'mezzi elettroniċi bejn l-awtoritajiet superviżorji, u bejn l-awtoritajiet superviżorji u l-Bord, b'mod partikolari l-format standardizzat imsemmi fl-Artikolu 64.
Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).
Artikolu 68
Bord Ewropew għall-Protezzjoni tad-Data
1. Il-Bord Ewropew għall-Protezzjoni tad-Data (il-“Bord”) huwa b'dan stabbilit bħala korp tal-Unjoni u jkollu personalità ġuridika.
2. Il-Bord għandu jkun rappreżentat mill-President tiegħu.
3. Il-Bord għandu jkun magħmul mill-kap ta' awtorità superviżorja ta' kull Stat Membru u mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, jew ir-rappreżentanti rispettivi tagħhom.
4. Fejn fi Stat Membru jkun hemm aktar minn awtorità superviżorja waħda responsabbli għall-monitoraġġ tal-applikazzjoni tad-dispożizzjonijiet skont dan ir-Regolament, għandu jinħatar rappreżentant konġunt f'konformità mal-liġi ta' dak l-Istat Membru.
5. Il-Kummissjoni għandu jkollha d-dritt li tipparteċipa fl-attivitajiet u l-laqgħat tal-Bord mingħajr dritt tal-vot. Il-Kummissjoni għandha taħtar rappreżentant. Il-President tal-Bord għandu jikkomunika lill-Kummissjoni l-attivitajiet tal-Bord.
6. Fil-każijiet imsemmija fl-Artikolu 65, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu drittijiet tal-vot biss fuq deċiżjonijiet li jikkonċernaw il-prinċipji u r-regoli applikabbli għall-istituzzjonijiet, il-korpi, l-uffiċċji, u l-aġenziji tal-Unjoni li jikkorrispondu fis-sustanza ma' dawk ta' dan ir-Regolament.
Artikolu 69
Indipendenza
1. Il-Bord għandu jaġixxi b'mod indipendenti meta jwettaq il-kompiti tiegħu jew jeżerċita s-setgħat tiegħu skont l-Artikoli 70 u 71.
2. Mingħajr preġudizzju għat-talbiet mill-Kummissjoni msemmija fil-punt (b) tal-Artikolu 70(1) fl-Artikolu 70(2), il-Bord, fit-twettiq tal-kompiti tiegħu jew fl-eżerċizzju tas-setgħat tiegħu, la għandu jfittex u lanqas jieħu istruzzjonijiet mingħand ħadd.
Artikolu 70
Kompiti tal-Bord
1. Il-Bord għandu jiżgura l-applikazzjoni konsistenti ta' dan ir-Regolament. Għal dak il-għan, il-Bord għandu b'mod partikolari, fuq inizjattiva tiegħu stess jew, fejn rilevanti, fuq talba tal-Kummissjoni:
(a) |
jimmonitorja u jiżgura l-applikazzjoni korretta ta' dan ir-Regolament fil-każijiet previsti fl-Artikoli 64 u 65 mingħajr preġudizzju għall-kompiti ta' awtoritajiet superviżorji nazzjonali; |
(b) |
jagħti parir lill-Kummissjoni dwar kwalunkwe kwistjoni relatata mal-protezzjoni tad-data personali fl-Unjoni, inkluż dwar kwalunkwe emenda proposta għal dan ir-Regolament; |
(c) |
jagħti parir lill-Kummissjoni dwar il-format u l-proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għar-regoli korporattivi vinkolanti; |
(d) |
joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki dwar proċeduri għat-tħassir ta' links, kopji jew repliki ta' data personali minn servizzi ta' komunikazzjoni disponibbli għall-pubbliku kif imsemmi fl-Artikolu 17(2); |
(e) |
jeżamina, fuq inizjattiva tiegħu stess, fuq talba ta' wieħed mill-membri tiegħu jew fuq talba tal-Kummissjoni, kwalunkwe kwistjoni li tkopri l-applikazzjoni ta' dan ir-Regolament u joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki sabiex jinkoraġġixxi l-applikazzjoni konsistenti ta' dan ir-Regolament; |
(f) |
joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-ispeċifikar ulterjuri tal-kriterji u l-kondizzjonijiet għal deċiżjonijiet ibbażati fuq it-tfassil ta' profili skont l-Artikolu 22(2); |
(g) |
joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment tal-ksur tad-data personali u d-determinazzjoni tad-dewmien żejjed imsemmi fl-Artikolu 33(1) u (2) u għaċ-ċirkostanzi partikolari li fihom kontrollur jew proċessur ikun meħtieġ jinnotifika il-ksur ta' data personali; |
(h) |
joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu fir-rigward taċ-ċirkostanzi li fihom ksur tad-data personali x'aktarx li jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi msemmija fl-Artikolu 34(1). |
(i) |
joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali bbażati fuq regoli korporattivi vinkolanti osservati mill-kontrolluri u regoli korporattivi vinkolanti osservati mill-proċessuri u fuq rekwiżiti meħtieġa oħra biex tiġi żgurata l-protezzjoni tad-data personali tas-suġġetti tad-data kkonċernati msemmija fl-Artikolu 47; |
(j) |
joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali abbażi tal-Artikolu 49(1); |
(k) |
ifassal linji gwida għall-awtoritajiet superviżorji dwar l-applikazzjoni tal-miżuri msemmija fl-Artikolu 58(1), (2) u (3) u l-istabbiliment ta' multi amministrattivi skont l-Artikolu 83; |
(l) |
jirrieżamina l-applikazzjoni prattika tal-linji gwida, ir-rakkomandazzjonijiet u l-aħjar prattiki msemmija fil-punti (e) u (f); |
(m) |
joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment ta' proċeduri komuni għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament skont l-Artikolu 54(2); |
(n) |
jinkoraġġixxi t-tfassil ta' kodiċi ta' kondotta u t-twaqqif ta' mekkaniżmi ta' ċertifikazzjoni għall-protezzjoni tad-data u siġilli u marki għall-protezzjoni tad-data skont l-Artikoli 40 u 42; |
(o) |
iwettaq l-akkreditazzjoni ta' korpi ta' ċertifikazzjoni u r-rieżami perjodiku tiegħu skont l-Artikolu 43 u jżomm reġistru pubbliku ta' korpi akkreditati skont l-Artikolu 43(6) u tal-kontrolluri jew il-proċessuri akkreditati stabbiliti f'pajjiżi terzi skont l-Artikolu 42(7); |
(p) |
jispeċifika r-rekwiżiti msemmija fl-Artikolu 43(3) bil-ħsieb tal-akkreditazzjoni ta' korpi ta' ċertifikazzjoni taħt l-Artikolu 42; |
(q) |
jipprovdi lill-Kummissjoni b'opinjoni dwar ir-rekwiżiti ta' ċertifikazzjoni msemmija fl-Artikolu 43(8); |
(r) |
jipprovdi lill-Kummissjoni b'opinjoni dwar l-ikoni msemmija fl-Artikolu 12(7); |
(s) |
jipprovdi lill-Kummissjoni b'opinjoni biex tiġi valutata l-adegwatezza tal-livell ta' protezzjoni f'pajjiż terz jew organizzazzjoni internazzjonali, inkluż għall-valutazzjoni jekk pajjiż terz jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew organizzazzjoni internazzjonali ikunux għadhom jiżguraw livell ta' protezzjoni adegwat. Għal dak l-għan, il-Kummissjoni għandha tipprovdi lill-Bord d-dokumentazzjoni meħtieġa kollha, inkluża korrispondenza mal-gvern tal-pajjiż terz, fir-rigward ta' dak il-pajjiż terz, territorju jew settur speċifikat, jew mal-organizzazzjoni internazzjonali. |
(t) |
joħroġ opinjonijiet dwar abbozzi ta' deċiżjonijiet ta' awtoritajiet superviżorji skont il-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 64(1), dwar kwistjonijiet sottomessi skont l-Artikolu 64(2) u joħroġ deċiżjonijiet vinkolanti skont l-Artikolu 65, inklużi dawk fil-każijiet imsemmija fl-Artikolu 66; |
(u) |
jippromwovi l-kooperazzjoni u l-iskambju bilaterali u multilaterali effettiv ta' informazzjoni u l-aħjar prattiki bejn l-awtoritajiet superviżorji; |
(v) |
jippromwovi programmi ta' taħriġ komuni u jiffaċilita l-iskambji ta' persunal bejn l-awtoritajiet superviżorji u, fejn xieraq, mal-awtoritajiet superviżorji ta' pajjiżi terzi jew mal-organizzazzjonijiet internazzjonali; |
(w) |
jippromwovi l-iskambju ta' għarfien u dokumentazzjoni dwar il-leġiżlazzjoni u l-prattika dwar il-protezzjoni tad-data ma' awtoritajiet superviżorji tal-protezzjoni tad-data fid-dinja kollha. |
(x) |
joħroġ opinjonijiet dwar il-kodiċijiet ta' kondotta mfassla fil-livell tal-Unjoni skont l-Artikolu 40(9); u |
(y) |
iżomm reġistru elettroniku aċċessibbli għall-pubbliku ta' deċiżjonijiet meħuda minn awtoritajiet superviżorji u qrati dwar kwistjonijiet ttrattati fil-mekkaniżmu ta' konsistenza. |
2. Fejn il-Kummissjoni titlob parir mill-Bord, hija tista' tindika limitu ta' żmien, filwaqt li tieħu kont tal-urġenza tal-kwistjoni.
3. Il-Bord għandu jibgħat l-opinjonijiet, il-linji gwida, ir-rakkomandazzjonijiet, u l-aħjar prattiki tiegħu lill-Kummissjoni u lill-kumitat imsemmi fl-Artikolu 93 u jagħmilhom pubbliċi.
4. Il-Bord għandu, fejn xieraq, jikkonsulta l-partijiet interessati u jagħtihom l-opportunità li jikkummentaw f'perijodu ta' żmien raġonevoli. Il-Bord għandu, mingħajr preġudizzju għall-Artikolu 76, jagħmel disponibbli għall-pubbliku r-riżultati tal-proċedura ta' konsultazzjoni.
Artikolu 71
Rapporti
1. Il-Bord għandu jfassal rapport annwali dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar fl-Unjoni u, fejn rilevanti, f'pajjiżi terzi u organizzazzjonijiet internazzjonali. Ir-rapport għandu jiġi ppubblikat u jiġi trażmess lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni.
2. Ir-rapport annwali għandu jinkludi rieżami tal-applikazzjoni prattika tal-linji gwida, ir-rakkomandazzjonijiet u l-aħjar prattiki msemmija fil-punt (l) tal-Artikolu 70(1) kif ukoll tad-deċiżjonijiet vinkolanti msemmija fl-Artikolu 65.
Artikolu 72
Proċedura
1. Il-Bord għandu jieħu deċiżjonijiet permezz ta' maġġoranza sempliċi tal-membri tiegħu, sakemm mhux previst mod ieħor f'dan ir-Regolament.
2. Il-Bord għandu jadotta r-regoli ta' proċedura tiegħu stess permezz ta' maġġoranza ta' żewġ terzi tal-membri tiegħu u jorganizza l-arranġamenti operazzjonali tiegħu stess.
Artikolu 73
President
1. Il-Bord għandu jeleġġi President u żewġ viċi presidenti minn fost il-membri tiegħu permezz ta' maġġoranza sempliċi.
2. Il-mandat tal-President u tal-viċi presidenti għandu jkun ta' ħames snin u jiġġedded darba.
Artikolu 74
Kompiti tal-President
1. Il-President għandu l-kompiti li ġejjin:
(a) |
ilaqqa' l-laqgħat tal-Bord u jħejji l-aġenda tiegħu; |
(b) |
jinnotifika d-deċiżjonijiet adottati mill-Bord skont l-Artikolu 58a lill-awtorità superviżorja ewlenija u lill-awtoritajiet superviżorji kkonċernati; |
(c) |
jiżgura t-twettiq fil-ħin tal-kompiti tal-Bord, b'mod partikolari fir-rigward tal-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 63. |
2. Il-Bord għandu jistabbilixxi l-allokazzjoni tal-kompiti bejn il-President u l-viċi presidenti fir-regoli ta' proċedura tiegħu.
Artikolu 75
Segretarjat
1. Il-Bord għandu jkollu segretarjat, li jiġi pprovdut mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.
2. Is-segretarjat għandu jwettaq il-kompiti tiegħu esklużivament taħt l-istruzzjonijiet tal-President tal-Bord.
3. Il-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament għandu jkun soġġett għal linji ta' rappurtar separati mill-persunal involut fit-twettiq tal-kompiti kkonferiti fuq il-Kontrollur Ewropew għall-Protezzjoni tad-Data.
4. Fejn xieraq, il-Bord u l-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom jistabbilixxu u jippubblikaw Memorandum ta' Qbil li jimplimenta dan l-Artikolu, jiddetermina t-termini tal-kooperazzjoni tagħhom, u applikabbli għall-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti kkonferiti lill-Bord b'dan ir-Regolament.
5. Is-segretarjat għandu jipprovdi appoġġ analitiku, amministrattiv u loġistiku lill-Bord.
6. Is-segretarjat għandu jkun responsabbli b'mod partikolari:
(a) |
għax-xogħol ta' kuljum tal-Bord; |
(b) |
għall-komunikazzjoni bejn il-membri tal-Bord, il-President tiegħu u l-Kummissjoni; |
(c) |
għall-komunikazzjoni ma' istituzzjonijiet oħra u mal-pubbliku; |
(d) |
għall-użu ta' mezzi elettroniċi għall-komunikazzjoni interna u esterna; |
(e) |
għat-traduzzjoni ta' informazzjoni rilevanti; |
(f) |
għat-tħejjija u s-segwitu tal-laqgħat tal-Bord; |
(g) |
għat-tħejjija, l-abbozzar u l-pubblikazzjoni ta' opinjonijiet u deċiżjonijiet dwar is-soluzzjoni ta' tilwim bejn awtoritajiet superviżorji u testi oħra adottati mill-Bord. |
Artikolu 76
Kunfidenzjalità
1. Id-diskussjonijiet tal-Bord għandhom ikunu kunfidenzjali fejn il-Bord iqis li dan ikun meħtieġ, kif previst fir-regoli ta' proċedura tiegħu.
2. L-aċċess għal dokumenti sottomessi lill-membri tal-Bord, lill-esperti u lir-rappreżentanti ta' pajjiżi terzi għandu jkun regolat mir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill (21).
KAPITOLU VIII
Rimedji, responsabbiltà u pieni
Artikolu 77
Dritt li jitressaq ilment quddiem awtorità superviżorja
1. Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew ġudizzjarju ieħor, kull suġġett tad-data għandu d-dritt li jressaq ilment quddiem awtorità superviżorja, b'mod partikolari fl-Istat Membru tar-residenza abitwali tiegħu, il-post tax-xogħol tiegħu jew il-post tal-ksur allegat, jekk is-suġġett tad-data jqis li l-ipproċessar ta' data personali dwaru jikser dan ir-Regolament.
2. L-awtorità superviżorja li magħha jkun sar l-ilment għandha tinforma lill-ilmentatur dwar il-progress u l-eżitu tal-ilment inkluża l-possibbiltà ta' rimedju ġudizzjarju skont l-Artikolu 78.
Artikolu 78
Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorja
1. Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju ieħor, kull persuna fiżika jew ġuridika għandu jkollha d-dritt għal rimedju ġudizzjarju effettiv kontra deċiżjoni legalment vinkolanti ta' awtorità superviżorja li tikkonċernaha.
2. Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju ieħor, kull suġġett tad-data għandu d-dritt għal rimedju ġudizzjarju effettiv fejn l-awtorità superviżorja li hija kompetenti skont l-Artikoli 55 u 56 ma titrattax ilment jew ma tinformax lis-suġġett tad-data fi żmien tliet xhur dwar il-progress jew l-eżitu tal-ilment skont l-Artikolu 77.
3. Il-proċedimenti kontra awtorità superviżorja għandhom jitressqu quddiem il-qrati tal-Istat Membru fejn tkun stabbilita l-awtorità superviżorja.
4. Fejn jitressqu proċedimenti kontra deċiżjoni ta' awtorità superviżorja li kienet preċeduta minn opinjoni jew deċiżjoni tal-Bord fil-mekkaniżmu ta' konsistenza, l-awtorità superviżorja għandha tibgħat dik l-opinjoni jew id-deċiżjoni lill-qorti.
Artikolu 79
Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessur
1. Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju disponibbli, inkluż id-dritt li jitressaq ilment quddiem awtorità superviżorja skont l-Artikolu 77, kull suġ