IL-KUMMISSJONI EWROPEA

Brussell, 10.1.2017

COM(2017) 8 final

2017/0002(COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE

MEMORANDUM TA’ SPJEGAZZJONI

1.IL-KUNTEST TAL-PROPOSTA

•Ir-raġunijiet għall-proposta u l-għanijiet tagħha

L-Artikolu 16(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), kif introdott mit-Trattat ta’ Lisbona, jistabbilixxi l-prinċipju li kulħadd għandu d-dritt għall-protezzjoni ta’ data personali li tikkonċernah. Barra minn hekk fl-Artikolu 16(2) tat-TFUE, it-Trattat ta’ Lisbona introduċa bażi ġuridika speċifika għall-adozzjoni tar-regoli dwar il-protezzjoni ta’ data personali. L-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea jnaqqax il-protezzjoni ta’ data personali bħala dritt fundamentali.

Id-dritt għall-protezzjoni ta’ data personali japplika wkoll għall-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-UE. Ir-Regolament (KE) Nru 45/2001, 1 is-silta ewlenija tal-leġiżlazzjoni eżistenti tal-UE dwar il-protezzjoni ta’ data fl-istituzzjonijiet tal-Unjoni ġiet adottata fl-2001 b’żewġ objettivi fil-mira: li jkun protett id-dritt fundamentali għall-protezzjoni ta’ data u li jiġi ggarantit il-fluss liberu ta’ data personali madwar l-Unjoni. Kienet ikkumplimentata mid-Deċiżjoni Nru 1247/2002/KE 2 .

Fis-27 ta’ April 2016, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (Regolament (UE) 2016/679), li ser jibda japplika mill-25 ta’ Mejju 2018. Dan ir-Regolament isejjaħ għal Regolament (KE) Nru 45/2001 li jiġi adattat għall-prinċipji u għar-regoli stabbiliti fir-Regolament (UE) 2016/679 sabiex jipprovdi qafas b'saħħtu u koerenti għall-protezzjoni tad-data fl-Unjoni u sabiex jippermetti liż-żewġ strumenti jkunu applikabbli fl-istess ħin 3 .

Huwa konsistenti mal-approċċ koerenti għall-protezzjoni ta’ data personali madwar l-Unjoni li, kemm jista’ jkun, ir-regoli dwar il-protezzjoni tad-data għall-istituzzjonijiet, għall-korpi, għall-uffiċċji u għall-aġenziji tal-Unjoni jiġu allinjati mar-regoli dwar il-protezzjoni tad-data adottati għall-Istati Membri. Kull meta d-dispożizzjonijiet tal-proposta jkunu bbażati fuq l-istess kunċett bħad-dispożizzjonijiet tar-Regolament (UE) 2016/679, dawn iż-żewġ dispożizzjonijiet għandhom jiġu interpretati b’mod omoġenu, b’mod partikolari għaliex l-iskema tal-proposta għandha tinftiehem bħala l-ekwivalenti tal-iskema tar-Regolament (UE) 2016/679 4 .

Ir-reviżjoni tar-Regolament (KE) Nru 45/2001 tqis ukoll ir-riżultati tal-investigazzjonijiet u tal-konsultazzjonijiet mal-partijiet ikkonċernati, u l-istudju tal-evalwazzjoni dwar l-applikazzjoni tiegħu tul l-aħħar 15-il sena.

•Il-konsistenza mad-dispożizzjonijiet ta’ politika eżistenti fil-qasam tal-politika

•Il-konsistenza ma’ politiki oħrajn tal-Unjoni

2.IL-BAŻI ĠURIDIKA, IS-SUSSIDJARJETÀ U L-PROPORZJONALITÀ

•Il-bażi ġuridika

•Is-sussidjarjetà (għall-kompetenza mhux esklussiva)

Is-suġġett ta’ dan ir-Regolament jaqa’ fi ħdan il-qasam ta’ kompetenza esklussiva tal-Unjoni, peress li l-Unjoni biss tista’ tadotta regoli li jirregolaw l-ipproċessar ta’ data personali mill-istituzzjonijiet tal-Unjoni.

•Il-proporzjonalità

•L-għażla tal-istrument

3.IR-RIŻULTATI TAL-EVALWAZZJONIJIET “EX POST”, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT

Il-Kummissjoni organizzat konsultazzjonijiet mal-partijiet ikkonċernati fl-2010 u fl-2011 u valutazzjoni tal-impatt fil-kuntest tat-tħejjija tal-pakkett ta’ riforma tal-protezzjoni tad-data li tinforma dwar it-tibdiliet proposti fir-Regolament (KE) Nru 45/2001. F’dan il-kuntest, il-Kummissjoni wettqet ukoll stħarriġ tal-uffiċjali tal-protezzjoni tad-data tal-Kummissjoni (DPCs) 5 .

Fl-2013 il-Kummissjoni ddeċidiet li tagħmel studju ta’ evalwazzjoni fuq l-applikazzjoni sa dak iż-żmien tar-Regolament (KE) Nru 45/2001, li hija esternalizzat lil kuntrattur estern. Ir-riżultati tanġibbli finali tal-istudju ta’ evalwazzjoni (rapport finali, ħames studji tal-każ u analiżi artikolu, artikolu) ġew ippreżentati lill-Kummissjoni fit-8 ta’ Ġunju 2015 7 .

L-evalwazzjoni uriet li s-sistema ta’ governanza strutturata madwar id-DPOs u l-KEPD hija waħda effettiva. Sabet li l-qsim tas-setgħat bejn id-DPOs u l-KEPD huwa ċar u bbilanċjat sew, u li t-tnejn għandhom medda xierqa ta’ setgħat. Madankollu, jistgħu jfeġġu xi diffikultajiet min-nuqqas ta’ awtorità dovuta għall-appoġġ insuffiċjenti għad-DPOs mingħand il-maniġment tagħhom.

L-istudju ta’ evalwazzjoni indika li r-Regolament (KE) Nru 45/2001 jista’ jkun infurzat aħjar bl-użu ta’ sanzjonijiet mill-KEPD. Użu akbar tas-setgħat tiegħu bħala awtorità superviżorja jista’ jwassal għal implimentazzjoni aħjar tar-regoli dwar il-protezzjoni tad-data. Konklużjoni oħra kienet li l-kontrolluri tad-data għandhom jadottaw approċċ ta’ ġestjoni tar-riskji u jagħmlu valutazzjonijiet tar-riskju qabel ma jwettqu operazzjonijiet ta’ pproċessar sabiex jimplimentaw aħjar ir-rekwiżiti ta’ żamma ta’ data u ta’ sigurtà tad-data.

L-istudju wera wkoll li r-regoli eżistenti fil-Kapitolu IV tar-Regolament (KE) Nru 45/2001 dwar is-settur tat-telekomunikazzjoni ma għadhomx rilevanti għaż-żminijiet u li hemm bżonn li dan il-Kapitolu jiġi allinjat mad-Direttiva dwar il-Privatezza elettronika. Skont l-istudju ta’ evalwazzjoni, hemm bżonn ukoll li xi definizzjonijiet tar-Regolament (KE) Nru 45/2001 jiġu ċċarati. Dawn jinkludu l-identifikazzjoni tal-kontrolluri tad-data fl-istituzzjonijiet, fil-korpi, fl-uffiċċji u fl-aġenziji tal-Unjoni, id-definizzjoni ta’ riċevituri u l-estensjoni tal-obbligu dwar il-kunfidenzjalità għal proċessuri esterni.

L-istudju ta’ evalwazzjoni indika wkoll il-bżonn li jiġi ssimplifikat ir-reġim ta’ notifiki u ta’ verifiki minn qabel sabiex tiżdied l-effiċjenza u jonqos il-piż amministrattiv.

L-evalwatur għamel stħarriġ online f’64 istituzzjoni, aġenzija, uffiċċju u korp tal-Unjoni. 422 uffiċjal responsabbli tal-kontrolluri tad-data, 73 DPOs, 118-il DPC u 109 rispondenti mill-qasam informatiku wieġbu għall-mistoqsijiet tal-istħarriġ. L-evalwatur għamel ukoll sensiela ta’ intervisti mal-partijiet ikkonċernati. Fis-26 ta’ Marzu 2015, l-evalwatur u l-Kummissjoni organizzaw sessjoni ta’ ħidma finali, li attendew għaliha numru ta’ kontrolluri tad-data, DPOs, rispondenti mill-qasam informatiku u rappreżentanti tal-KEPD. 

•Il-ġbir u l-użu tal-kompetenzi

•Valutazzjoni tal-impatt

L-impatt ta’ din il-proposta ser jaqa’ primarjament fuq l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni. Dan ġie kkonfermat mill-informazzjoni miġbura mill-KEPD, minn istituzzjonijiet, korpi, uffiċċji u aġenziji oħrajn tal-Unjoni, mid-DĠs tal-Kummissjoni u mill-kuntrattur estern. Barra minn hekk, l-impatt tal-obbligi l-ġodda li jirriżultaw mir-Regolament (UE) 2016/679, li miegħu jrid jiġi allinjat ir-regolament attwali, ġie vvalutat fil-kuntest tax-xogħlijiet preparatorji għal dan tal-aħħar. Dan jagħmilha inutli li ssir valutazzjoni tal-impatt speċifika għal dan ir-Regolament.

•Idoneità u simplifikazzjoni regolatorja

Mhux applikabbli

•Id-drittijiet fundamentali

Id-dritt għall-protezzjoni ta’ data personali huwa stabbilit fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (il-Karta), fl-Artikolu 16 tat-TFUE u fl-Artikolu 8 tal-Konvenzjoni Ewropea dwar id-Drittijiet tal-Bniedem. Kif saħqet il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, 8 id-dritt għall-protezzjoni ta’ data personali mhuwiex dritt assolut, iżda jrid jiġi kkunsidrat b’rabta mal-funzjoni tiegħu fis-soċjetà 9 . Il-protezzjoni tad-data hija marbuta mill-qrib ukoll mar-rispett għall-ħajja privata u għall-ħajja tal-familja protetta mill-Artikolu 7 tal-Karta.

Din il-proposta tistabbilixxi r-regoli dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u l-moviment liberu tat-tali data.

Drittijiet fundamentali oħrajn imnaqqxin fil-Karta li potenzjalment jistgħu jkunu affettwati huma: il-libertà ta’ espressjoni (Artikolu 11); id-dritt għall-proprjetà u b’mod partikolari l-protezzjoni tal-proprjetà intellettwali (Artikolu 17(2)); il-projbizzjoni ta’ kwalunkwe diskriminazzjoni fuq bażi ta’ razza, ta’ oriġini etnika, ta’ karatteristiċi ġenetiċi, ta’ reliġjon jew ta’ twemmin, ta’ opinjoni politika jew ta’ kwalunkwe opinjoni oħra, ta’ diżabilità jew tal-orjentazzjoni sesswali (Artikolu 21); id-drittijiet tat-tfal (Artikolu 24); id-dritt għal livell għoli ta’ kura tas-saħħa għall-bniedem (Artikolu 35); id-dritt ta’ aċċess għal dokumenti (Artikolu 42); u d-dritt għal rimedju effettiv u għal proċess ġust (Artikolu 47).

4.L-IMPLIKAZZJONIJIET BAĠITARJI

5.ELEMENTI OĦRAJN

•Pjanijiet ta’ implimentazzjoni u arranġamenti dwar il-monitoraġġ, l-evalwazzjoni u r-rapportar

Mhux applikabbli

•Id-dokumenti ta’ spjegazzjoni (għad-direttivi)

Mhux applikabbli

KAPITOLU I - DISPOŻIZZJONIJIET ĠENERALI

L-Artikolu 1 jiddefinixxi s-suġġett tar-Regolament u, bħal fl-Artikolu 1 tar-Regolament (KE) Nru 45/2001, jistabbilixxi ż-żewġ objettivi tar-Regolament: il-protezzjoni tad-dritt fundamentali għall-protezzjoni tad-data u l-garanzija tal-fluss liberu ta’ data personali madwar l-Unjoni. Jipprovdi wkoll għall-kompiti ewlenin tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

L-Artikolu 2 jiddetermina l-kamp ta’ applikazzjoni tar-Regolament: għandu japplika għall-ipproċessar ta’ data personali, b’mezzi awtomatiċi jew b’mezzi oħrajn, mill-istituzzjonijiet u mill-korpi kollha tal-Unjoni safejn it-tali pproċessar isir fl-eżerċizzju tal-attivitajiet li kollha kemm huma jew parti minnhom jaqgħu taħt il-kamp ta’ applikazzjoni tad-dritt tal-Unjoni. Il-kamp ta’ applikazzjoni materjali ta’ dan ir-Regolament huwa teknoloġikament newtrali. Il-protezzjoni ta’ data personali tapplika għall-ipproċessar tad-data personali b’mezzi awtomatizzati kif ukoll għall-ipproċessar manwali, jekk id-data personali titqiegħed jew tkun maħsuba biex titqiegħed f'sistema ta’ arkivjar.

L-Artikolu 3 fih lista ta’ definizzjonijiet tat-termini użati fir-Regolament. Apparti d-definizzjonijiet ta’ “istituzzjonijiet u korpi tal-Unjoni”, “kontrollur”, “utent” u “direttorju”, li huma speċifiċi għal dan ir-Regolament, it-termini użati f’dan ir-Regolament huma ddefiniti fir-Regolament (UE) 2016/679, fir-Regolament (UE) 0000/00 [ir-Regolament il-ġdid dwar il-Privatezza elettronika], id-Direttiva 00/0000/UE [id-Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi] u d-Direttiva tal-Kummissjoni 2008/63/KE.

KAPITOLU II - IL-PRINĊIPJI

L-Artikolu 4 jistabbilixxi l-prinċipji relatati mal-ipproċessar ta’ data personali, li jikkorrispondu għal dawk fl-Artikolu 5 tar-Regolament (UE) 2016/679. Meta mqabbel mar-Regolament (KE) Nru 45/2001, dan iżid il-prinċipji l-ġodda ta’ trasparenza u ta’ integrità u ta’ kunfidenzjalità.

L-Artikolu 5 huwa bbażat fuq l-Artikolu 6 tar-Regolament (UE) 2016/679 u jistabbilixxi l-kriterji għall-ipproċessar legali, bl-unika eċċezzjoni tal-kriterju tal-interess leġittimu tal-kontrollur li mhuwiex applikabbli għas-settur pubbliku u, b’hekk, ma għandux japplika għall-istituzzjonijiet u għall-korpi tal-Unjoni. L-Artikolu 5 iżomm il-kriterji diġà stabbiliti skont l-Artikolu 5 tar-Regolament (KE) Nru 45/2001.

L-Artikolu 6 jiċċara l-kundizzjonijiet għall-ipproċessar għal skop kompatibbli ieħor b’konformità mal-Artikolu 6(4) tar-Regolament (UE) 2016/679. Meta mqabbla mal-Artikolu 6 tar-Regolament (KE) Nru 45/2001, din id-dispożizzjoni l-ġdida tipprovdi aktar flessibilità u ċertezza tad-dritt fir-rigward tal-ipproċessar ulterjuri għal skopijiet kompatibbli.

F’konformità mal-Artikolu 7 tar-Regolament (UE) 2016/679, l-Artikolu 7 jiċċara, il-kundizzjonijiet sabiex il-kunsens ikun validu bħala bażi legali għall-ipproċessar legali.

F’konformità mal-Artikolu 8 tar-Regolament (UE) 2016/679, l-Artikolu 8 jistabbilixxi kundizzjonijiet oħrajn għal-legalità tal-ipproċessar ta’ data personali tat-tfal b’rabta mas-servizzi tas-soċjetà tal-informazzjoni offruti direttament lilhom. Jistabbilixxi 13-il sena bħala l-età minima tat-tfal għall-kunsens validu.

F’konformità mal-Artikolu 8 tar-Regolament (KE) Nru 45/2001, l-Artikolu 9 jistabbilixxi regoli li jipprovdu għal livell speċifiku ta’ protezzjoni dwar it-trażmissjoni ta’ data personali lir-riċevituri, apparti istituzzjonijiet u korpi tal-Unjoni, stabbiliti fl-Unjoni u soġġetti għar-Regolament (UE) 2016/679 jew għad-Direttiva (UE) 2016/680. Jiċċara li, meta l-kontrollur ikun dak li nieda t-trażmissjoni, dan għandu juri n-neċessità u l-proporzjonalità tat-trażmissjoni.

L-Artikolu 10 jistabbilixxi l-projbizzjoni ġenerali għall-ipproċessar ta’ kategoriji speċjali ta’ data personali u l-eċċezzjonijiet minn din ir-regola ġenerali, filwaqt li jibni fuq l-Artikolu 9 tar-Regolament (UE) 2016/679 u jkompli jiżviluppa l-Artikolu 10 tar-Regolament (KE) Nru 45/2001.

F’konformità mal-Artikolu 10 tar-Regolament (UE) 2016/679 u f’konformità mal-Artikolu 10(5) tar-Regolament (KE) Nru 45/2001, l-Artikolu 11 jistabbilixxi l-kundizzjonijiet għall-ipproċessar ta’ data personali relatata ma’ kundanni penali u ma’ reati kriminali.

F’konformità mal-Artikolu 11 tar-Regolament (UE) 2016/679, l-Artikolu 12 jiċċara l-obbligi ta’ informazzjoni tal-kontrollur lejn is-suġġett tad-data billi jistabbilixxi li jekk id-data personali pproċessata minn kontrollur ma tippermettix l-identifikazzjoni ta’ persuna fiżika, il-kontrollur tad-data ma għandux ikun obbligat li jikseb informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-għan waħdieni li jikkonforma ma’ xi dispożizzjoni ta’ dan ir-Regolament. Madankollu, il-kontrollur ma għandux jirrifjuta li jieħu l-informazzjoni addizzjonali pprovduta mis-suġġett tad-data sabiex jappoġġa l-eżerċizzju tad-drittijiet tiegħu jew tagħha.

Fuq il-bażi tal-Artikolu 89(1) tar-Regolament (UE) 2016/679, l-Artikolu 13 jistabbilixxi salvagwadji relatati mal-ipproċessar għal skopijiet ta’ arkivjar fl-interess pubbliku, għal skopijiet ta’ riċerka xjentifika jew storika jew għal skopijiet statistiċi.

KAPITOLU III - ID-DRITTIJIET TAS-SUĠĠETT TAD-DATA

Taqsima 1 – Trasparenza u modalitajiet

Fuq il-bażi tal-Artikolu 12 tar-Regolament (UE) 2016/679, l-Artikolu 14 jintroduċi l-obbligu fuq il-kontrolluri li jipprovdu informazzjoni trasparenti, faċilment aċċessibbli u li tinftiehem u proċeduri u mekkaniżmu u għall-eżerċitar tad-drittijiet tas-suġġett tad-data, inkluż fejn xieraq, mezz għal talbiet elettroniċi, li jeħtieġu risons għat-talba tas-suġġett tad-data fi ħdan skadenza ddefinita, u l-motivazzjoni għaċ-ċaħdiet. Peress li l-istituzzjonijiet u l-korpi tal-Unjoni qatt ma huma mistennija jitolbu tariffi relatati mal-kostijiet amministrattivi għall-forniment tal-informazzjoni, din il-possibbiltà ma tħaddmitx mir-Regolament (UE) 2016/679.

Taqsima 2 – Informazzjoni u aċċess għad-data

L-Artikolu 15 jispeċifika l-obbligi ta’ informazzjoni tal-kontrollur lejn is-suġġett tad-data meta tinġabar data personali mingħand is-suġġett tad-data, filwaqt li jibni fuq l-Artikolu 13 tar-Regolament (UE) 2016/679 u jkompli jiżviluppa l-Artikolu 11 tar-Regolament (KE) Nru 45/2001, billi jipprovdi informazzjoni lis-suġġett tad-data, inkluż fuq il-perjodu ta’ ħżin, id-dritt ta’ preżentazzjoni ta’ lment u b’rabta ma’ trasferimenti internazzjonali.

Filwaqt li jibni fuq l-Artikolu 14 tar-Regolament (UE) 2016/679 u jkompli jiżviluppa l-Artikolu 12 tar-Regolament (KE) Nru 45/2001, l-Artikolu 16 ikompli jispeċifika l-obbligi ta’ informazzjoni tal-kontrollur favur is-suġġett tad-data fejn id-data personali ma tkunx inkisbet mingħand is-suġġett tad-data li jipprovdi informazzjoni lis-sors mnejn toriġina d-data. Iżomm ukoll id-derogi possibbli fir-Regolament (UE) 2016/679, eż. ma huwa ser ikun hemm ebda obbligu bħal dan jekk is-suġġett tad-data diġà jkollu l-informazzjoni, il-forniment tat-tali informazzjoni jkun impossibbli jew ikun jinvolvi sforz sproporzjonat għall-kontrollur, fejn id-data personali trid tibqa’ kunfidenzjali soġġetta għal obbligu ta’ segretezza professjonali rregolat mid-dritt tal-Unjoni jew jekk ir-reġistrazzjoni jew id-divulgazzjoni jkunu stipulati b’mod espliċitu mil-liġi. Dan jista’ japplika, pereżempju, fi proċedimenti minn servizzi kompetenti għas-sigurtà soċjali jew fi kwistjonijiet relatati mas-saħħa.

F’konformità mal-Artikolu 15 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 13 tar-Regolament (KE) Nru 45/2001, l-Artikolu 17 jipprovdi għad-dritt ta’ aċċess mis-suġġett tad-data għad-data personali tiegħu, filwaqt li jżid elementi ġodda, bħall-obbligu ta’ informar lis-suġġetti tad-data dwar il-perjodu ta’ ħżin, u dwar id-drittijiet ta’ rettifika u ta’ tħassir u ta’ preżentazzjoni ta’ lment.

Taqsima 3 – Rettifika u tħassir

Fuq il-bażi tal-Artikolu 16 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 14 tar-Regolament (KE) Nru 45/2001, l-Artikolu 18 jistabbilixxi d-dritt ta’ rettifika tas-suġġett tad-data.

F’konformità mal-Artikolu 17 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 16 tar-Regolament (KE) Nru 45/2001, l-Artikolu 19 jistabbilixxi d-dritt tas-suġġett tad-data li jintesa u ta’ tħassir. Jipprovdi l-kundizzjonijiet tad-dritt li jkun minsi, inkluż l-obbligu tal-kontrollur li jkun għamel id-data personali pubblika sabiex jinforma lil partijiet terzi dwar it-talba tas-suġġett tad-data ta’ tħassir ta’ kwalunkwe link għal dik id-data personali, jew kwalunkwe kopja jew replika tagħha.

L-Artikolu 20 jintroduċi d-dritt li jiġi ristrett l-ipproċessar f’ċerti każijiet, filwaqt li jevita t-terminoloġija ambigwa “mblokkar” użata fir-Regolament (KE) Nru 45/2001 u jiżgura konsistenza mat-terminoloġija l-ġdida skont l-Artikolu 18 tar-Regolament (UE) 2016/679.

F’konformità mal-Artikolu 19 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 17 tar-Regolament (KE) Nru 45/2001, l-Artikolu 21 jipprovdi għall-obbligu tal-kontrollur li javża lir-riċevituri li lilhom tkun ġiet żvelata d-data personali bi kwalunkwe rettifika jew tħassir ta’ data personali jew restrizzjoni sakemm dan ma jkunx impossibbli jew ikun jinvolvi sforz sproporzjonat. Il-kontrollur għandu jinforma wkoll lis-suġġett tad-data dwar dak ir-riċevituri jekk jitlob hekk.

F’konformità mal-Artikolu 20 tar-Regolament (UE) 2016/679, l-Artikolu 22 jintroduċi d-dritt tas-suġġett tad-data għal portabbiltà tad-data, jiġifieri d-dritt li jirċievi d-data personali li tikkonċernah, li pprovda lil kontrollur jew li jitlob li t-tali data personali tintbagħat direttament lil kontrollur ieħor, meta dan ikun teknikament fattibbli. Bħala prekundizzjoni u sabiex ikompli jitjieb l-aċċess tal-individwi għad-data personali tagħhom, jipprovdi d-dritt li jikseb mingħand il-kontrollur dik id-data f’format strutturat, użat b'mod komuni u li jinqara mill-magni. Dan id-dritt japplika biss meta l-ipproċessar ikun bbażat fuq il-kunsens tas-suġġett ta’ data jew fuq kuntratt konkluż minnu.

Taqsima 4 – Id-dritt ta’ oġġezzjoni u t-teħid ta’ deċiżjonijiet individwali awtomatizzati

L-Artikolu 23 jipprovdi għad-drittijiet tas-suġġett tad-data fuq il-bażi tal-Artikolu 21 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 18 tar-Regolament (KE) Nru 45/2001.

L-Artikolu 24 jikkonċerna d-dritt tas-suġġett tad-data li ma jkunx soġġett għal miżura fuq il-bażi biss ta’ pproċessar awtomatizzat inkluż it-tfassil ta’ profil skont l-Artikolu 22 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 19 tar-Regolament (KE) Nru 45/2001.

Taqsima 5 – Restrizzjonijiet

L-Artikolu 25 jippermetti għal restrizzjonijiet tad-drittijiet tas-suġġett tad-data stabbiliti fl-Artikoli 14 sa 22 u fl-Artikoli 34 u 38 u tal-prinċipji stabbiliti fl-Artikolu 4 (safejn id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi pprovduti fl-Artikoli 14 sa 22). It-tali restrizzjonijiet għandhom ikunu stabbiliti f’atti legali adottati fuq il-bażi tat-Trattati jew ir-regoli interni tal-istituzzjonijiet u tal-korpi tal-Unjoni. F’każ li ma tkunx ipprovduta possibbiltà għal restrizzjoni bħal din fl-atti legali adottati fuq il-bażi tat-Trattati jew tar-regoli interni tal-istituzzjonijiet u tal-korpi tal-Unjoni, dawn tal-aħħar jistgħu jimponu restrizzjoni ad hoc jekk din tkun tirrispetta l-essenza tad-drittijiet u tal-libertajiet fundamentali, b’rabta ma’ operazzjoni ta’ proċessar speċifika, u tkun miżura neċessarja u proporzjonata f’soċjetà demokratika sabiex jiġi ssalvagwardjat wieħed jew aktar mill-objettivi li jippermettu r-restrizzjonijiet fuq id-drittijiet tas-suġġett tad-data. Dan l-approċċ huwa konformi mal-Artikolu 23 tar-Regolament (UE) 2016/679. Madankollu, għall-kuntrarju tal-Artikolu 23 tar-Regolament (UE) 2016/679 u f’konformità mal-Artikolu 20 tar-Regolament (KE) Nru 45/2001, id-dispożizzjoni ma tipprovdix għall-possibbiltà li jiġi ristrett id-dritt ta’ oġġezzjoni u d-dritt li wieħed ma jkunx soġġett għal deċiżjonijiet fuq il-bażi ta’ pproċessar awtomatizzat biss. Ir-rekwiżiti għal restrizzjonijiet huma konformi mal-Karta tad-Drittijiet Fundamentali u mal-Konvenzjoni Ewropea dwar id-Drittijiet tal-Bniedem, kif interpretati mill-Qorti tal-Ġustizzja tal-Unjoni Ewropea u mill-Qorti Ewropea tad-Drittijiet tal-Bniedem rispettivament.

KAPITOLU IV - KONTROLLUR U PROĊESSUR

Taqsima 1 – Obbligi ġenerali

L-Artikolu 26 jibni fuq l-Artikolu 24 tar-Regolament (UE) 2016/679 u jintroduċi l-“prinċipju ta’ responsabbiltà” billi jiddeskrivi l-obbligu ta’ responsabbiltà tal-kontrollur li jikkonforma ma’ dan ir-Regolament u li juri l-konformità, inkluż billi jadotta miżuri tekniċi u organizzazzjonali xierqa u, fejn xeraq, politiki interni u mekkaniżmi għall-iżgurar ta’ din il-konformità. L-Artikolu 24(3) tar-Regolament (UE) 2016/679 ma nżammx f’din id-dispożizzjoni peress li l-istituzzjonijiet u l-korpi tal-Unjoni ma għandhomx jaderixxu għal kodiċijiet tal-kondotta jew għal mekkaniżmi ta’ ċertifikazzjoni.

F’konformità mal-Artikolu 25 tar-Regolament (UE) 2016/679, l-Artikolu 27 jistabbilixxi l-obbligi tal-kontrollur li jirriżultaw mill-prinċipji ta’ protezzjoni tad-data mid-disinn u b’mod prestabbilit.

L-Artikolu 28 dwar il-kontrolluri konġunti jibni fuq l-Artikolu 26 tar-Regolament (UE) 2016/679 sabiex jiċċara r-responsabbiltajiet tal-kontrolluri konġunti - istituzzjonijiet jew korpi tal-Unjoni jew le - fir-rigward tar-relazzjoni interna tagħhom u favur is-suġġett tad-data. Din id-dispożizzjoni tirregola s-sitwazzjoni li fiha l-kontrolluri konġunti kollha jkunu koperti mill-istess reġim legali (dan ir-Regolament) u s-sitwazzjoni li fiha wħud huma koperti minn dan ir-Regolament u wħud minn strument legali ieħor (Regolament (UE 2016/679, Direttiva (UE) 2016/680, Direttiva (UE) 2016/681 u reġimi speċifiċi oħrajn ta’ protezzjoni tad-data li jikkonċernaw l-istituzzjonijiet jew il-korpi tal-Unjoni).

L-Artikolu 29 jibni fuq l-Artikolu 28 tar-Regolament (UE) 2016/679 u jkompli jiżviluppa l-Artikolu 23 tar-Regolament (KE) Nru 45/2001, sabiex jiċċara l-pożizzjoni u l-obbligi tal-proċessuri, inkluża d-determinazzjoni li proċessur li jikser ir-Regolament billi jistabbilixxi l-iskopijiet u l-mezzi ta’ pproċessar għandu jiġi kkunsidrat li huwa kontrollur fir-rigward ta’ dak l-ipproċessar.

L-Artikolu 30 dwar l-ipproċessar taħt l-awtorità tal-kontrollur u tal-proċessur huwa bbażat fuq l-Artikolu 29 tar-Regolament (UE) 2016/679, billi jistabbilixxi projbizzjoni għall-proċessur jew għal kwalunkwe persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur, u li jkollha aċċess għal data personali sabiex tipproċessa dik id-data ħlief meta tkun ordnata tagħmel dan mill-kontrollur, sakemm ma tkunx meħtieġa tagħmel dan mid-dritt tal-Unjoni jew tal-Istat Membru.

L-Artikolu 31 jibni fuq l-Artikolu 30 tar-Regolament (UE) 2016/679, u jintroduċi l-obbligu għall-kontrolluri u għall-proċessuri sabiex iżommu d-dokumentazzjoni tal-operazzjonijiet ta’ pproċessar taħt ir-responsabbiltà tagħhom, minflok notifika minn qabel lill-KEPD kif meħtieġ mill-Artikolu 25 tar-Regolament (KE) Nru 45/2001 u r-reġistru tad-DPO. Għall-kuntrarju tar-Regolament (UE) 2016/679, din id-dispożizzjoni ma tagħmilx referenza għal rappreżentanti, peress li l-istituzzjonijiet tal-Unjoni mhumiex ser ikollhom rappreżentanti u dejjem ser ikollhom DPOs. Ir-referenzi għal trasferimenti fuq il-bażi ta’ derogi għal sitwazzjonijiet speċifiċi bħal fir-Regolament (UE) 2016/679 ma nżammux peress li dawk it-tipi ta’ trasferimenti mhumiex previsti fir-Regolament attwali. L-obbligu li jinżamm rekord tal-attivitajiet ta’ pproċessar jista’ jkun iċċentralizzat fil-livell ta’ istituzzjoni jew ta’ korp tal-Unjoni. F’dan il-każ, l-istituzzjonijiet u l-korpi tal-Unjoni għandhom il-possibbiltà li jżommu r-rekords tagħhom tal-attivitajiet ta’ pproċessar fil-forma ta’ reġistru aċċessibbli pubblikament.

Fuq il-bażi tal-Artikolu 31 tar-Regolament (UE) 2016/679, l-Artikolu 32 jiċċara l-obbligi tal-istituzzjonijiet u tal-korpi tal-Unjoni għall-kooperazzjoni mal-KEPD.

Taqsima 2 – Is-sigurtà tad-data personali u l-kunfidenzjalità tal-komunikazzjonijiet elettroniċi

F’konformità mal-Artikolu 32 tar-Regolament (UE) 2016/679 u filwaqt li jkompli jiżviluppa l-Artikolu 22 tar-Regolament (KE) Nru 45/2001, l-Artikolu 33 jobbliga lill-kontrollur jimplimenta miżuri xierqa għas-sigurtà tal-ipproċessar li jestendu dak l-obbligu għall-proċessuri, ikun xi jkun il-kuntratt mal-kontrollur.

L-Artikolu 34 jibni fuq l-Artikolu 36 tar-Regolament (KE) Nru 45/2001 u jiżgura l-kunfidenzjalità tal-komunikazzjonijiet elettroniċi fi ħdan l-istituzzjonijiet u l-korpi tal-Unjoni.

L-Artikolu 35 jibni fuq il-prattika eżistenti tal-istituzzjonijiet u tal-korpi tal-Unjoni u jipproteġi l-informazzjoni relatata mat-tagħmir terminali tal-utenti finali li qed jaċċessaw siti web u applikazzjonijiet mobbli disponibbli pubblikament offruti mill-istituzzjonijiet u mill-korpi tal-Unjoni, f’konformità mar-Regolament (UE) XXXX/XX [ir-Regolament il-ġdid dwar il-Privatezza elettronika], b’mod partikolari l-Artikolu 8 tiegħu.

L-Artikolu 36 huwa bbażat fuq l-Artikolu 38 tar-Regolament (KE) Nru 45/2001 u jipproteġi d-data personali miżmuma f’direttorji pubbliċi u privati tal-istituzzjonijiet u tal-korpi tal-Unjoni.

L-Artikoli 37 u 38 jintroduċu obbligu li jiġu nnotifikati ksur ta’ data personali, skont l-Artikoli 33 u 34 tar-Regolament (UE) 2016/679.

Taqsima 3 – Valutazzjoni tal-impatt fuq il-protezzjoni tad-data u konsultazzjoni minn qabel

L-Artikolu 39 jibni fuq l-Artikolu 35 tar-Regolament (UE) 2016/679 u jintroduċi l-obbligu tal-kontrolluri u tal-proċessuri li jwettqu valutazzjoni tal-impatt fuq il-protezzjoni tad-data qabel l-operazzjonijiet ta’ pproċessar li aktarx li jirriżultaw f’riskju għoli għad-drittijiet u għal-libertajiet tal-persuni fiżiċi. Dan l-obbligu ser japplika b’mod partikolari fil-każ ta’ evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma’ persuni fiżiċi li hija bbażata fuq l-ipproċessar awtomatizzat, inklużi t-tfassil ta’ profil, l-ipproċessar fuq skala kbira ta’ kategoriji speċjali ta’ data jew il-monitoraġġ sistematiku ta’ żona pubblikament aċċessibbli fuq skala kbira.

L-Artikolu 40 huwa bbażat fuq l-Artikolu 36 tar-Regolament (UE) 2016/679 u jikkonċerna l-każijiet fejn l-awtorizzazzjoni mill-KEPD u l-konsultazzjoni tiegħu jkunu obbligatorji qabel ma jsir l-ipproċessar. Madankollu, l-ewwel paragrafu tal-Artikolu 40 jirriproduċi l-premessa 94 tar-Regolament (UE) 2016/679 u għandu l-għan li jiċċara l-kamp ta’ applikazzjoni tal-obbligu ta’ konsultazzjoni.

Taqsima 4 – Informazzjoni u konsultazzjoni leġiżlattiva

L-Artikolu 41 jipprovdi għal obbligu għall-istituzzjonijiet u għall-korpi tal-Unjoni sabiex jinformaw lill-KEPD meta jfasslu miżuri amministrattivi u regoli interni relatati mal-ipproċessar ta’ data personali.

L-Artikolu 42 jipprovdi għal obbligu għall-Kummissjoni sabiex tikkonsulta lill-KEPD wara l-adozzjoni ta’ proposti għal att leġiżlattiv u ta’ rakkomandazzjonijiet jew ta’ proposti lill-Kunsill skont l-Artikolu 218 tat-TFUE u meta tħejji atti delegati jew atti ta’ implimentazzjoni li għandhom impatt fuq il-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali. Meta dawk l-atti jkollhom importanza partikolari għall-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni tista’ tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data wkoll. F’dawn il-każijiet, iż-żewġ entitajiet għandhom jikkoordinaw xogħolhom bil-għan li joħorġu opinjoni konġunta. Huwa stabbilit limitu ta’ żmien ta’ 8 ġimgħat għall-ħruġ tal-parir fil-każijiet imsemmija hawn fuq, b’derogi possibbli għal każijiet urġenti u oħrajn fejn xieraq, pereżempju meta l-Kummissjoni tkun qed tħejji atti delegati u ta’ implimentazzjoni.

Taqsima 5 – Obbligu ta’ reazzjoni għal allegazzjonijiet

L-Artikolu 43 jistabbilixxi l-obbligu tal-kontrolluri u tal-proċessur li jirreaġixxu għal allegazzjonijiet wara li l-KEPD ikun iddeċieda li jirreferi kwistjoni lilhom.

Taqsima 6 – Uffiċjal tal-protezzjoni tad-data

L-Artikolu 44 jibni fuq l-Artikolu 37 (1) (a) tar-Regolament (UE) 2016/679 u l-Artikolu 24 tar-Regolament (KE) Nru 45/2001 sabiex jipprovdi DPO obbligatorju għall-istituzzjonijiet u għall-korpi tal-Unjoni.

L-Artikolu 45 jibni fuq l-Artikolu 38 tar-Regolament (UE) 2016/679 u l-Artikolu 24 tar-Regolament (KE) Nru 45/2001 sabiex jistabbilixxi l-pożizzjoni tad-DPO.

L-Artikolu 46 jibni fuq l-Artikolu 39 tar-Regolament (UE) 2016/679 u l-Artikolu 24 u fuq it-tieni u t-tielet paragrafi tal-Anness għar-Regolament (KE) Nru 45/2001 sabiex jipprovdi l-kompiti ewlenin tad-DPO.

KAPITOLU V - IT-TRASFERIMENT TA’ DATA PERSONALI LIL PAJJIŻI TERZI JEW LIL ORGANIZZAZZJONIJIET INTERNAZZJONALI

L-Artikolu 47 ikompli jibni fuq l-Artikolu 9 tar-Regolament (KE) Nru 45/2001 u jistabbilixxi l-prinċipju ġenerali, f’konformità mal-Artikolu 44 tar-Regolament (UE) 2016/679, li l-konformità ma’ dispożizzjonijiet oħrajn ta’ dan ir-Regolament u mal-kundizzjonijiet stabbiliti fil-Kapitolu V hija obbligatorja għal kwalunkwe trasferiment ta’ data personali lil pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, inkluż għat-trasferimenti ’l quddiem ta’ data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lil pajjiż terz ieħor jew lil organizzazzjoni internazzjonali oħra.

L-Artikolu 48 jistipula li trasferiment ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali jista’ jseħħ meta, skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679, il-Kummissjoni tkun iddeċidiet li huwa żgurat livell adegwat ta’ protezzjoni fil-pajjiż terz, f’territorju jew f’settur speċifikat wieħed jew aktar fi ħdan dak il-pajjiż terz, jew fi ħdan l-organizzazzjoni internazzjonali u d-data personali hija ttrasferita biss sabiex ikunu jistgħu jitwettqu l-kompiti koperti mill-kompetenza tal-kontrollur. Il-paragrafi 2 u 3 ta’ dan l-Artikolu ttieħdu mill-Artikolu 9 tar-Regolament (KE) Nru 45/2001 peress li huma elementi siewja għall-monitoraġġ tal-livell ta’ protezzjoni f’pajjiżi terzi u f’organizzazzjonijiet internazzjonali.

L-Artikolu 49 jibni fuq l-Artikolu 46 tar-Regolament (UE) 2016/679 u, fejn il-Kummissjoni ma tkun ħadet ebda deċiżjoni ta’ adegwatezza, għal trasferimenti lejn pajjiżi terzi jeħtieġ li tintwera evidenza ta’ salvagwardji xierqa, speċjalment klawżoli standard għall-protezzjoni tad-data u klawżoli kuntrattwali standard. F’konformità mar-Regolament (UE) 2016/679, proċessuri li mhumiex istituzzjonijiet u korpi tal-Unjoni jistgħu jużaw regoli korporattivi vinkolanti, kodiċijiet ta’ kondotta u mekkaniżmi ta’ ċertifikazzjoni. Ir-raba’ paragrafu ta’ dan l-Artikolu dwar l-obbligu tal-istituzzjonijiet u tal-korpi tal-Unjoni li jinformaw lill-KEPD dwar il-kategoriji ta’ każijiet fejn applikaw dan l-Artikolu jikkorrispondi għall-Artikolu 9(8) tar-Regolament (KE) Nru 45/2001 u dan jinżamm minħabba l-ispeċifiċità tiegħu. Il-ħames paragrafu jibni fuq l-anterjorità tal-awtorizzazzjonijiet eżistenti stabbiliti fl-Artikolu 46(5) tar-Regolament (UE) 2016/679.

F’konformità mal-Artikolu 48 tar-Regolament (UE) 2016/679, l-Artikolu 50 jiċċara li s-sentenza tal-qrati jew id-deċiżjonijiet tal-awtoritajiet amministrattivi ta’ pajjiżi terzi li jeħtieġu trasferiment jew divulgazzjoni ta’ data personali jistgħu jiġu rikonoxxuti jew infurzabbli bi kwalunkwe mod diment li jkunu bbażati fuq ftehim internazzjonali, bħal trattat ta’ assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li jkun qed jagħmel it-talba u l-Unjoni, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.

L-Artikolu 51 jibni fuq l-Artikolu 49 tar-Regolament (UE) 2016/679 u jispjega u jiċċara d-derogi għal trasferiment ta’ data. Dan japplika b’mod partikolari għal trasferimenti ta’ data meħtieġa u neċessarji għall-protezzjoni ta’ raġunijiet importanti ta’ interess pubbliku, pereżempju f’każijiet ta’ trasferimenti internazzjonali ta’ data li jinvolvu awtoritajiet tal-kompetizzjoni, amminsitrazzjonijiet tat-taxxa jew doganali, jew bejn servizzi kompetenti għal kwistjonijiet relatati mas-sigurtà soċjali jew għall-ġestjoni tas-sajd. Il-ħames paragrafu dwar l-obbligu li l-KEPD jiġi informat dwar il-kategoriji ta’ każijiet li fihom intużaw derogi bħala bażi għal trasferiment jikkorrispondi għall-Artikolu 9(8) attwali tar-Regolament (KE) Nru 45/2001.

L-Artikolu 52 huwa bbażat fuq l-Artikolu 50 tar-Regolament (UE) 2016/679 u jipprovdi b’mod espliċitu għal mekkaniżmi ta’ kooperazzjoni internazzjonali għall-protezzjoni ta’ data personali bejn l-KEPD, f’kooperazzjoni mal-Kummissjoni u mal-Bord Ewropew għall-Protezzjoni tad-Data, u l-awtoritajiet superviżorji tal-pajjiżi terzi.

KAPITOLU VI - IL-KONTROLLUR EWROPEW GĦALL-PROTEZZJONI TAD-DATA

L-Artikolu 53 jibni fuq l-Artikolu 41 tar-Regolament (KE) Nru 45/2001 u jikkonċerna t-twaqqif tal-KEPD.

L-Artikolu 54 jibni fuq l-Artikolu 42 tar-Regolament (KE) Nru 45/2001 u fuq l-Artikolu 3 tad-Deċiżjoni 1247/2002/KE u jistabbilixxi r-regoli għall-ħatra tal-KEPD mill-Parlament Ewropew u mill-Kunsill. Jispeċifika wkoll id-durata tal-mandat tiegħu: ħames snin.

L-Artikolu 55 jibni fuq l-Artikolu 43 tar-Regolament (KE) Nru 45/2001 u fuq l-Artikolu 1 tad-Deċiżjoni 1247/2002/KE u jipprovdi għal regolamenti u għall-kundizzjonijiet ġenerali li jirregolaw it-twettiq tad-dmirijiet tal-KEPD u tal-persunal tiegħu u r-riżorsi finanzjarji.

L-Artikolu 56 jibni fuq l-Artikolu 52 tar-Regolament (UE) 2016/679 u l-Artikolu 44 tar-Regolament (KE) Nru 45/2001 u jiċċara l-kundizzjonijiet għall-indipendenza tal-KEPD, filwaqt li jqis il-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea.

Fuq il-bażi tal-Artikolu 45 tar-Regolament (KE) Nru 45/2001, l-Artikolu 57 jistabbilixxi d-dmirijiet ta’ segretezza tal-KEPD matul u wara l-mandat fir-rigward tal-informazzjoni kunfidenzjali li jkun sar jaf biha matul it-twettiq tad-dmirijiet uffiċjali tiegħu.

L-Artikolu 58 jibni fuq l-Artikolu 57 tar-Regolament (UE) 2016/679 u l-Artikolu 46 tar-Regolament (KE) Nru 45/2001, u jistabbilixxi l-kompiti tal-KEPD, inklużi s-smigħ u l-investigazzjoni tal-ilmenti u l-promozzjoni tas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet.

L-Artikolu 59 huwa bbażat fuq l-Artikolu 58 tar-Regolament (UE) 2016/679 u l-Artikolu 47 tar-Regolament (KE) Nru 45/2001 u jistabbilixxi s-setgħat tal-KEPD.

L-Artikolu 60 jibni fuq l-Artikolu 59 tar-Regolament (UE) 2016/679 u l-Artikolu 48 tar-Regolament (KE) 45/2001 u jistabbilixxi l-obbligu għall-KEPD li jfassal rapport annwali tal-attività.

KAPITOLU VII - KOOPERAZZJONI U KONSISTENZA

L-Artikolu 61 jibni fuq l-Artikolu 61 tar-Regolament (KE) 2016/679 u l-Artikolu 46(f) tar-Regolament (KE) Nru 45/2001 u jintroduċi regoli espliċiti dwar il-kooperazzjoni tal-KEPD mal-awtoritajiet superviżorji nazzjonali.

L-Artikolu 62 jipprovdi għall-obbligi tal-KEPD meta atti oħrajn tal-Unjoni jirreferu għal dan l-Artikolu fil-kuntest tas-superviżjoni kkoordinata mal-awtoritajiet ta’ sorveljanza nazzjonali. Ifittex li jimplimenta mudell wieħed ta’ superviżjoni kkoordinata. Dan il-mudell jista’ jintuża għas-superviżjoni koordinata ta’ sistemi informatiċi kbar bħall-Eurodac, is-Sistema ta’ Informazzjoni ta’ Schengen II, is-Sistema ta’ Informazzjoni dwar il-Viża, is-Sistema ta’ Informazzjoni Doganali jew is-Sistema ta’ Informazzjoni tas-Suq Intern, iżda anki għas-superviżjoni ta’ ċerti aġenziji tal-Unjoni fejn ikun stabbilit mudell speċifiku ta’ kooperazzjoni bejn l-KEPD u l-awtoritajiet nazzjonali, bħall-Europol. Il-Bord Ewropew għall-Protezzjoni tad-Data għandu jservi bħala forum uniku għall-iżgurar tas-superviżjoni kkoordinata effettiva inġenerali.

KAPITOLU VIII - RIMEDJI, RESPONSABBILTÀ U PENALI

L-Artikolu 63 huwa bbażat fuq l-Artikolu 77 tar-Regolament (UE) 2016/679 u l-Artikolu 32 tar-Regolament (KE) Nru 45/2001 u jipprovdi d-dritt ta’ kwalunkwe suġġett tad-data li jilmenta mal-KEPD. Jistabbilixxi wkoll l-obbligu tal-KEPD li jieħu ħsieb l-ilment u jinforma lis-suġġett tad-data dwar il-progress u l-eżitu tal-ilment fi ħdan skadenza ta’ tliet xhur li warajha l-ilment għandu jitqies li jkun ġie miċħud.

L-Artikolu 64 iżomm l-Artikolu 32 (1) tar-Regolament (KE) Nru 45/2001, filwaqt li jistabbilixxi l-ġurisdizzjoni tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea li tisma’ kull tilwima relatata mad-dispożizzjonijiet ta’ dan ir-Regolament, inklużi t-talbiet għad-danni.

L-Artikolu 65 jistabbilixxi d-dritt ta’ kumpens, kemm għal dannu materjali kif ukoll mhux materjali, soġġett għall-kundizzjonijiet, inkluż dwar ir-responsabbiltà, stipulati fit-Trattati.

L-Artikolu 66 jibni fuq l-Artikolu 83 tar-Regolament (UE) 2016/679 u jipprovdi lill-KEPD bis-setgħa li jimponi multi amministrattivi fuq l-istituzzjonijiet u l-korpi tal-UE, bħala sanzjoni tal-aħħar rikors u biss meta l-istituzzjonijiet jew il-korpi tal-Unjoni jkunu naqsu milli jirrispettaw ordni mill-KEPD imsemmija fl-Artikolu 59(2)(a) sa (h) u (j). L-artikolu jispeċifika wkoll il-kriterji għat-teħid ta’ deċiżjoni dwar l-ammont tal-multa amministrattiva f’kull każ individwali, filwaqt li l-limiti annwali massimi huma ispirati mill-ammonti ta’ multi applikabbli f’xi Stati Membri.

F’konformità mal-Artikolu 80(1) tar-Regolament (UE) 2016/679, l-Artikolu 67 jippermetti lil ċerti korpi, organizzazzjonijiet jew assoċjazzjonijiet sabiex jippreżentaw ilment f’isem is-suġġett tad-data.

F’konformità mal-Artikolu 33 tar-Regolament (KE) Nru 45/2001, l-Artikolu 68 jipprovdi għal ċerti regoli mmirati għall-ħarsien tal-persunal tal-Unjoni, li jippreżenta lment mal-KEPD rigward ksur allegat tad-dispożizzjonijiet ta’ dan ir-Regolament, mingħajr ma jaġixxi permezz tal-kanali uffiċjali.

L-Artikolu 69 jibni fuq l-Artikolu 49 tar-Regolament (KE) Nru 45/2001 u jipprovdi għal sanzjonijiet applikabbli għal nuqqas ta’ konformità mal-obbligi ta’ dan ir-Regolament minn uffiċjali jew minn impjegati taċ-ċivil oħrajn tal-Unjoni Ewropea.

KAPITOLU IX - ATTI TA’ IMPLIMENTAZZJONI

L-Artikolu 70 fih id-dispożizzjoni għall-proċedura ta’ Kumitat meħtieġa għall-għoti tas-setgħat ta’ implimentazzjoni lill-Kummissjoni fil-każijiet li fihom, f’konformità mal-Artikolu 291 tat-TFUE, ikun hemm bżonn ta’ kundizzjonijiet uniformi għall-implimentazzjoni ta’ atti legalment vinkolanti tal-Unjoni. Tapplika l-proċedura ta’ eżami.

KAPITOLU X - DISPOŻIZZJONIJIET FINALI

L-Artikolu 71 jirrevoka r-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE u jipprovdi li r-referenzi għaż-żewġ strumenti mħassrin iridu jinqraw bħala referenzi għar-Regolament attwali.

L-Artikolu 72 jiċċara li l-mandati attwali tal-Kontrollur Ewropew għall-Protezzjoni tad-Data u tal-Assistent Kontrollur ma għandhomx ikunu affettwati minn dan ir-Regolament u li l-Artikolu 54(4), (5) u (7) u l-Artikoli 56 u 57 tar-Regolament japplikaw għall-Assistent Kontrollur attwali sa tmiem il-mandat tiegħu, jiġifieri sal-5 ta’ Diċembru 2019.

L-Artikolu 73 jistabbilixxi l-25 ta’ Mejju 2018 bħala d-data tad-dħul fis-seħħ ta’ dan ir-Regolament sabiex tiġi żgurata konsistenza mad-data ta’ applikazzjoni tar-Regolament (UE) 2016/679.

2017/0002 (COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 16(2) tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara t-trasmissjoni tal-abbozz tal-att leġiżlattiv lill-Parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew 10 ,

Waqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,

Billi:

(1)Il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali hija dritt fundamentali. L-Artikolu 8(1) tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (il-“Karta”) u l-Artikolu 16(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE) jipprevedu li kull persuna għandha dritt għall-protezzjoni tad-data personali li tirrigwardaha.

(2)Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill 11 jipprovdi persuni fiżiċi bi drittijiet eżekwibbli ġuridikament, jispeċifika l-obbligi ta’ pproċessar tad-data tal-kontrolluri fi ħdan l-istituzzjonijiet u l-korpi tal-Komunità, u joħloq awtorità superviżorja indipendenti, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, responsabbli għall-monitoraġġ tal-ipproċessar ta’ data personali mill-istituzzjonijiet u mill-korpi tal-Unjoni. Madankollu, ma japplikax għall-ipproċessar ta’ data personali matul attività tal-istituzzjonijiet u tal-korpi tal-Unjoni li jaqgħu barra l-kamp ta’ applikazzjoni tad-dritt tal-Unjoni.

(3)Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill 12 u d-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill 13 ġew adottati fis-27 ta’ April 2016. Filwaqt li r-Regolament jistabbilixxi regoli ġenerali sabiex jipproteġi lil persuni fiżiċi b’rabta mal-ipproċessar ta’ data personali u sabiex jiġi żgurat il-moviment liberu ta’ data personali fi ħdan l-Unjoni, id-Direttiva tistabbilixxi r-regoli speċifiċi għall-ħarsien tal-persuni fiżiċi b’rabta mal-ipproċessar ta’ data personali u sabiex jiġi żgurat il-moviment liberu ta’ data personali fi ħdan l-Unjoni fl-oqsma ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija.

(4)Ir-Regolament (UE) 2016/679 jisħaq fuq il-bżonn tal-adattamenti neċessarji tar-Regolament (KE) Nru 45/2001 sabiex jipprovdi qafas b’saħħtu u koerenti ta’ protezzjoni tad-data fl-Unjoni u sabiex jippermetti li fl-istess ħin ikun japplika r-Regolament (UE) 2016/679.

(5)Huwa fl-interess ta’ approċċ koerenti għall-protezzjoni ta’ data personali madwar l-Unjoni, u tal-moviment liberu ta’ data personali fi ħdan l-Unjoni, li jiġu allinjati kemm jista’ jkun ir-regoli dwar il-protezzjoni tad-data għall-istituzzjonijiet u għall-korpi tal-Unjoni mar-regoli dwar il-protezzjoni tad-data adottati għas-settur pubbliku fl-Istati Membri. Kull meta d-dispożizzjonijiet ta’ dan ir-Regolament ikunu bbażati fuq l-istess kunċett bħad-dispożizzjonijiet tar-Regolament (UE) 2016/679, dawk iż-żewġ dispożizzjonijiet jenħtieġ li jiġu interpretati b’mod omoġenu, b’mod partikolari għaliex jenħtieġ li l-iskema ta’ dan ir-Regolament tinftiehem bħala ekwivalenti għall-iskema tar-Regolament (UE) 2016/679.

(6)Jenħtieġ li jkunu protetti persuni li d-data personali tagħhom hija pproċessata mill-istituzzjonijiet u mill-korpi tal-Unjoni fi kwalunkwe kuntest, pereżempju għaliex huma mħaddmin minn dawk l-istituzzjonijiet u l-korpi. Jenħtieġ li dan ir-Regolament ma japplikax għall-ipproċessar ta’ data personali ta’ persuni deċeduti. Dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-impriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika.

(7)Sabiex il-ħolqien ta' riskju serju ta' ċirkomvenzjoni jiġi pprevenut, jenħtieġ li l-protezzjoni tal-persuni fiżiċi tkun teknoloġikament newtrali u ma tkunx tibbaża fuq it-tekniki użati. Jenħtieġ li l-protezzjoni tal-persuni fiżiċi tapplika għall-ipproċessar tad-data personali b'mezzi awtomatizzati kif ukoll għall-ipproċessar manwali, jekk id-data personali titqiegħed jew tkun maħsuba biex titqiegħed f'sistema ta' arkivjar. Il-fajls jew settijiet ta' fajls, kif ukoll il-qoxra ta' barra tagħhom, li ma jkunux strutturati skont kriterji speċifiċi, m'għandhomx jaqgħu fil-kamp ta' applikazzjoni ta' dan ir-Regolament.

(8)Fid-Dikjarazzjoni Nru 21 dwar il-protezzjoni ta’ data personali fl-oqsma ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija, annessa għall-att finali tal-konferenza intergovernattiva li adottat it-Trattat ta’ Lisbona, il-konferenza għarfet li regoli speċifiċi dwar il-protezzjoni ta’ data personali u l-moviment liberu ta’ data personali fl-oqsma ta’ kooperazzjoni ġudizzjarja fi kwistjonijiet kriminali u ta’ kooperazzjoni tal-pulizija bbażati fuq l-Artikolu 16 tat-TFUE jistgħu jkunu neċessarji minħabba n-natura speċifika ta’ dawk l-oqsma. Għalhekk, jenħtieġ li dan ir-Regolament japplika għall-aġenziji tal-Unjoni li jwettqu attivitajiet fl-oqsma ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija biss safejn il-liġi tal-Unjoni applikabbli għat-tali aġenziji ma jkunx fiha regoli speċifiċi dwar l-ipproċessar ta’ data personali.

(9)Id-Direttiva (UE) 2016/680 tipprovdi regoli armonizzati għall-protezzjoni u għall-moviment liberu ta’ data personali pproċessata għall-finijiet tal-prevenzjoni, tal-investigazzjoni, tad-detezzjoni jew tal-prosekuzzjoni ta’ reati kriminali jew ta’ eżekuzzjoni ta’ penali kriminali, inkluża s-salvagwardja kontra theddidiet għas-sigurtà pubblika u l-prevenzjoni tagħhom. Sabiex jitrawwem l-istess livell ta’ protezzjoni għal persuni fiżiċi permezz ta’ drittijiet eżekwibbli ġuridikament madwar l-Unjoni u sabiex jiġu evitati diverġenzi li jxekklu l-iskambju ta’ data personali bejn l-aġenziji tal-Unjoni li jwettqu attivitajiet fl-oqsma ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija u l-awtoritajiet kompetenti fl-Istati Membri, jenħtieġ li r-regoli għall-protezzjoni u għall-moviment liberu ta’ data personali operazzjonali pproċessata mit-tali aġenziji tal-Unjoni jissawwru fuq il-prinċipji li huma l-bażi ta’ dan ir-Regolament u jkunu konsistenti mad-Direttiva (UE) 2016/680.

(10)Meta l-att ffundatur ta’ aġenzija tal-Unjoni li twettaq attivitajiet li jaqgħu taħt il-kamp ta’ applikazzjoni tal-Kapitoli 4 u 5 tat-Titolu V tat-Trattat jistabbilixxi reġim awtonomu ta’ protezzjoni tad-data għall-ipproċessar ta’ data personali operazzjonali, jenħtieġ li t-tali reġimi ma jkunux affettwati minn dan ir-Regolament. Madankollu, f’konformità mal-Artikolu 62 tad-Direttiva (UE) 2016/680, sas-6 ta’ Mejju 2019, jenħtieġ li l-Kummissjoni tirrevedi l-atti tal-Unjoni li jirregolaw l-ipproċessar mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, tal-investigazzjoni, tad-detezzjoni jew tal-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ penali kriminali, inkluża s-salvagwardja kontra theddidiet għas-sigurtà pubblika u l-prevenzjoni tagħhom u, fejn xieraq, tagħmel il-proposti neċessarji sabiex jiġu emendati dawk l-atti ħalli jiġi żgurat approċċ konsistenti għall-protezzjoni ta’ data personali fil-qasam ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija.

(11)Il-prinċipji ta' protezzjoni tad-data jenħtieġ li japplikaw għal kwalunkwe informazzjoni dwar persuna fiżika identifikata jew identifikabbli. Jenħtieġ li d-data personali li tkun għaddiet minn psewdonimizzazzjoni, li tista' tiġi attribwita lil persuna fiżika bl-użu ta' informazzjoni addizzjonali, titqies bħala informazzjoni dwar persuna fiżika identifikabbli. Sabiex jiġi ddeterminat jekk persuna fiżika hijiex identifikabbli, jenħtieġ li itqiesu l-mezzi kollha li raġonevolment x'aktarx ikunu jintużaw, bħas-singolarizzazzjoni, mill-kontrollur jew minn kwalunkwe persuna oħra sabiex persuna fiżika tiġi identifikata direttament jew indirettament. Sabiex jiġi aċċertat liema mezzi huma raġonevolment mistennija jintużaw għall-identifikazzjoni tal-persuna fiżika, jenħtieġ li jingħata kas tal-fatturi oġġettivi kollha, bħall-ispejjeż tal-identifikazzjoni u l-ammont ta' żmien meħtieġ għall-identifikazzjoni, b'kont meħud tat-teknoloġija disponibbli fil-mument tal-ipproċessar u tal-iżviluppi teknoloġiċi. Jenħtieġ li l-prinċipji tal-protezzjoni tad-data ma japplikawx għalhekk għall-informazzjoni anonima, jiġifieri informazzjoni li mhijiex relatata ma' persuna fiżika identifikata jew identifikabbli jew għal data personali li ssir anonima b'tali mod li s-suġġett tad-data ma jkunx jew ma jkunx għadu identifikabbli. Għaldaqstant, dan ir-Regolament ma jikkonċernax l-ipproċessar ta' tali informazzjoni anonima, inkluż għal finijiet ta' statistika jew ta' riċerka.

(12)L-applikazzjoni ta’ psewdonimizzazzjoni ta' data personali tista’ tnaqqas ir-riskji għas-suġġetti tad-data kkonċernati u tgħin lill-kontrolluri u l-proċessuri biex jissodisfaw l-obbligi tagħhom tal-protezzjoni ta’ data. L-introduzzjoni espliċita ta' “psewdonimizzazzjoni” f'dan ir-Regolament mhijiex intiża biex tipprekludi kwalunkwe miżura oħra tal-protezzjoni tad-data.

(13)Il-persuni fiżiċi jistgħu jiġu assoċjati ma' identifikaturi online ipprovduti mill-apparat, l-applikazzjonijiet, l-għodod u l-protokolli tagħhom, bħal indirizzi tal-protokoll tal-internet, identifikaturi tal-cookies jew identifikaturi oħrajn bħal tags tal-identifikazzjoni bil-frekwenza tar-radju. Dan jista' jħalli traċċi li, b'mod partikolari flimkien ma' identifikaturi uniċi u informazzjoni oħra li jirċievu s-servers, jistgħu jintużaw sabiex joħolqu profili tal-persuni fiżiċi u jidentifikawhom.

(14)Il-kunsens jenħtieġ li jingħata b'att affermattiv ċar li jistabbilixxi indikazzjoni mogħtija liberament, speċifika, infurmata u mhux ambigwa tal-qbil tas-suġġett tad-data li huwa jaqbel li tiġi pproċessata data personali b'rabta miegħu, pereżempju b'dikjarazzjoni bil-miktub, inkluż b'mod elettroniku, jew bil-fomm. Dan jista' jinkludi l-immarkar ta' kaxxa meta jżur sit elettroniku tal-internet, l-għażla ta' settings tekniċi għas-servizzi tas-soċjetà tal-informazzjoni jew xi dikjarazzjoni jew imġiba oħra li f'dan il-kuntest jindikaw b'mod ċar l-aċċettazzjoni tas-suġġett tad-data tal-ipproċessar propost tad-data personali tiegħu. Jenħtieġ li s-silenzju, kaxxi mmarkati minn qabel jew in-nuqqas ta' attività għaldaqstant ma jitqisux bħala kunsens. Jenħtieġ li l-kunsens ikun ikopri l-attivitajiet tal-ipproċessar kollha li jsiru għall-istess fini jew finijiet. Meta l-ipproċessar ikollu diversi finijiet, ikun jenħtieġ li jingħata kunsens għalihom kollha. Jekk il-kunsens tas-suġġett tad-data jkollu jingħata wara talba b'mod elettroniku, it-talba għandha tkun ċara, konċiża u li ma toħloqx tfixkil bla bżonn għall-użu tas-servizz li tkun qed tiġi pprovduta għalih.

(15)Kwalunkwe pproċessar ta' data personali jenħtieġ li jkun legali u ġust. Jenħtieġ li jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom tkun qiegħda tinġabar, tintuża, tiġi kkonsultata jew b'xi mod ieħor ipproċessata data personali u l-punt safejn id-data personali tkun qiegħda tiġi pproċessata jew ser tiġi pproċessata. Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta' dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi. Dak il-prinċipju jikkonċerna, b'mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata. Jenħtieġ li tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali u kif għandhom jeżerċitaw id-drittijiet tagħhom b'rabta ma' tali pproċessar. B'mod partikolari, jenħtieġ li l-finijiet speċifiċi li għalihom tiġi pproċessata data personali jkunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali. Id-data personali jenħtieġ li tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata. Dan jeħtieġ, b'mod partikolari, li jiġi żgurat li l-perjodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli. Id-data personali jenħtieġ li tkun ipproċessata biss jekk l-għan tal-ipproċessar ma jkunx jista' jintlaħaq mod ieħor b'mod raġonevoli. Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm ikun meħtieġ, jenħtieġ li l-kontrollur jistabbilixxi limiti ta' żmien għat-tħassir jew għal eżami perjodiku. Jenħtieġ li jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar. Jenħtieġ li d-data personali tiġi pproċessata b'mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għad-data personali u t-tagħmir użat għall-ipproċessar jew l-użu tagħhom.

(16)F’konformità mal-prinċipju ta’ responsabbiltà, meta l-istituzzjonijiet u l-korpi tal-Unjoni jibagħtu data personali fi ħdan l-istituzzjonijiet jew il-korpi tal-Unjoni jew lil istituzzjonijiet jew korpi oħrajn tal-Unjoni, jenħtieġ li dawn jivverifikaw jekk it-tali data personali hijiex meħtieġa għat-twettiq leġittimu ta’ kompiti koperti mill-kompetenza tar-riċevitur meta r-riċevitur ma jkunx parti mill-kontrollur. B’mod partikolari, wara t-talba ta’ riċevitur għat-trażmissjoni ta’ data personali, jenħtieġ li l-kontrollur jivverifika l-eżistenza ta’ bażi rilevanti għall-ipproċessar legali minnu ta’ data personali, il-kompetenza tar-riċevitur u jenħtieġ li jagħmel evalwazzjoni provviżorja tal-ħtieġa għat-trażmissjoni tad-data. Jekk iqum xi dubju dwar din in-neċessità, jenħtieġ li l-kontrollur jitlob aktar informazzjoni mingħand ir-riċevitur. Jenħtieġ li r-riċevitur jara li n-neċessità għat-trażmissjoni tad-data tkun tista’ tiġi vverifikata sussegwentament.

(17)Sabiex l-ipproċessar ikun legali, jenħtieġ li d-data personali għandha tiġi pproċessata fuq il-bażi tan-neċessità tat-twettiq ta’ kompitu mwettaq fl-interess pubbliku mill-istituzzjonijiet u mill-korpi tal-Unjoni jew fl-eżerċizzju tal-awtorità uffiċjali tagħhom, il-ħtieġa għall-konformità mal-obbligu legali li għalih huwa soġġett il-kontrollur jew xi bażi leġittima oħra kif imsemmija f’dan ir-Regolament, inkluż il-kunsens tas-suġġett tad-data kkonċernat jew in-neċessità għat-twettiq ta’ kuntratt li għalih huwa parti s-suġġett tad-data jew sabiex jittieħdu passi fuq it-talba tas-suġġett tad-data għall-eżekuzzjoni ta’ kuntratt li għalih huwa parti s-suġġett tad-data jew sabiex jittieħdu passi fuq it-talba tas-suġġett tad-data qabel id-dħul f’kuntratt. L-ipproċessar ta’ data personali għat-twettiq ta’ kompiti mwettqin fl-interess pubbliku mill-istituzzjonijiet u mill-korpi tal-Unjoni jinkludi l-ipproċessar ta’ data personali neċessarja għall-ġestjoni u għall-funzjonament ta’ dawk l-istituzzjonijiet u l-korpi. L-ipproċessar tad-data personali jenħtieġ li wkoll jitqies bħala legali fejn ikun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dak ta' persuna fiżika oħra. L-ipproċessar ta' data personali abbażi tal-interess vitali ta' persuna fiżika oħra fil-prinċipju jenħtieġ li jsir biss fejn l-ipproċessar ma jistax jibbaża manifestament fuq bażi legali oħra. Xi tipi ta' pproċessar jistgħu jservu kemm raġunijiet importanti ta' interess pubbliku u interessi vitali tas-suġġett tad-data bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta' epidemiji u t-tixrid tagħhom jew f'sitwazzjonijiet ta' emerġenzi umanitarji, b'mod partikolari f'sitwazzjonijiet ta' diżastri naturali u diżastri kkawżati mill-bniedem.

(18)Jenħtieġ li d-dritt tal-Unjoni inklużi r-regoli msemmijin f’dan ir-Regolament ikunu ċari u preċiżi u li l-applikazzjoni tagħhom tkun prevedibbli għal persuni soġġetti għalihom, f'konformità mal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea u l-Qorti Ewropea tad-Drittijiet tal-Bniedem.

(19)Jenħtieġ li l-ipproċessar ta' data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment ikun permess biss fejn l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment. F'każ bħal dan ma tkun meħtieġa l-ebda bażi għajr dik li tkun ippermettiet il-ġbir tad-data personali. Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni tista’ tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri jenħtieġ li jitqies bħala kompatibbli u legali. L-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika jenħtieġ li jitqies bħala operazzjoni ta' pproċessar legali kompatibbli. Il-bażi ġuridika pprovduta mil-liġi tal-Unjoni għall-ipproċessar ta’ data personali tista’ tipprovdi wkoll bażi ġuridika għall-ipproċessar ulterjuri. Sabiex jiġi żgurat jekk skop ta’ pproċessar ulterjuri huwiex kompatibbli mal-iskop li għalih inizjalment tinġabar id-data personali, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, jenħtieġ li jqis, fost l-oħrajn: kwalunkwe rabta bejn dawk l-iskopijiet u l-iskopijiet tal-ipproċessar ulterjuri maħsub; il-kuntest li fih inġabret id-data personali, b’mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data fuq il-bażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha; in-natura tad-data personali; il-konsegwenzi għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub; u l-eżistenza ta’ salvagwardji xierqa kemm fl-operazzjoni ta’ pproċessar oriġinali kif ukoll dik ulterjuri maħsuba.

(20)Fejn l-ipproċessar ikun ibbażat fuq il-kunsens tas-suġġett tad-data, jenħtieġ li l-kontrollur ikun jista' juri li s-suġġett tad-data ta l-kunsens tiegħu għall-attività tal-ipproċessar. B'mod partikolari fil-kuntest ta' dikjarazzjoni bil-miktub fuq kwistjoni oħra, jenħtieġ li s-salvagwardji jiżguraw li s-suġġett tad-data huwa konxju tal-fatt li jkun qiegħed jingħata kunsens u l-punt sa fejn dan jingħata. F’konformità mad-Direttiva tal-Kunsill 93/13/KEE 14 , jenħtieġ li tiġi pprovduta dikjarazzjoni ta’ kunsens ifformulata minn qabel mill-kontrollur f’forma li tinqara u aċċessibbli faċilment, bl-użu ta’ lingwaġġ ċar u sempliċi u mingħajr termini inġusti. Biex il-kunsens ikun wieħed informat, is-suġġett tad-data jenħtieġ li jkun konxju mill-inqas tal-identità tal-kontrollur u l-finijiet tal-ipproċessar li għalihom tkun intenzjonata d-data personali. Jenħtieġ li l-kunsens ma iitqiesx li jkun ngħata liberament jekk is-suġġett tad-data ma jkollux għażla ġenwina jew libera jew ma jkunx jista' jiċħad jew jirtira l-kunsens mingħajr ħsara.

(21)Il-minorenni jixirqilhom protezzjoni speċifika fir-rigward tad-data personali tagħhom, minħabba li dawn jistgħu jkunu inqas konxji tar-riskji, il-konsegwenzi u s-salvagwardji kkonċernati, kif ukoll tad-drittijiet tagħhom fir-rigward tal-ipproċessar ta' data personali. Protezzjoni speċifika bħal din jenħtieġ li tkun tapplika b’mod partikolari għall-ħolqien ta’ profili tal-personalità u għall-ġbir ta’ data personali fir-rigward tat-tfal meta jużaw servizzi offruti direttament lit-tfal fuq siti web tal-istituzzjonijiet u tal-korpi tal-Unjoni, bħal servizzi ta’ komunikazzjoni interpersonali jew il-bejgħ online ta’ biljetti u meta l-ipproċessar ta’ data personali jkun ibbażat fuq il-kunsens.

(22)Meta r-riċevituri stabbiliti fl-Unjoni u soġġetti għar-Regolament (UE) 2016/679 jew għad-Direttiva (UE) 2016/680 ikunu jixtiequ li tintbagħtilhom id-data personali tagħhom mill-istituzzjonijiet u mill-korpi tal-Unjoni, jenħtieġ li dawk ir-riċevituri juru li t-trażmissjoni hija neċessarja għall-ilħuq tal-objettiv tagħhom, hija proporzjonata u ma tmurx lil hinn minn dak li huwa neċessarju sabiex jilħqu dak l-objettiv. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom juru t-tali neċessità meta huma stess iniedu t-trażmissjoni, f’konformità mal-prinċipju tat-trasparenza.

(23)Data personali, li min-natura tagħha, tkun partikolarment sensittiva fir-rigward tad-drittijiet u l-libertajiet fundamentali jistħoqqilha protezzjoni speċifika billi l-kuntest tal-ipproċessar tagħha jista' joħloq riskji sinifikanti għad-drittijiet u l-libertajiet fundamentali. Dik id-data personali jenħtieġ li tkun tinkludi data personali li tiżvela l-oriġini razzjali jew etnika, fejn l-użu tat-terminu “oriġini razzjali” f'dan ir-Regolament ma jimplikax li l-Unjoni taċċetta teoriji li jippruvaw jiddeterminaw l-eżistenza ta' razez umani separati. Jenħtieġ li l-ipproċessar ta' ritratti ma jitqiesx sistematikament bħala pproċessar ta' kategoriji speċjali ta' data personali peress li dawn ikunu koperti bid-definizzjoni ta' data bijometrika biss meta jiġu pproċessati b'mezz tekniku speċifiku li jippermetti l-identifikazzjoni unika jew l-awtentikazzjoni ta' persuna fiżika. Minbarra r-rekwiżiti speċifiċi għall-ipproċessar ta’ data sensittiva, jenħtieġ li l-prinċipji ġenerali u regoli oħrajn ta’ dan ir-Regolament jkunu japplikaw, b’mod partikolari fir-rigward tal-kondizzjonijiet għal ipproċessar legali. Jenħtieġ li d-derogi mill-projbizzjoni ġenerali għall-ipproċessar ta' tali kategoriji speċjali ta' data personali jiġu previsti b'mod espliċitu, fost oħrajn fejn is-suġġett tad-data jagħti l-kunsens espliċitu tiegħu jew tagħha jew fir-rigward ta' ħtiġijiet speċifiċi b'mod partikolari fejn l-ipproċessar isir waqt attivitajiet leġittimi minn ċerti assoċjazzjonijiet jew fondazzjonijiet li l-għan tagħhom huwa li jippermettu l-eżerċitar ta' libertajiet fundamentali.

(24)L-ipproċessar ta' kategoriji speċjali ta' data personali jista' jkun meħtieġ għal raġunijiet ta' interess pubbliku fl-oqsma tas-saħħa pubblika mingħajr il-kunsens tas-suġġett tad-data. Tali pproċessar jeħtieġ li jkun soġġett għal miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tal-persuni fiżiċi. F’dak il-kuntest, “saħħa pubblika” jenħtieġ li tiġi interpretata kif definita fir-Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill 15 , jiġifieri l-elementi kollha relatati mas-saħħa, b’mod partikolari l-istat tas-saħħa, inklużi l-morbożità u d-diżabbiltà, il-fatturi determinanti li għandhom effett fuq l-istat tas-saħħa, il-bżonnijiet fil-qasam tal-kura tas-saħħa, ir-riżorsi allokati għall-kura tas-saħħa, il-forniment tal-kura tas-saħħa u l-aċċess universali għaliha, kif ukoll l-infiq u l-finanzjament tal-kura tas-saħħa, u l-kawżi ta’ mortalità. Jenħtieġ li tali pproċessar ta’ data dwar is-saħħa għal raġunijiet ta’ interess pubbliku ma jirriżultax fl-ipproċessar ta’ data personali għal finijiet oħrajn minn partijiet terzi.

(25)Jekk id-data personali pproċessata minn kontrollur ma tippermettix l-identifikazzjoni ta' persuna fiżika, jenħtieġ li l-kontrollur tad-data ma jkunx obbligat li jikseb informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-għan waħdieni li jikkonforma ma' xi dispożizzjoni ta' dan ir-Regolament. Madankollu, jenħtieġ li l-kontrollur ma jirrifjutax li jieħu l-informazzjoni addizzjonali pprovduta mis-suġġett tad-data sabiex jappoġġa l-eżerċizzju tad-drittijiet tiegħu jew tagħha. Jenħtieġ li l-identifikazzjoni tinkludi l-identifikazzjoni diġitali ta' suġġett tad-data, pereżempju permezz ta' mekkaniżmu ta' awtentikazzjoni bħall-istess kredenzjali, użati mis-suġġett tad-data biex jilloggja fis-servizz online offrut mill-kontrollur tad-data.

(26)Jenħtieġ li l-ipproċessar ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika jkun soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data skont dan ir-Regolament. Dawk is-salvagwardji jenħtieġ li jiżguraw li jkunu fis-seħħ il-miżuri tekniċi u organizzattivi sabiex jiġi żgurat, b'mod partikolari, il-prinċipju tal-minimizzazzjoni tad-data. L-ipproċessar ulterjuri ta' data personali għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitwettaq fejn il-kontrollur ikun evalwa l-fattibbiltà li jissodisfa dawk il-finijiet bl-ipproċessar ta' data personali li ma jippermettux jew ma jibqgħux jippermettu l-identifikazzjoni tas-suġġetti tad-data, diment li jeżistu salvagwardji xierqa (bħal, pereżempju, il-psewdonimizzazzjoni tad-data). Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jipprovdu għas-salvagwardji xierqa għall-ipproċessar ta’ data personali għall-finijiet ta’ arkivjar fl-interess pubbliku, għal skopijiet ta’ riċerka xjentifika jew storika jew għal skopijiet statistiċi fid-dritt tal-Unjoni, li jistgħu jinkludu regoli interni.

(27)Jenħtieġ li jiġu pprovduti modalitajiet biex jiffaċilitaw l-eżerċitar mis-suġġett tad-data tad-drittijiet tiegħu taħt dan ir-Regolament, inklużi mekkaniżmi sabiex jintalab u jekk applikabbli, jinkiseb, bla ħlas, b'mod partikolari, l-aċċess għal u r-rettifika jew it-tħassir ta' data personali u l-eżerċizzju tad-dritt li joġġezzjona. Jenħtieġ li l-kontrollur jipprovdi wkoll il-mezzi biex isiru talbiet b'mod elettroniku, speċjalment fejn id-data personali tiġi pproċessata b'mezzi elettroniċi. Il-kontrollur jenħtieġ li jkun obbligat iwieġeb għal talbiet mis-suġġett tad-data mingħajr dewmien żejjed u fi żmien mhux aktar minn xahar u jagħti raġunijiet fejn il-kontrollur ma jkollux l-intenzjoni li jikkonforma ma' kwalunkwe tali talba.

(28)Il-prinċipji ta' pproċessar ġust u trasparenti jeħtieġu li s-suġġett tad-data jkun informat bl-eżistenza tal-attività tal-ipproċessar u l-għanijiet tagħha. Jenħtieġ li l-kontrollur jipprovdi lis-suġġett tad-data bi kwalunkwe informazzjoni ulterjuri li tkun meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali. Barra minn hekk, jenħtieġ li s-suġġett tad-data jkun informat bl-eżistenza tat-tfassil tal-profil, u l-konsegwenzi ta' dan it-tfassil tal-profil. Fejn id-data personali tinġabar mis-suġġett tad-data, jenħtieġ li s-suġġett tad-data jiġi infurmat ukoll dwar jekk hux obbligat jipprovdi d-data personali u dwar il-konsegwenzi, fejn huwa ma jipprovdix tali data. Dik l-informazzjoni tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, jenħtieġ li dawn ikunu jistgħu jinqraw minn magna.

(29)L-informazzjoni fir-rigward tal-ipproċessar ta' data personali relatata mas-suġġett tad-data jenħtieġ li tingħatalu meta tinġabar mis-suġġett tad-data, jew, fejn id-data personali tinkiseb minn sors ieħor, f'perjodu ta' żmien raġonevoli, skont iċ-ċirkostanzi tal-każ. Fejn id-data personali tkun tista' tiġi żvelata b'mod leġittimu lil riċevitur ieħor, jenħtieġ li s-suġġett tad-data jkun informat meta d-data personali tkun żvelata għall-ewwel darba lir-riċevitur. Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali għal finijiet differenti minn dak li għalih tkun inġabret, jenħtieġ li l-kontrollur jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-għan l-ieħor u informazzjoni meħtieġa oħra. Fejn l-oriġini tad-data personali ma setgħetx tingħata lis-suġġett tad-data peress li jkunu intużaw diversi sorsi, jenħtieġ li tingħata informazzjoni ġenerali.

(30)Jenħtieġ li suġġett tad-data jkollu d-dritt ta' aċċess għal data li tkun inġabret dwaru, u li jeżerċita dak id-dritt faċilment u f'intervalli raġonevoli, sabiex ikun jaf dwar, u jivverifika, il-legalità tal-ipproċessar. Dan jinkludi d-dritt tas-suġġetti tad-data li jkollhom aċċess għad-data dwar saħħithom, pereżempju d-data fir-reġistri mediċi tagħhom li jkun fihom informazzjoni bħal dijanjosi, riżultati ta' eżamijiet, valutazzjonijiet mit-tobba li qed jittrattawhom u kwalunkwe kura jew intervent ipprovdut. Jenħtieġ għalhekk li kull suġġett tad-data jkollu d-dritt li jkun jaf u jikseb komunikazzjoni b'mod partikolari fir-rigward tal-għanijiet li għalihom tkun qiegħda tiġi pproċessata d-data personali, fejn possibbli l-perjodu li għalih id-data personali tiġi pproċessata, ir-riċevituri tad-data personali, il-loġika involuta fi kwalunkwe pproċessar awtomatiku tad-data personali u, għallinqas meta bbażata fuq it-tfassil ta' profili, il-konsegwenzi ta' dan l-ipproċessar. Jenħtieġ li dak id-dritt ma jkunx jaffettwa b'mod negattiv id-drittijiet jew il-libertajiet ta' persuni oħrajn, inklużi sigrieti tan-negozju jew proprjetà intellettwali u b'mod partikolari d-dritt tal-awtur li jipproteġi s-software. Madankollu, jenħtieġ li r-riżultat ta' dawn il-kunsiderazzjonijiet ma jkunx rifjut milli tiġi pprovduta l-informazzjoni kollha lis-suġġett tad-data. Fejn il-kontrollur jipproċessa kwantità kbira ta' informazzjoni rigward is-suġġett tad-data, il-kontrollur jenħtieġ li jkun jista' jitlob li qabel ma tingħata din l-informazzjoni, is-suġġett tad-data jispeċifika l-informazzjoni jew l-attivitajiet ta' pproċessar li għalihom tkun tirreferi t-talba.

(31)Jenħtieġ li suġġett tad-data jkollu d-dritt li jitlob ir-rettifika tad-data personali li tirrigwardah u “d-dritt li jintnesa” fejn iż-żamma ta’ tali data tikser dan ir-Regolament jew id-dritt tal-Unjoni li jkun soġġett għalih il-kontrollur. Jenħtieġ li suġġett tad-data jkollu d-dritt li d-data personali tiegħu titħassar u ma tiġix ipproċessata aktar, fejn id-data ma tibqax meħtieġa fir-rigward tal-għanijiet li għalihom tinġabar jew tiġi pproċessata b'mod ieħor, fejn suġġett tad-data jkun irtira l-kunsens tiegħu jew joġġezzjona għall-ipproċessar ta’ data personali li tirrigwardah jew inkella fejn l-ipproċessar ta’ data personali tiegħu ma jikkonformax ma’ dan ir-Regolament. Dak id-dritt huwa rilevanti b'mod partikolari, fejn is-suġġett tad-data jkun ta l-kunsens tiegħu meta kien tfal u, mhuwiex għal kollox konxju mir-riskji involuti fl-ipproċessar, u aktar tard ikun jixtieq ineħħi din id-data personali, b'mod speċjali fuq l-internet. Jenħtieġ li s-suġġett tad-data jkun jista' jeżerċita dak id-dritt minkejja l-fatt li huwa m'għadux tifel jew tifla. Madankollu, jenħtieġ li ż-żamma ulterjuri tad-data personali tkun legali fejn tkun meħtieġa għall-eżerċitar tad-dritt tal-libertà ta' espressjoni u ta' informazzjoni, għall-konformità ma' obbligu legali, għat-twettiq ta' kompitu mwettaq fl-interess tal-pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika, għal raġunijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

(32)Sabiex jissaħħaħ id-“dritt li tintnesa” fl-ambjent online, jenħtieġ li d-dritt għat-tħassir jkun estiż ukoll b'mod li kontrollur li jkun għamel id-data personali pubblika għandu jkun obbligat li jinforma lill-kontrolluri li jipproċessaw tali data personali biex iħassru kwalunkwe link għal, jew kopja jew replika ta', dik id-data personali. Meta jagħmel dan, jenħtieġ li l-kontrollur jieħu passi raġonevoli, filwaqt li jqis it-teknoloġija disponibbli u l-mezzi disponibbli għall-kontrollur, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jipproċessaw id-data bit-talba tas-suġġett tad-data.

(33)Il-metodi li bihom jiġi ristrett l-ipproċessar ta' data personali jistgħu jinkludu, fost l-oħrajn, it-trasferiment temporanju tad-data magħżula għal sistema tal-ipproċessar oħra, li d-data personali magħżula ma tkunx disponibbli għall-utenti jew li data ppubblikata titneħħa temporanjament minn sit elettroniku. F'sistemi tal-arkivjar awtomatizzati, jenħtieġ li r-restrizzjoni tal-ipproċessar fil-prinċipju tiġi żgurata b'mezzi tekniċi b'tali mod li d-data personali ma tkunx soġġetta għal aktar operazzjonijiet ta' pproċessar u ma tkunx tista' tinbidel. Jenħtieġ li l-fatt li l-ipproċessar tad-data personali huwa ristrett jiġi indikat b'mod ċar fis-sistema.

(34)Sabiex isaħħu aktar il-kontroll fuq id-data tagħhom stess, fejn l-ipproċessar ta' data personali jitwettaq b'mezzi awtomatizzati, jenħtieġ li s-suġġett tad-data jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa pprovda lil kontrollur, f'format strutturat, li jintuża b'mod komuni, li jista' jinqara b'magna u li jkun interoperabbli, u jittrażmettih lil kontrollur ieħor. Jenħtieġ li l-kontrolluri tad-data iiġu mħeġġin jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data. Jenħtieġ li dak id-dritt japplika fejn is-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun neċessarju għall-eżekuzzjoni ta' kuntratt. Għalhekk jenħtieġ li ma għandux japplika fejn l-ipproċessar tad-data personali huwa meħtieġ għall-konformità ma' obbligu legali li għalih il-kontrollur huwa soġġett jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur. Jenħtieġ li d-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma joħloqx obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli. Fejn, f'ċertu sett ta' data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta' riċeviment tad-data personali jenħtieġ li jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn f'konformità ma' dan ir-Regolament. Barra minn hekk, jenħtieġ li dak id-dritt ma jippreġudikax id-dritt tas-suġġett tad-data li jikseb it-tħassir ta' data personali u l-limitazzjonijiet ta' dak id-dritt kif stabbilit f'dan ir-Regolament u, b'mod partikolari, ma jkunx jimplika t-tħassir ta' data personali li tikkonċerna s-suġġett tad-data li jkunu ġew ipprovduti minnu għall-eżekuzzjoni ta' kuntratt, safejn u sakemm id-data personali hija meħtieġa għall-eżekuzzjoni ta' dak il-kuntratt. Fejn ikun teknikament fattibbli, jenħtieġ li s-suġġett tad-data jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal ieħor.

(35)Fejn id-data personali tista’ tiġi pproċessata legalment minħabba li huwa meħtieġ ipproċessar għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali mogħtija lill-kontrollur, jenħtieġ li s-suġġett tad-data, madankollu, ikun intitolat joġġezzjona għall-ipproċessar ta’ kwalunkwe data personali relatata mas-sitwazzjoni partikolari tiegħu. Jenħtieġ li tkun ir-responsabbiltà tal-kontrollur li juri li l-interess leġittimu konvinċenti tiegħu jegħleb l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data.

(36)Jenħtieġ li s-suġġett tad-data jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista’ tinkludi miżura, li tevalwa aspetti personali relatati miegħu li hija bbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b’mod ugwalment sinifikanti, bħal prattiki ta’ reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem. Tali pproċessar jinkludi “tfassil ta' profili” li jikkonsisti fi kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li tevalwa l-aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassrin aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, fejn dan jipproduċi effetti legali li jikkonċernaw lilu jew jaffettwah b'mod ugwalment sinifikanti. Madankollu, jenħtieġ li t-teħid ta’ deċiżjonijiet fuq il-bażi tat-tali pproċessar, inkluż it-tfassil ta’ profil, ikun permess meta dan ikun awtorizzat b’mod espliċitu mid-dritt tal-Unjoni. Fi kwalunkwe każ, dan l-ipproċessar jenħtieġ li jkun soġġett għal salvagwardji adatti, li jkunu jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni. Tali miżura jenħtieġ li ma tkunx tikkonċerna tfal. Sabiex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data, filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali, Jenħtieġ li l-kontrollur juża proċeduri matematiċi jew statistiċi adegwati għat-teħid ta' profili, jimplimenta miżuri tekniċi u organizzattivi adatti biex jiġi żgurat, b'mod partikolari, li fatturi li jirriżultaw f'ineżattezzi fid-data personali jiġu kkoreġuti u jitnaqqas ir-riskju ta' żbalji, jiżgura d-data personali b'mod li jqis ir-riskji potenzjali involuti għall-interessi u d-drittijiet tas-suġġett tad-data u li jipprevjeni, fost oħrajn, effetti diskriminatorji fuq persuni fiżiċi abbażi tar-razza jew oriġini etnika, opinjoni politika, reliġjon jew twemmin, sħubija fi trade union, stat ġenetiku jew tas-saħħa jew orjentazzjoni sesswali, jew li jirriżulta f'miżuri li jkollhom dan l-effett. Jenħtieġ li t-teħid ta' deċiżjonijiet u t-teħid ta' profili b'mod awtomatizzat ibbażati fuq kategoriji speċjali ta' data personali jkunu permessi biss taħt kondizzjonijiet speċifiċi.

(37)Atti legali adottati fuq il-bażi tat-Trattati jew tar-regoli interni tal-istituzzjonijiet u tal-korpi tal-Unjoni jistgħu jimponu restrizzjonijiet li jikkonċenraw prinċipji speċifiċi u d-drittijiet ta’ informazzjoni, ta’ aċċess għal data personali u ta’ rettifika jew ta’ tħassir ta’ din, id-dritt għal portabbiltà tad-data, għal kunfidenzjalità tal-komunikazzjonijiet elettroniċi kif ukoll tal-komunikazzjonijiet ta’ ksur tad-data personali lil suġġett tad-data u ċerti obbligi relatati tal-kontrolluri, safejn huwa neċessarju u proporzjona f’soċjetà demokratika għas-salvagwardja tas-sigurtà pubblika, għall-prevenzjoni, għall-investigazzjoni u għall-prosekuzzjoni ta’ reati kriminali jew għall-eżekuzzjoni ta’ penali kriminali, inkluż għas-salvagwardja kontra theddidiet għas-sigurtà pubblika u għall-prevenzjoni ta’ dawn, inkluż għall-protezzjoni tal-ħajja tal-bniedem speċjalment bħala rispons għal diżastri naturali jew ikkawżati mill-bniedem, għas-sigurtà interna tal-istituzzjonijiet u tal-korpi tal-Unjoni, għal objettivi importanti oħrajn ta’ interess pubbliku ġenerali tal-Unjoni jew ta’ Stat Membru, b’mod partikolari għal interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta’ Stat Membru, għaż-żamma ta’ reġistri pubbliċi miżmuma għal raġunijiet ta’ interess pubbliku ġenerali jew għall-protezzjoni tas-suġġett tad-data jew tad-drittijiet u tal-libertajiet ta’ oħrajn, inkluż għal skopijiet ta’ protezzjoni soċjali, tas-saħħa pubblika u umanitarji.

Meta restrizzjoni ma tkunx stipulata fl-atti legali adottati fuq il-bażi tat-Trattati jew tar-regoli interni tagħhom, l-istituzzjonijiet u l-korpi tal-Unjoni jistgħu, f’każ speċifiku, jimponu restrizzjoni ad hoc li tikkonċerna prinċipji speċifiċi u d-drittijiet tas-suġġett tad-data jekk tali restrizzjoni tkun tirrispetta l-essenza tad-drittijiet u tal-libertajiet fundamentali u, b’rabta ma’ operazzjoni speċifika ta’ pproċessar, tkun neċessarja u proporzjonata f’soċjetà demokratika għas-salvagwardja ta’ objettiv wieħed jew aktar minn fost dawk imsemmijin fil-paragrafu 1. Jenħtieġ li r-restrizzjoni tkun innotifikata lill-uffiċjal tal-protezzjoni tad-data. Ir-restrizzjonijiet kollha jenħtieġ li jkunu konformi mar-rekwiżiti stabbiliti fil-Karta u fil-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u tal-Libertajiet Fundamentali.

(38)Jenħtieġ li tiġi stabbilita r-responsabbiltà tal-kontrollur għal kwalunkwe pproċessar ta' data personali li jitwettaq mill-kontrollur jew f'isem il-kontrollura. B'mod partikolari, jenħtieġ li l-kontrollur ikun obbligat jimplimenta miżuri adatti u effettivi u jkun jista' juri l-konformità tal-attivitajiet ta' pproċessar ma' dan ir-Regolament, inkluża l-effettività tal-miżuri. Jenħtieġ li dawk il-miżuri jikkunsidraw in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Ir-riskju għad-drittijiet u għal-libertajiet tal-persuni fiżiċi, ta’ probabilità u ta’ severità li jvarjaw, jista’ jirriżulta mill-ipproċessar ta’ data personali li jista’ jwassal għal dannu fiżiku, materjali jew mhux materjali, b’mod partikolari: meta l-ipproċessar ikun jista’ jwassal għal diskriminazzjoni, għal serq ta’ identità jew għal frodi, għal telf finanzjarju, għal ħsara fir-reputazzjoni, għal telf tal-kunfidenzjalità ta’ data personali protetta mis-segretezza professjonali, għat-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew għal kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; meta s-suġġetti tad-data jistgħu jkunu mċaħħdin mid-drittijiet u mil-libertajiet tagħhom jew ikunu miżmuma milli jeżerċitaw kontroll fuq id-data personali tagħhom; meta tkun ipproċessata data personali li tikxef l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, ir-reliġjon jew it-twemmin filosofiku, is-sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, dejta dwar is-saħħa jew data dwar il-ħajja sesswali jew il-kundanni penali u r-reati kriminali jew miżuri ta’ sigurtà relatati; meta jiġu evalwati aspetti personali, speċjalment l-analiżi jew it-tbassir ta’ aspetti dwar il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabilità jew l-imġiba, il-post attwali jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; meta tiġi pproċessata data personali ta’ persuni fiżiċi vulnerabbli, speċjalment tat-tfal; jew meta l-ipproċessar ikun jinvolvi ammont kbir ta’ data personali u jaffettwa numru kbir ta’ suġġetti tad-data. Il-probabbiltà u l-gravità tar-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data jenħtieġ li jiġu ddeterminati b'referenza għan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar tad-data. Jenħtieġ li r-riskju jiġi evalwat abbażi ta' valutazzjoni oġġettiva, li permezz tagħha jiġi stabbilit jekk l-operazzjonijiet tal-ipproċessar tad-data jinvolvux riskju jew riskju għoli.

(39)Il-protezzjoni tad-drittijiet u tal-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali teħtieġ li jittieħdu l-miżuri tekniċi u organizzazzjonali xierqa sabiex jiġi żgurat li jkunu ssodisfati r-rekwiżiti ta’ dan ir-Regolament. Sabiex ikun jista’ juri konformità ma’ dan ir-Regolament, jenħtieġ li l-kontrollur jadotta politiki interni u jimplimenta miżuri li b’mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b’mod prestabbilit. Tali miżuri jistgħu jikkonsistu fost l-oħrajn fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista' jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta' data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur biex joħloq u jtejjeb il-karatteristiċi tas-sigurtà. Jenħtieġ li l-prinċipji ta’ protezzjoni tad-data mid-disinn u b’mod prestabbilit jiġu kkunsidrati wkoll fil-kuntest tal-offerti pubbliċi.

(40)Il-protezzjoni tad-drittijiet u tal-libertajiet tas-suġġetti tad-data kif ukoll ir-responsabbiltà tal-kontrolluri u tal-proċessuri tirrikjedi allokazzjoni ċara tar-responsabbiltajiet skont dan ir-Regolament, inkluż fejn kontrollur jistabbilixxi l-għanijiet u l-mezzi tal-ipproċessar flimkien ma’ kontrolluri oħra jew fejn issir attività ta’ pproċessar f’isem kontrollur.

(41)Sabiex tiġi żgurata l-konformità mar-rekwiżiti ta’ dan ir-Regolament fir-rigward tal-ipproċessar li għandu jitwettaq mill-proċessur f’isem il-kontrollur, meta jafda proċessur bl-attivitajiet tal-ipproċessar, jenħtieġ li l-kontrollur juża biss proċessuri li jipprovdu garanziji suffiċjenti, b’mod partikolari f’termini ta’ għarfien espert, affidabbiltà u riżorsi, għall-implimentazzjoni ta’ miżuri tekniċi u ta’ organizzazzjoni li jissodisfaw ir-rekwiżiti ta’ dan ir-Regolament, inkluż għas-sigurtà tal-ipproċessar. L-aderenza tal-proċessuri li mhumiex istituzzjonijiet u korpi tal-Unjoni ma’ kodiċi ta’ kondotta approvat jew mekkaniżmu ta’ ċertifikazzjoni approvat tista’ tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur. It-twettiq tal-ipproċessar minn proċessur jenħtieġ li jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur mal-kontrollur, li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-finijiet tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data, filwaqt li jitqiesu l-kompiti u r-responsabbiltajiet speċifiċi tal-proċessur fil-kuntest tal-ipproċessar li għandu jitwettaq u r-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data. Jenħtieġ li l-kontrollur u l-proċessur ikunu jistgħu jagħżlu li jużaw kuntratt individwali jew klawżoli kuntrattwali standard li jiġu adottati jew b’mod dirett mill-Kummissjoni jew inkella mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u wara jiġu adottati mill-Kummissjoni. Wara t-tlestija tal-ipproċessar f’isem il-kontrollur, jenħtieġ li l-proċessur, fuq għażla tal-kontrollur, jirritorna jew iħassar id-data personali, sakemm ma jkunx hemm rekwiżit li tinħażen dik id-data personali taħt id-dritt tal-Unjoni jew ta’ Stat Membru li għalih ikun soġġett il-proċessur.

(42)Sabiex juru konformità ma’ dan ir-Regolament, jenħtieġ li l-kontrolluri jżommu rekords tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tagħhom u l-proċessuri jenħtieġ li jżommu rekords tal-kategoriji tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tagħhom. Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jkunu obbligati li jikkooperaw mal-Kontrollur Ewropew għall-Protezzjoni tad-Data u jagħmlu r-rekords tagħhom disponibbli għalih, fuq talba, sabiex ikunu jistgħu iservu għall-monitoraġġ ta’ dawk l-operazzjonijiet ta’ pproċessar. L-istituzzjonijiet u l-korpi tal-Unjoni jenħtieġ li jkunu jistgħu jistabbilixxu reġistru ċentrali ta’ rekords tal-attivitajiet ta’ pproċessar tagħhom. Għal raġunijiet ta’ trasparenza, jenħtieġ li jkunu kapaċi jagħmlu t-tali reġistru pubbliku wkoll.

(43)Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, jenħtieġ li l-kontrollur jew il-proċessur jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ. Dawn il-miżuri jenħtieġ li jkunu jiżguraw livell adatt ta' sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b'rabta mar-riskji u n-natura tad-data personali li għandha tkun protetta. Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, jenħtieġ li tingħata konsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor, li jkun aċċidentali jew illegali, li jista' b'mod partikolari jwassal għal dannu fiżika, materjali jew mhux materjali.

(44)Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jiżguraw il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi kif ipprovdut mill-Artikolu 7 tal-Karta. B’mod partikolari, jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jiżguraw is-sigurtà tan-netwerks tal-komunikazzjoni elettronika tagħhom, jipproteġu l-informazzjoni relatata mat-tagħmir terminali tal-utenti finali li jaċċessaw is-siti web u l-applikazzjonijiet mobbli disponibbli pubblikament tagħhom skont ir-Regolament (UE) XXXX/XX [ir-Regolament il-ġdid dwar il-Privatezza elettronika] u jipproteġu d-data personali fid-direttorji tal-utenti.

(45)Jekk ma jiġix indirizzat b’mod xieraq u puntwali, ksur tad-data personali jista’ jirriżulta f’dannu fiżiku, materjali jew mhux materjali għall-persuni fiżiċi. Għalhekk, malli l-kontrollur jinduna li sar ksur ta' data personali, jenħtieġ li l-kontrollur jinnotifika dak il-ksur tad-data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, sakemm il-kontrollur ma jkunx kapaċi juri, f’konformità mal-prinċipju tar-responsabbiltà, li l-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u għal-libertajiet tal-persuni fiżiċi. Fejn tali notifika ma tkunx tista’ tinkiseb fi żmien 72 siegħa, jenħtieġ li din tkun akkumpanjata mir-raġunijiet għad-dewmien u l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr aktar dewmien żejjed. Meta t-tali dewmien ikun iġġustifikat, jenħtieġ li informazzjoni anqas sensittiva jew anqas speċifika dwar il-ksur tinħareġ mill-aktar fis possibbli, minflok ma jiġi solvut bis-sħiħ l-inċident sottostanti qabel in-notifika.

(46)Jenħtieġ li l-kontrollur jikkomunika lis-suġġett tad-data ksur ta' data personali, mingħajr dewmien żejjed, meta dak il-ksur tad-data personali x'aktarx jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuna fiżika, sabiex tkun tista' tieħu l-prekawzjonijiet meħtieġa. Jenħtieġ li l-komunikazzjoni tiddeskrivi n-natura tal-vjolazzjoni tad-data personali kif ukoll rakkomandazzjonijiet lill-persuna fiżika kkonċernata biex jitnaqqsu l-effetti negattivi potenzjali. Jenħtieġ li tali komunikazzjonijiet lis-suġġetti tad-data jsiru malajr kemm jista’ jkun raġonevolment fattibbli u f’kooperazzjoni mill-qrib mal-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod li jirrispetta l-gwida mogħtija minnha jew minn awtoritajiet rilevanti oħra, bħal awtoritajiet tal-infurzar tal-liġi.

(47)Ir-Regolament (KE) Nru 45/2001 jipprovdi għal obbligu ġenerali tal-kontrollur li jinnotifika l-ipproċessar ta’ data personali lill-uffiċjal tal-protezzjoni tad-data, li min-naħa tiegħu għandu jżomm reġistru tal-operazzjonijiet ta’ pproċessar innotifikati. Filwaqt li dak l-obbligu jipproduċi oneri amministrattivi u finanzjarji, ma kkontribwixxiex fil-każijiet kollha għat-titjib tal-protezzjoni tad-data personali. Obbligi ta' notifika ġenerali bħal dawn bla distinzjonijiet jenħtieġ għalhekk li jitneħħew, u jiġu sostitwiti minn proċeduri u mekkaniżmi effettivi li jiffokaw minflok fuq dawk it-tipi ta' attivitajiet ta' pproċessar li x'aktarx li jirriżultaw f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi minħabba n-natura, l-ambitu, il-kuntest u l-għanijiet tagħhom. Tali tipi ta’ operazzjonijiet tal-ipproċessar jistgħu jinkludu, b’mod partikolari, dawk li jinvolvu l-użu ta’ teknoloġiji ġodda, jew dawk li huma ta’ tip ġdid u li fir-rigward tagħhom il-kontrollur għadu ma wettaqx valutazzjoni tal-impatt fuq il-protezzjoni tad-data, jew fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data ssir meħtieġa minħabba ż-żmien li għadda mill-ipproċessar inizjali. F'każijiet bħal dawn, jenħtieġ li ssir valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-kontrollur qabel l-ipproċessar sabiex jivvaluta l-probabbiltà partikolari u l-gravità tar-riskju għoli, filwaqt li titqies in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u s-sorsi tar-riskju. Dik il-valutazzjoni tal-impatt jenħtieġ li tkun tinkludi b'mod partikolari l-miżuri, is-salvagwardji u l-mekkaniżmi previsti biex jittaffa dak ir-riskju, tiġi żgurata l-protezzjoni tad-data personali u tintwera l-konformità ma' dan ir-Regolament.

(48)Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta’ salvagwardji, ta’ miżuri ta’ sigurtà u ta’ mekkaniżmi biex jittaffa r-riskju, f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b’mod raġonevoli f’termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi kkonsultat, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x’aktarx li jirriżulta minn ċerti tipi ta’ pproċessar u d-dimensjoni u frekwenza ta’ pproċessar, li jista’ jirriżulta wkoll f’dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jwieġeb għat-talba għal konsultazzjoni f’perjodu speċifikat. Madankollu, in-nuqqas ta’ reazzjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data f’dak il-perjodu jenħtieġ li jkun mingħajr preġudizzju għal kwalunkwe intervent tal-Kontrollur Ewropew għall-Protezzjoni tad-Data f’konformità mal-kompiti u s-setgħat tiegħu stipulati f’dan ir-Regolament, inkluża s-setgħa li jipprojbixxi l-operazzjonijiet ta’ pproċessar. Bħala parti minn dak il-proċess ta’ konsultazzjoni, jenħtieġ li jkun possibbli li jiġi ppreżentat l-eżitu ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(49)Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun informat dwar il-miżuri amministrattivi u r-regoli interni tal-istituzzjonijiet u tal-korpi tal-Unjoni li jipprovdu għall-ipproċessar ta’ data personali, jistabbilixxu l-kundizzjonijiet għar-restrizzjonijiet tad-drittijiet tas-suġġett tad-data jew jipprovdu salvagwardji xierqa għad-drittijiet tas-suġġetti tad-data, sabiex tiġi żgurata l-konformità tal-ipproċessar maħsub ma’ dan ir-Regolament u b’mod partikolari sabiex jiġi mmitigat ir-riskju involut għas-suġġett tad-data.

(50)Ir-Regolament (UE) 2016/679 stabbilixxa l-Bord Ewropew għall-Protezzjoni tad-Data bħala korp indipendenti tal-Unjoni b’personalità ġuridika. Jenħtieġ li l-Bord jikkontribwixxi għall-applikazzjoni konsistenti tar-Regolament (UE) 2016/679 u tad-Direttiva 2016/680 madwar l-Unjoni, inkluż billi jagħti pariri lill-Kummissjoni. Fl-istess ħin, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkompli jeżerċita l-funzjonijiet superviżorji u konsultattivi tiegħu fir-rigward tal-istituzzjonijiet u tal-korpi kollha tal-Unjoni, inkluż fuq inizjattiva tiegħu stess jew fuq talba. Sabiex tiġi żgurata l-konsistenza tar-regoli dwar il-protezzjoni tad-data madwar l-Unjoni, jenħtieġ li tkun obbligatorja konsultazzjoni mill-Kummissjoni wara l-adozzjoni ta’ atti leġiżlattivi jew matul it-tħejjija ta’ atti delegati u ta’ atti ta’ implimentazzjoni kif iddefiniti fl-Artikolu 289, 290 u 291 tat-TFUE u wara l-adozzjoni tar-rakkomandazzjonijiet u tal-proposti relatati mal-ftehimiet ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali kif stipulat fl-Artikolu 218 tat-TFUE, li għandhom impatt fuq id-dritt għal protezzjoni ta’ data personali. F’dawn il-każijiet, jenħtieġ li l-Kummissjoni tkun obbligata tikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, ħlief meta r-Regolament (UE) 2016/679 jipprovdi għall-konsultazzjoni obbligatorja tal-Bord Ewropew għall-Protezzjoni tad-Data, pereżempju dwar deċiżjonijiet ta’ adegwatezza jew atti delegati dwar ikoni u rekwiżiti standardizzati għal mekkaniżmi ta’ ċertifikazzjoni. Meta l-att inkwistjoni jkun ta’ importanza partikolari għall-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni għandha tkun tista’, barra minn hekk, tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data. F’dawk il-każijiet, bħala membru tal-Bord Ewropew għall-Protezzjoni tad-Data, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jikkoordina l-ħidma tiegħu ma’ dan tal-aħħar sabiex joħorġu opinjoni konġunta. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data u, fejn applikabbli, il-Bord Ewropew għall-Protezzjoni tad-Data, jenħtieġ li jipprovdu l-pariri bil-miktub tagħhom fi żmien tmien ġimgħat. Dak il-perjodu ta’ żmien jenħtieġ li jkun iqsar f'każ ta’ urġenza jew jekk ikun xieraq mod ieħor, pereżempju meta l-Kummissjoni tkun qiegħda tħejji atti delegati u ta’ implimentazzjoni.

(51)F’kull istituzzjoni jew korp tal-Unjoni, jenħtieġ li uffiċjal tal-protezzjoni tad-data jara li d-dispożizzjonijiet ta’ dan ir-Regolament ikunu qegħdin jiġu applikati u li jagħti pariri lill-kontrolluri u lill-proċessuri dwar l-issodisfar tal-obbligi tagħhom. Jenħtieġ li dak l-uffiċjal ikun persuna b’għarfien espert dwar il-liġi u l-prattiki relatati mal-protezzjoni tad-data, li jkunu stabbiliti b’mod partikolari skont l-operazzjonijiet ta’ pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur. It-tali uffiċjali tal-protezzjoni tad-data għandhom ikunu f’pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b’mod indipendenti.

(52)Jenħtieġ li meta d-data personali tiġi ttrasferita mill-istituzzjonijiet u mill-korpi tal-Unjoni lil kontrolluri, lil proċessuri jew lil destinatarji oħra f’pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, il-livell ta’ protezzjoni tal-persuni fiżiċi żgurat fl-Unjoni minn dan ir-Regolament ma jiddgħajjifx, inkluż f’każijiet ta’ trasferimenti ulterjuri ta’ data personali mill-pajjiż terz jew mill-organizzazzjoni internazzjonali lil kontrolluri, lil proċessuri fl-istess pajjiż terz jew ieħor jew lil organizzazzjoni internazzjonali oħra. Fi kwalunkwe każ, it-trasferimenti għal pajjiżi terzi u organizzazzjonijiet internazzjonali jistgħu jsiru biss f'konformità sħiħa ma' dan ir-Regolament. Trasferiment jista' jseħħ biss jekk, soġġett għal dispożizzjonijiet oħrajn ta' dan ir-Regolament, il-kontrollur jew il-proċessur jikkonforma mal-kondizzjonijiet stipulati f'dan ir-Regolament relatati mat-trasferiment ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali.

(53)F’konformità mal-Artikolu 45 tar-Regolament (UE) 2016/679, il-Kummissjoni tista’ tiddeċiedi li pajjiż terz, territorju jew settur speċifikat f’pajjiż terz, jew organizzazzjoni internazzjonali toffri livell adegwat ta’ protezzjoni tad-data. F'każijiet bħal dawn, it-trasferimenti ta’ data personali lejn dak il-pajjiż terz jew dik l-organizzazzjoni internazzjonali minn istituzzjoni jew minn korp tal-Unjoni jistgħu jsiru mingħajr il-ħtieġa li tinkiseb xi awtorizzazzjoni oħra.

(54)Fin-nuqqas ta' deċiżjoni dwar l-adegwatezza, jenħtieġ li l-kontrollur jew il-proċessur jieħu miżuri sabiex jikkumpensa għan-nuqqas ta' protezzjoni tad-data f'pajjiż terz permezz ta' salvagwardji adatti għas-suġġett tad-data. Salvagwardji adatti bħal dawn jistgħu jikkonsistu mill-użu ta’ klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni, ta’ klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jew ta’ klawżoli kuntrattwali awtorizzati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data. Meta l-proċessur ma jkunx Istituzzjoni jew korp tal-Unjoni, dawk is-salvagwardji xierqa jistgħu jkunu jikkonsistu wkoll f’regoli korporattivi vinkolanti, f’kodiċi tal-kondotta u f’mekkaniżmi ta’ ċertifikazzjoni użati għal trasferimenti internazzjonali skont ir-Regolament (UE) 2016/679. Dawk is-salvagwardji jenħtieġ li jiżguraw konformità mar-rekwiżiti għall-protezzjoni tad-data u d-drittijiet tas-suġġetti tad-data adatti għall-ipproċessar fl-Unjoni, inkluż id-disponibbiltà tad-drittijiet eżegwibbli tas-suġġett tad-data u tar-rimedji legali effettivi, inkluż id-dritt li jinkiseb rimedju amministrattiv jew ġudizzjarju effettiv u li jintalab kumpens, fl-Unjoni jew f'pajjiż terz. B'mod partikolari, jenħtieġ li jirrigwardaw il-konformità mal-prinċipji ġenerali dwar l-ipproċessar tad-data personali, il-prinċipji tal-protezzjoni tad-data mid-disinn u b'mod awtomatiku. Jistgħu jsiru trasferimenti wkoll mill-istituzzjonijiet u mill-korpi tal-Unjoni lil awtoritajiet jew lil korpi pubbliċi f’pajjiżi terzi jew lil organizzazzjonijiet internazzjonali b’doveri jew b’funzjonijiet korrispondenti, inkluż abbażi ta’ dispożizzjonijiet li jiddaħħlu f’arranġamenti amministrattivi, bħal memorandum ta’ qbil, u jkunu previsti drittijiet infurzabbli u effettivi għas-suġġetti tad-data. L-awtorizzazzjoni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jenħtieġ li tinkiseb meta jkun hemm provvediment għas-salvagwardji f’arranġamenti amministrattivi li ma jkunux legalment vinkolanti.

(55)Jenħtieġ li l-possibbiltà għall-kontrollur jew għall-proċessur li juża klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni jew mill-Kontrollur Ewropew għall-Protezzjoni tad-Data la żżomm lill-kontrolluri jew lill-proċessuri milli jinkludu l-klawżoli standard dwar il-protezzjoni tad-data f'kuntratt usa’, bħal kuntratt bejn il-proċessur u proċessur ieħor, u lanqas li jżidu klawżoli oħrajn jew salvagwardji addizzjonali sakemm ma jikkontradixxux, b’mod dirett jew indirett, il-klawżoli kuntrattwali standard adottati mill-Kummissjoni jew mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jew jippreġudikaw id-drittijiet jew il-libertajiet fundamentali tas-suġġetti tad-data. Jenħtieġ li l-kontrolluri u l-proċessuri jiġu mħeġġa jipprovdu salvagwardji addizzjonali permezz ta’ impenji kuntrattwali li jissupplimentaw il-klawżoli standard ta’ protezzjoni tad-data.

(56)Xi pajjiżi terzi jadottaw liġijiet, regolamenti u atti legali oħrajn li jkunu intenzjonati li jirregolaw direttament l-attivitajiet ta’ pproċessar ta’ istituzzjonijiet u ta’ korpi tal-Unjoni. Dan jista’ jinkludi sentenzi ta’ qrati jew ta’ tribunali jew deċiżjonijiet ta’ awtoritajiet amministrattivi f’pajjiżi terzi li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali, u li mhumiex ibbażati fuq ftehim internazzjonali li jkun fis-seħħ bejn il-pajjiż terz rikjedenti u l-Unjoni. L-applikazzjoni extraterritorjali ta' dawk il-liġijiet, regolamenti u atti legali oħrajn tista' tikser id-dritt internazzjonali u tista' xxekkel il-kisba tal-protezzjoni ta' persuni fiżiċi żgurata fl-Unjoni b'dan ir-Regolament. Jenħtieġ li t-trasferimenti jkunu awtorizzati biss meta jiġu ssodisfati l-kundizzjonijiet ta’ dan ir-Regolament għal trasferiment lejn pajjiżi terzi. Dan jista’ jkun il-każ, fost l-oħrajn, meta d-divulgazzjoni tkun neċessarja għal raġuni importanti ta’ interess pubbliku rikonoxxuta fid-dritt tal-Unjoni.

(57)F’sitwazzjonijiet speċifiċi jenħtieġ li tiġi prevista l-possibbiltà ta’ trasferimenti f’ċerti ċirkostanzi fejn is-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu, fejn it-trasferiment ikun okkażjonali u neċessarju fir-rigward ta’ kuntratt jew talba legali, irrispettivament minn jekk dan ikunx fi proċedura ġudizzjarja jew fi proċedura amministrattiva jew extraġudizzjarja, inklużi proċeduri quddiem korpi regolatorji. Jenħtieġ li tkun prevista l-possibbiltà ta’ trasferimenti fejn dawn ikunu meħtieġa minn raġunijiet importanti ta’ interess pubbliku stabbiliti fil-liġi tal-Unjoni jew fejn it-trasferiment isir minn reġistru stabbilit bil-liġi u maħsub għall-konsultazzjoni mill-pubbliku jew minn persuni li jkollhom interess leġittimu. F’dan l-aħħar każ, jenħtieġ li dan it-trasferiment ma jkunx jinvolvi d-data personali kollha jew kategoriji sħaħ tad-data li tinsab fir-reġistru, sakemm ma jkunx awtorizzat mid-dritt tal-Unjoni, u, meta r-reġistru huwa maħsub għall-konsultazzjoni mill-pubbliku jew persuni li jkollhom interess leġittimu, jenħtieġ li t-trasferiment jsir biss fuq it-talba ta’ dawk il-persuni jew, jekk sejrin ikunu r-riċevituri, filwaqt illi jitqiesu għalkollox l-interessi u d-drittijiet fundamentali tas-suġġett tad-data.

(58)Jenħtieġ li dawk id-derogi japplikaw b’mod partikolari għal trasferimenti ta’ data meħteiġa u neċessarji għal raġunijiet importanti ta’ interess pubbliku, pereżempju f’każijiet ta’ skambju internazzjonali ta’ data bejn l-istituzzjonijiet u l-korpi tal-Unjoni u l-awtoritajiet tal-kompetizzjoni, l-amministrazzjonijiet tat-taxxa jew doganali, l-awtoritajiet superviżorji finanzjarji u s-servizzi kompetenti għal materji tas-sigurtà soċjali jew għas-saħħa pubblika, pereżempju fil-każ ta’ traċċa tal-kuntatt għal mard li jittieħed jew sabiex jitnaqqas u/jew jiġi eliminat id-doping fl-isport. Jenħtieġ li trasferiment ta’ data personali jitqies legali meta jkun neċessarju sabiex ikun protett interess li huwa essenzjali għall-interessi vitali tas-suġġett tad-data jew ta’ persuna oħra, inkluża l-integrità fiżika jew il-ħajja, jekk is-suġġett tad-data ma jkunx kapaċi jagħti kunsens. Fin-nuqqas ta’ deċiżjoni ta’ adegwatezza, id-dritt tal-Unjoni jista’, għal raġunijiet importanti ta’ interess pubbliku, jistabbilixxi b’mod espliċitu limiti għat-trasferiment ta’ kategoriji speċifiċi ta’ data lejn pajjiż terz jew organizzazzjoni internazzjonali. Kwalunkwe trasferiment lil organizzazzjoni umanitarja internazzjonali ta' data personali ta' suġġett tad-data li mhuwiex fiżikament jew legalment kapaċi li jagħti kunsens, bil-ħsieb li jitwettaq kompitu dovut taħt il-Konvenzjonijiet ta' Ġinevra jew li jkun hemm konformità mad-dritt umanitarju internazzjonali applikabbli f'kunflitti armati, jista' jitqies bħala neċessarju għal raġuni importanti ta' interess pubbliku jew għaliex ikun fl-interess vitali tas-suġġett tad-data.

(59)Fi kwalunkwe każ, fejn il-Kummissjoni ma tkun ħadet l-ebda deċiżjoni dwar il-livell adegwat ta' protezzjoni tad-data f'pajjiż terz, jenħtieġ li l-kontrollur jew il-proċessur jużaw soluzzjonijiet li jipprovdu lis-suġġetti tad-data bi drittijiet infurzabbli u effettivi fir-rigward tal-ipproċessar tad-data tagħhom fl-Unjoni ladarba dik id-data tkun ġiet trasferita sabiex jibqgħu jgawdu mid-drittijiet fundamentali u s-salvagwardji.

(60)Meta d-data personali tiġi trasferita b'mod transkonfinali barra mill-Unjoni, hija tista' tpoġġi f'riskju akbar il-ħila tal-persuni fiżiċi li jeżerċitaw id-drittijiet ta' protezzjoni tad-data b'mod partikolari sabiex jipproteġu lilhom infushom mill-użu jew l-iżvelar illegali ta' dik l-informazzjoni. Fl-istess ħin, l-awtoritajiet superviżorji fl-Unjoni, inkluż il-Kontrollur Ewropew għall-Protezzjoni tad-Data, jistgħu ma jkunux kapaċi jagħtu segwitu lil ilmenti jew jagħmlu investigazzjonijiet relatati mal-attivitajiet barra mill-ġurisdizzjoni tagħhom. L-isforzi tagħhom sabiex jaħdmu flimkien fil-kuntest transkonfinali jistgħu jkunu mxekkla wkoll minn nuqqas ta’ setgħat preventivi jew ta’ rimedju, sistemi legali inkonsistenti, u ostakoli prattiċi bħal restrizzjonijiet ta’ riżorsi. Għalhekk, jenħtieġ li l-kooperazzjoni eqreb bejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data u awtoritajiet superviżorji oħrajn għall-protezzjoni tad-data tiġi promossa sabiex tgħin l-iskambju ta’ informazzjoni ma’ kontropartijiet internazzjonali oħrajn.

(61)L-istabbiliment ta’ Kontrollur Ewropew għall-Protezzjoni tad-Data fir-Regolament (KE) Nru 45/2001, bis-setgħa li jwettaq il-kompiti tiegħu u jeżerċita s-setgħat tiegħu b’indipendenza sħiħa, huwa komponent essenzjali tal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom. Jenħtieġ li dan ir-Regolament ikompli jsaħħaħ u jiċċara r-rwol u l-indipendenza tiegħu.

(62)Sabiex jiġi żgurat monitoraġġ u infurzar konsistenti tar-regoli dwar il-protezzjoni tad-data madwar l-Unjoni, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkollu l-istess kompiti u setgħat effettivi bħall-awtoritajiet superviżorji fl-Istati Membri, inklużi setgħat ta’ investigazzjoni, setgħat u sanzjonijiet korrettivi, u setgħat ta’ awtorizzazzjoni u ta’ konsultazzjoni, speċjalment f’każijiet ta’ lmenti minn persuni fiżiċi, u li tinġibed l-attenzjoni tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea lejn il-ksur ta’ dan ir-Regolament u l-involviment fi proċedimenti legali skont il-liġi primarja. Jenħtieġ li dawn is-setgħat jinkludu wkoll is-setgħa li tiġi imposta limitazzjoni temporanja jew definittiva, inkluża projbizzjoni, fuq l-ipproċessar. Sabiex jiġu evitati spejjeż superfluwi u inkonvenjenzi eċċessivi għall-persuni kkonċernati li jistgħu jkunu affettwati b’mod avvers, jenħtieġ li kull miżura tal-Kontrollur Ewropew għall-Protezzjoni tad-Data tkun xieraq, neċessarja u proporzjonata fid-dawl tal-iżgurar tal-konformità ma’ dan ir-Regolament, filwaqt li tqis iċ-ċirkustanzi ta’ kull każ individwali u jirrispetta d-dritt ta’ kull persuna li tinstema’ qabel ma jieħu xi miżura individwali. Kull miżura legalment vinkolanti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data jenħtieġ li tkun bil-miktub, ċara u mhux ambigwa, għandha tindika d-data tal-ħruġ tal-miżura, għandha tkun iffirmata mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, għandha tagħti r-raġunijiet għall-miżura, u tirreferi għad-dritt għal rimedju effettiv.

(63)Jenħtieġ li d-deċiżjonijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data rigward eżenzjonijiet, garanziji, awtorizzazzjonijiet u kundizzjonijiet relatati mal-operazzjonijiet ta’ pproċessar tad-data, kif iddefiniti f'dan ir-Regolament, jiġu ppubblikati fir-rapport tal-attivitajiet. Indipendentement mill-pubblikazzjoni ta’ rapporti annwali tal-attivitajiet, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jippubblika rapporti dwar suġġetti speċifiċi.

(64)L-awtoritajiet superviżorji nazzjonali jissorveljaw l-applikazzjoni tar-Regolament (UE) 2016/679 u jikkontribwixxu għall-applikazzjoni konsistenti tiegħu madwar l-Unjoni, sabiex jipproteġu lill-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom u jiffaċilitaw iċ-ċirkolazzjoni libera ta’ data personali fis-suq intern. Jenħtieġ li sabiex tiżdied il-konsistenza fl-applikazzjoni tar-regoli dwar il-protezzjoni tad-data fl-Istati Membri u r-regoli dwar il-protezzjoni tad-data applikabbli għall-istituzzjonijiet u għall-korpi tal-Unjoni, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jikkoopera b’mod effettiv mal-awtoritajiet superviżorji nazzjonali.

(65)F’ċerti każijiet, id-dritt tal-Unjoni jipprovdi għal mudell ta’ superviżjoni koordinata, kondiviża bejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet superviżorji nazzjonali. Barra minn hekk, il-Kontrollur Ewropew għall-Protezzjoni tad-Data huwa l-awtorità superviżorja tal-Europol u hemm stabbilit mudell speċifiku ta’ kooperazzjoni mal-awtoritajiet superviżorji nazzjonali permezz ta’ bord ta’ kooperazzjoni b’funzjoni konsultattiva. Sabiex jitjiebu s-superviżjoni u l-infurzar effettivi tar-regoli sostantivi dwar il-protezzjoni tad-data, fl-Unjoni jenħtieġ li jiġi introdott mudell wieħed u koerenti tas-superviżjoni koordinata. Għalhekk, fejn xieraq, jenħtieġ li l-Kummissjoni tissottometti proposti leġiżlattivi bl-għan li temenda l-atti legali tal-Unjoni li jipprovdu għal mudell ta’ superviżjoni koordinata, sabiex tallinjahom mal-mudell ta’ superviżjoni koordinata ta’ dan ir-Regolament. Jenħtieġ li l-Bord Ewropew għall-Protezzjoni tad-Data jservi bħala forum uniku għall-iżgurar tas-superviżjoni kkoordinata effettiva inġenerali.

(66)Jenħtieġ li kull suġġett tad-data jkollu d-dritt li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data, u d-dritt għal rimedju ġudizzjarju effettiv quddiem l-Qorti tal-Ġustizzja tal-Unjoni Ewropea skont f’konformità mat-Trattati, jekk is-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament jew fejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data ma jiħux azzjoni b’rabta ma’ lment, jirrifjuta jew jiċħad l-ilment parzjalment jew kompletament jew ma jiħux azzjoni fejn tali azzjoni tkun meħtieġa għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Jenħtieġ li l-investigazzjoni b’segwitu ta’ lment titwettaq, soġġetta għal stħarriġ ġudizzjarju, sal-punt li huwa adegwat fil-każ speċifiku. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jinforma lis-suġġett tad-data dwar il-progress u l-eżitu tal-ilment fi żmien raġonevoli. Jekk il-każ ikun jeħtieġ aktar koordinazzjoni ma’ awtorità superviżorja nazzjonali, jenħtieġ li s-suġġett tad-data jingħata informazzjoni intermedjarja. Jenħtieġ li bil-għan li jiffaċilita s-sottomissjoni ta’ lmenti, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jieħu miżuri bħall-forniment ta’ formola għas-sottomissjoni tal-ilmenti li tista’ timtela wkoll b’mod elettroniku, mingħajr ma jiġu esklużi mezzi oħrajn ta’ komunikazzjoni.

(67)Jenħtieġ li kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b’riżultat ta’ ksur ta’ dan ir-Regolament ikollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab, soġġett għall-kundizzjonijiet stipulati fit-Trattat.

(68)Sabiex jissaħħu r-rwol superviżorju tal-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-infurzar effettiv ta’ dan ir-Regolament, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data, bħala sanzjoni tal-aħħar rikors, ikollu s-setgħa li jimponi multi amministrattivi. Jenħtieġ li l-multi jkollhom l-għan li jissanzjonaw lill-istituzzjoni jew lill-korp – u mhux lill-individwi – għal nuqqas ta’ konformità ma’ dan ir-Regolament, sabiex jiskoraġġixxu ksur futur ta’ dan ir-Regolament u jrawmu kultura ta’ protezzjoni ta’ data personali fi ħdan l-istituzzjonijiet u l-korpi tal-Unjoni. Jenħtieġ li dan ir-Regolament jindika ksur u l-limiti superjuri u l-kriterji għall-istabbiliment tal-multi amministrattivi relatati. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jistabbilixxi l-ammont tal-multi f’kull każ individwali, filwaqt li jitqiesu ċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika, filwaqt li jitqiesu bil-mod dovut in-natura, il-gravità u t-tul taż-żmien tal-ksur u tal-konsegwenzi tiegħu u l-miżuri meħudin biex tiġi żgurata konformità mal-obbligi skont dan ir-Regolament u għall-prevenzjoni jew il-mitigazzjoni tal-konsegwenzi tal-ksur. Jenħtieġ li meta jimponi multa amministrattiva fuq korp tal-Unjoni, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jqis il-proporzjonalità tal-ammont tal-multa. Jenħtieġ li l-proċedura amministrattiva għall-impożizzjoni ta’ multi fuq istituzzjonijiet u korpi tal-Unjoni tirrispetta l-prinċipji ġenerali tad-dritt tal-Unjoni kif interpretati mill-Qorti tal-Ġustizzja tal-Unjoni Ewropea.

(69)Fejn is-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament, jenħtieġ li hu jkollu d-dritt li jagħti mandat lil korp, lil organizzazzjoni jew lil assoċjazzjoni mingħajr skop ta’ qligħ li jkunu kostitwiti skont il-liġi ta’ Stat Membru, ikollhom objettivi statutorji li jkunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-data personali biex iressqu ilment f’ismu quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Jenħtieġ li tali korp, organizzazzjoni jew assoċjazzjoni ikunu wkoll kapaċi jeżerċitaw id-dritt għal rimedju ġudizzjarju f’isem is-suġġetti tad-data jew jeżerċitaw id-dritt li jirċievu kumpens f’isem is-suġġetti tad-data.

(70)Jenħtieġ li uffiċjal jew impjegat ieħor taċ-ċivil tal-Unjoni li jonqos milli jirrispetta l-obbligi f’dan ir-Regolament ikun soġġett għal azzjoni dixxiplinari jew kwalunkwe azzjoni oħra, skont ir-regoli u l-proċeduri stabbiliti fir-Regolamenti tal-Persunal għall-Uffiċjali jew fil-Kondizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra tal-Unjoni.

(71)Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta' dan ir-Regolament, jenħtieġ li l-Kummissjoni tingħata setgħat implimentattivi meta previsti minn dan ir-Regolament. Jenħtieġ li dawk il-poteri jiġu eżerċitati skont Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u l-Kunsill 16 . Jenħtieġ li l-proċedura ta’ eżami tintuża għall-adozzjoni ta’ klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri u bejn il-proċessuri, għall-adozzjoni ta’ lista ta’ operazzjonijiet ta’ pproċessar meta l-konsultazzjoni minn qabel tal-Kontrollur Ewropew għall-Protezzjoni tad-Data tkun meħtieġa mill-kontrolluri li jipproċessaw għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku, u għall-adozzjoni ta’ klawżoli kuntrattwali standard li jipprovdu salvagwardji xierqa għal trasferimenti internazzjonali.

(72)Jenħtieġ li l-informazzjoni kunfidenzjali li l-Unjoni u l-awtoritajiet nazzjonali tal-istatistika jiġbru għall-produzzjoni tal-istatistika uffiċjali Ewropea u dik nazzjonali tiġi protetta. L-istatistika Ewropea jenħtieġ li tiġi żviluppata, prodotta u mqassma f’konformità mal-prinċipji tal-istatistika kif stabbiliti fl-Artikolu 338(2) tat-TFUE. Ir-Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill 17 jipprovdi aktar speċifikazzjonijiet rigward il-kunfidenzjalità tal-istatistika għall-istatistika Ewropea.

(73)Jenħtieġ li r-Regolamenti (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002 jitħassru. Jenħtieġ li r-referenzi għar-Regolament u għad-Deċiżjoni revokati jiġu interpretati bħala referenzi għal dan ir-Regolament.

(74)Sabiex tiġi ssalvagwardjata l-indipendenza sħiħa tal-membri tal-awtorità superviżorja indipendenti, jenħtieġ li l-mandati tal-Kontrollur Ewropew għall-Protezzjoni tad-Data attwali u tal-Assistent Kontrollur attwali ma jkunux affettwati minn dan ir-Regolament. L-Assistent Kontrollur attwali jenħtieġ li jibqa’ fl-istess kariga sa tmiem il-mandat tiegħu, sakemm ma tkunx issodisfata waħda mill-kundizzjonijiet għat-terminazzjoni prematura tal-mandat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data stabbiliti f’dan ir-Regolament. Id-dispożizzjonijiet rilevanti ta’ dan ir-Regolament jenħtieġ li japplikaw għall-Assistent Kontrollur sa tmiem il-mandat tiegħu.

(75)F’konformità mal-prinċipju tal-proporzjonalità, huwa neċessarju u xieraq għall-ilħuq tal-objettiv bażiku ta’ żgurar ta’ livell ekwivalenti ta’ protezzjoni tal-persuni fiżiċi u l-fluss liberu ta’ data personali madwar l-Unjoni li jiġu stabbiliti regoli dwar l-ipproċessar ta’ data personali fl-istituzzjonijiet u fil-korpi tal-Unjoni. Dan ir-Regolament ma jmurx lil hinn minn dak li hu meħtieġ biex jinkisbu dawk l-objettivi, skont l-Artikolu 5(4) tat-Trattat dwar l-Unjoni Ewropea.

(76)Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 u ta opinjoni fi XX/XX/XXXX.

ADOTTAW DAN IR-REGOLAMENT:

KAPITOLU I

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett u objettivi

1.Ir-Regolament jistabbilixxi regoli relatati mal-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u regoli relatati mal-moviment liberu ta’ data personali bejniethom stess jew lil riċevituri stabbiliti fl-Unjoni u soġġetti għar-Regolament (UE) 2016/679 18 jew id-dispożizzjonijiet tal-liġi nazzjonali adottati skont id-Direttiva (UE) 2016/680 19 .

2.Dan ir-Regolament jipproteġi d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b'mod partikolari d-dritt tagħhom għall-protezzjoni ta' data personali.

3.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data (“KEPD”) għandu jissorvelja l-applikazzjoni tad-dispożizzjonijiet ta’ dan ir-Regolament għall-operazzjonijiet kollha ta’ pproċessar imwettqin minn istituzzjoni jew minn korp tal-Unjoni.

Artikolu 2

Kamp ta’ Applikazzjoni

1.Dan ir-Regolament għandu japplika għall-ipproċessar ta’ data personali mill-istituzzjonijiet u mill-korpi kollha tal-Unjoni safejn it-tali pproċessar jitwettaq fl-eżerċitar ta’ attivitajiet li jaqgħu, kompletament jew parzjalment, fi ħdan il-kamp ta’ applikazzjoni tad-dritt tal-Unjoni.

2.Dan ir-Regolament għandu japplika għall-ipproċessar ta’ data personali kompletament jew parzjalment b’mezzi awtomatizzati, u għall-ipproċessar għajr b’mezzi awtomatizzati ta’ data personali li tifforma parti minn sistema ta’ arkivjar jew li tkun maħsuba sabiex tifforma parti minn sistema ta’ arkivjar.

Artikolu 3

Definizzjonijiet

1.Għall-finijiet ta’ dan ir-Regolament għandhom japplikaw id-definizzjonijiet li ġejjin:

(a)id-definizzjonijiet fir-Regolament (UE) 2016/679, bl-eċċezzjoni tad-definizzjoni ta’ “kontrollur” fil-punt (7) tal-Artikolu 4 ta’ dak ir-Regolament;

(b)id-definizzjoni ta’ “komunikazzjoni elettronika” fil-punt (a) tal-Artikolu 4(2) tar-Regolament (UE) XX/XXXX [ir-Regolament dwar il-Privatezza elettronika];

(c) id-definizzjonijiet ta’ “netwerk ta’ komunikazzjoni elettronika” u “utent finali” fil-punti (1) u (14) tal-Artikolu 2 tad-Direttiva 00/0000/UE [id-Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi] rispettivament;

(d)id-definizzjoni ta’ “tagħmir terminali” fil-punt (1) tal-Artikolu 1 tad-Direttiva tal-Kummissjoni 2008/63/KE 20 .

2.Barra minn hekk, għall-finijiet ta’ dan ir-Regolament, għandhom japplikaw id-definizzjonijiet li ġejjin:

(a)“Istituzzjonijiet u korpi tal-Unjoni” tfisser l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni stabbiliti mit-Trattat dwar l-Unjoni Ewropea, mit-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jew mit-Trattat Euratom, jew fuq il-bażi ta’ dawn;

(b)“kontrollur” tfisser l-istituzzjoni, il-korp, l-uffiċċju jew l-aġenzija jew id-Direttorat Ġenerali tal-Unjoni jew kwalunkwe entità organizzazzjonali oħra li, waħedhom jew flimkien ma’ oħrajn, jiddeterminaw l-iskopijiet u l-mezzi tal-ipproċessar tad-data personali; meta l-iskopijiet u l-mezzi ta’ pproċessar ikunu ddeterminati minn att speċifiku tal-Unjoni, il-kontrollur jew il-kriterji speċifiċi għan-nomina tiegħu jistgħu jiġu pprovduti mid-dritt tal-Unjoni.

(c)“utent” tfisser kwalunkwe persuna fiżika li tuża netwerk jew tagħmir terminali operat taħt il-kontroll ta’ istituzzjoni jew ta’ korp tal-Unjoni;

(d)“direttorju” tfisser direttorju disponibbli pubblikament ta’ utenti jew direttorju intern ta’ utenti disponibbli fi ħdan istituzzjoni jew korp tal-Unjoni jew maqsum bejn istituzzjonijiet u korpi tal-Unjoni, kemm jekk f’forma stampata jew inkella f'forma elettronika.

KAPITOLU II

PRINĊIPJI

Artikolu 4

Prinċipji relatati mal-ipproċessar ta' data personali

1.Id-data personali trid:

(a)tkun ipproċessata legalment, ġustament u b'mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)tinġabar għal finijiet speċifiċi, espliċiti u leġittimi u ma tiġix ipproċessata ulterjorment b’mod li ma jkunx kompatibbli ma’ dawk il-finijiet. l-ipproċessar ulterjuri għal skopijiet ta’ arkivjar fl-interess pubbliku, għal skopijiet ta’ riċerka storika jew xjentifika, jew għal skopijiet ta’ statistika ma għandux jitqies li huwa inkompatibbli mal-iskopijiet inizjali (“limitazzjoni tal-iskop”), f’konformità mal-Artikolu 13;

(c)tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b'rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)tkun preċiża u, fejn ikun meħtieġ, tinżamm aġġornata; kull pass raġonevoli jrid jittieħed sabiex jiġi żgurat li data li ma tkunx preċiża jew kompluta, fid-dawl tal-iskopijiet li għalihiom inġabret jew li għalihom tiġi pproċessata ulterjorment, titħassar jew tiġi rettifikata mingħajr dewmien (“preċiżjoni”);

(e)tinżamm f’forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux iktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tiġi pproċessata; id-data personali tista’ tinħażen għal perjodi itwal diment li d-data personali tiġi pproċessata biss għall-finijiet ta’ arkivjar fl-interess pubbliku, għall-finijiet ta’ riċerka xjentifika jew storika jew għall-finijiet ta’ statistika f’konformità mal-Artikolu 13 soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi adatti meħtieġa minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħażna”);

(f)tiġi pproċessata b'mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2.Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 5

Legalità tal-ipproċessar

1.L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:

(a)l-ipproċessar ikun meħtieġ għat-twettiq ta’ kompitu li jsir fl-interess pubbliku fuq il-bażi jew fl-eżerċizzju ta’ awtorità uffiċjali mogħtija lill-istituzzjoni jew lill-korp tal-Unjoni;

(b)l-ipproċessar ikun meħtieġ għall-konformità ma' obbligu legali li għalih huwa soġġett il-kontrollur;

(c)l-ipproċessar ikun meħtieġ għat-twettiq ta' kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f'kuntratt;

(d)is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta' data personali tiegħu għal għan speċifiku wieħed jew aktar;

(e)l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta’ persuna fiżika oħra.

2.Il-kompiti msemmijin fil-punt (a) tal-paragrafu 1 għandhom ikunu stabbiliti fid-dritt tal-Unjoni.

Artikolu 6

L-ipproċessar għal skop kompatibbli ieħor

Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq id-dritt tal-Unjoni li jikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika għas-salvagwardja tal-objettivi msemmija fl-Artikolu 25(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal għan ieħor huwiex kompatibbli mal-għan li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta’:

(a)kwalunkwe rabta bejn l-għan li għalih tkun inġabret id-data personali u l-għan tal-ipproċessar ulterjuri li jkun maħsub;

(b)il-kuntest li fih inġabret id-data personali, b'mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur;

(c)in-natura tad-data personali, b'mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta' data personali, skont l-Artikolu 10, jew jekk tiġix ipproċessata data personali relatata ma' kundanni kriminali u reati, skont l-Artikolu 11;

(d)il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub;

(e)l-eżistenza ta' salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni.

Artikolu 7

Kondizzjonijiet għal kunsens

1.Fejn l-ipproċessar ikun ibbażat fuq il-kunsens, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta kunsens għall-ipproċessar tad-data personali tiegħu.

2.Jekk il-kunsens tas-suġġett tad-data jingħata fil-kuntest ta' dikjarazzjoni bil-miktub li tirrigwarda wkoll kwistjonijiet oħra, it-talba għall-kunsens għandha tiġi ppreżentata b'mod li jingħaraf b'mod ċar mill-kwistjonijiet l-oħra, f'forma intelliġibbli u li tkun faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi. Kwalunkwe parti minn tali dikjarazzjoni li tikkostitwixxi ksur ta' dan ir-Regolament m'għandhiex tkun vinkolanti.

3.Is-suġġett tad-data għandu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin. L-irtirar tal-kunsens ma għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq kunsens qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens, is-suġġett tad-data għandu jiġi informat b'dan. Għandu jkun faċli li kunsens jiġi rtirat daqs kemm ikun faċli li dan jingħata.

4.Meta jiġi vvalutat jekk il-kunsens ikunx ingħata b’mod liberu, għandu jittieħed kont sħiħ tal-fatt jekk, fost l-oħrajn, l-eżekuzzjoni ta’ kuntratt, inkluż il-provvista ta’ servizz, tkunx kondizzjonata fuq il-kunsens għall-ipproċessar ta’ data personali li ma jkunx meħtieġ għall-eżekuzzjoni ta’ dak il-kuntratt.

Artikolu 8

Kundizzjonijiet applikabbli għall-kunsens tat-tfal fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni

1.Fejn ikun japplika l-punt (d) tal-Artikolu 5(1), fir-rigward tal-offerta ta’ servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar ta’ data personali ta’ minorenni jkun skont il-liġi fejn il-minorenni jkollu mill-inqas l-età ta’ 13-il sena. Fejn il-minorenni jkollu anqas minn 13-il sena, tali pproċessar ikun legali biss jekk, u sal-punt li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni.

2.Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f'tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta' ġenitur fuq il-minorenni, filwaqt li titqies it-teknoloġija disponibbli.

3.Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta' kuntratt fir-rigward ta' minorenni.

Artikolu 9

It-trażmissjonijiet ta’ data personali lir-riċevituri, li mhumiex istituzzjonijiet u korpi tal-Unjoni, stabbiliti fl-Unjoni u soġġetti għar-Regolament (UE) 2016/679 jew għad-Direttiva (UE) 2016/680

1.Mingħajr ħsara għall-Artikoli 4, 5, 6 u 10, data personali għandha tintbagħat biss lir-riċevituri stabbiliti fl-Unjoni u soġġetti għar-Regolament (UE) 2016/679 jew għad-dritt nazzjonali adottat skont id-Direttiva (UE) 2016/680, jekk ir-riċevitur jistabbilixxu:

(a)li d-data tkun neċessarha għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew soġġett għall-eżerċizzju ta’ awtorità uffiċjali, jew

(b)li huwa neċessarju li d-data tiġi trażmessa, hija proporzjonata għall-finijiet tat-trażmissjoni u jekk ma hemm ebda raġuni għaliex jiġi ssoponut li d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data jistgħu jkunu ppreġudikati.

2.Meta t-trażmissjoni skont dan l-Artikolu sseħħ fuq l-inizjattiva tal-kontrollur, il-kontrollur għandu juri li t-trażmissjoni ta’ data personali hija neċessarja u proporzjonata għall-finijiet tat-trażmissjoni, billi japplika l-kriterji stabbiliti fil-punti (a) jew (b) tal-paragrafu 1.

Artikolu 10

Ipproċessar ta' kategoriji speċjali ta' data personali

1.L-ipproċessar ta’ data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data bijometrika sabiex tidentifika b’mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta’ persuna fiżika għandu jkun ipprojbit.

2.Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:

(a)is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta’ dik id-data għal għan speċifiku wieħed jew aktar, għajr fejn id-dritt tal-Unjoni jipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tistax titneħħa mis-suġġett tad-data, jew

(b)l-ipproċessar ikun meħtieġ għall-finijiet tat-twettiq tal-obbligi u l-eżerċitar ta' drittijiet speċifiċi tal-kontrollur jew tas-suġġett tad-data fil-qasam tal-liġi dwar l-impjiegi u dwar il-protezzjoni soċjali u s-sigurtà soċjali sa fejn dan ikun awtorizzat mid-dritt tal-Unjoni li jipprevedi salvagwardji xierqa għad-drittijiet fundamentali u l-interessi tas-suġġett tad-data, jew

(c)l-ipproċessar ikun meħtieġ għall-protezzjoni tal-interessi vitali tas-suġġett tad-data jew ta’ persuna oħra fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens;

(d)l-ipproċessar isir waqt l-attivitajiet leġittimi tiegħu b’salvagwardji adatti minn korp mingħajr skop ta’ qligħ li jikkostitwixxi entità integrata f’istituzzjoni jew f’korp tal-Unjoni u b’għan politiku, filosofiku, reliġjuż jew ta’ trade union u bil-kundizzjoni li l-ipproċessar ikun relatat biss mal-membri jew ex membri ta’ dan il-korp jew ma' persuni li għandhom kuntatt regolari miegħu b’rabta mal-finijiet tiegħu u li d-data ma tkunx żvelata barra dak il-korp mingħajr il-kunsens tas-suġġetti tad-data;

(e)l-ipproċessar ikun relatat ma’ data li b’mod ċar tkun saret pubblika mis-suġġett tad-data;

(f)l-ipproċessar ikun meħtieġ għall-istabbiliment, l-eżerċitar jew id-difiża ta' talbiet legali jew kull darba li l-Qorti tal-Ġustizzja tal-Unjoni Ewropea tkun qed taġixxi fil-kapaċità ġudizzjarja tagħha, jew

(g)l-ipproċessar ikun meħtieġ għal raġunijiet ta’ interess pubbliku sostanzjali, fuq il-bażi tal-liġi tal-Unjoni, li għandha tkun proporzjonata mal-għan segwit, tirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u tipprevedi miżuri xierqa u speċifiċi sabiex tissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(h)l-ipproċessar ikun meħtieġ għall-finijiet ta’ mediċina preventiva jew okkupazzjonali, għall-valutazzjoni tal-kapaċità ta’ ħaddiem għax-xogħol, dijanjosi medika, il-forniment ta’ kura tas-saħħa jew soċjali jew it-trattament jew il-ġestjoni ta’ sistemi u ta’ servizzi tal-kura tas-saħħa u soċjali abbażi tal-liġi tal-Unjoni jew skont kuntratt ma’ professjonista fil-kura medika u soġġett għall-kundizzjonijiet u għas-salvagwardji msemmija fil-paragrafu 3;

(i)l-ipproċessar ikun meħtieġ għal raġunijiet ta’ interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid transkonfinali serju għas-saħħa jew biex jiġu żgurati standards għoljin ta’ kwalità u sikurezza tal-kura tas-saħħa u ta’ prodotti mediċinali jew apparat mediku, fuq il-bażi tad-dritt tal-Unjoni li jipprevedi miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data, b’mod partikolari s-segretezza professjonali;

(j)l-ipproċessar ikun meħtieġ għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika fuq il-bażi tad-dritt tal-Unjoni, li għandu jkun proporzjonat għall-għan segwit, jirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u jipprevedi miżuri xierqa u speċifiċi għas-salvagwardja tad-drittijiet fundamentali u tal-interessi tas-suġġett tad-data.

3.Id-data personali msemmija fil-paragrafu 1 tista’ tiġi pproċessata għall-finijiet imsemmijin fil-punt (h) tal-paragrafu 2 meta dik id-data tiġi pproċessata minn professjonista jew taħt ir-responsabbiltà ta’ professjonista soġġett għall-obbligu ta’ segretezza professjonali skont id-dritt tal-Unjoni.

Artikolu 11

Ipproċessar ta' data personali relatata ma' kundanni kriminali u reati

L-ipproċessar ta’ data personali relatata ma’ kundanni penali u ma’ reati kriminali jew miżuri ta’ sigurtà relatati skont l-Artikolu 5(1) jistgħu jitwettqu biss jekk ikunu awtorizzati mid-dritt tal-Unjoni, li jista’ jinkludi regoli interni, filwaqt li jiġu pprovduti s-salvagwardji speċifiċi xierqa għad-drittijiet u għal-libertajiet tas-suġġetti tad-data.

Artikolu 12

Ipproċessar li ma jeħtieġx identifikazzjoni

1.Jekk il-finijiet li għalihom il-kontrollur jipproċessa data personali ma jeħtiġux jew ma għadhomx jeħtieġu l-identifikazzjoni ta' suġġett tad-data mill-kontrollur, il-kontrollur ma għandux ikun obbligat li jżomm, jikseb jew jipproċessa informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-unika raġuni li jikkonforma ma' dan ir-Regolament.

2.Fejn, fil-każijiet imsemmija fil-paragrafu 1 ta' dan l-Artikolu, il-kontrollur ikun jista' juri li mhuwiex f'pożizzjoni li jidentifika s-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data b'dan, jekk possibbli. F'tali każijiet, l-Artikoli 17 sa 22 ma japplikawx għajr fejn is-suġġett tad-data, bil-għan li jeżerċita d-drittijiet tiegħu taħt dawk l-Artikoli, jipprovdi informazzjoni addizzjonali li tippermetti li huwa jiġi identifikat.

Artikolu 13

Salvagwardji relatati mal-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika

L-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika, għandu jkun soġġett għal salvagwardji xierqa, f'konformità ma' dan ir-Regolament, għad-drittijiet u l-libertajiet tas-suġġett tad-data. Dawk is-salvagwardji għandhom jiżguraw li jkun hemm fis-seħħ miżuri tekniċi u organizzattivi b'mod partikolari sabiex jiġi żgurat ir-rispett tal-prinċipju ta' minimizzazzjoni tad-data. Dawk il-miżuri jistgħu jinkludu psewdonimizzazzjoni, sakemm dawk il-finijiet jistgħu jiġu sodisfatti b'dak il-mod. Fejn dawk il-finijiet jistgħu jiġu ssodisfati bi pproċessar ulterjuri li ma jippermettix jew ma għadux jippermetti l-identifikazzjoni ta' suġġetti tad-data dawk il-finijiet għandhom jiġu ssodisfati b'dak il-mod.

KAPITOLU III

DRITTIJIET TAS-SUĠĠETT TAD-DATA

TAQSIMA 1

TRASPARENZA U MODALITAJIET

Artikolu 14

Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċitar tad-drittijiet tas-suġġett tad-data

1.Il-kontrollur għandu jieħu miżuri adatti biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikoli 15 u 16 u kwalunkwe komunikazzjoni skont l-Artikoli 17 sa 24 u 38 relatata mal-ipproċessar lis-suġġett tad-data f'forma konċiża, trasparenti, intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi, b'mod partikolari għal kwalunkwe informazzjoni indirizzata speċifikament lil minorenni. L-informazzjoni għandha tiġi pprovduta bil-miktub, jew b'mezzi oħra, inkluż, fejn xieraq, b'mezzi elettroniċi. Meta tintalab mis-suġġett tad-data, l-informazzjoni tista' tingħata bil-fomm diment li tingħata prova tal-identità tas-suġġett tad-data b'mezzi oħra.

2.Il-kontrollur għandu jiffaċilita l-eżerċitar tad-drittijiet tas-suġġett tad-data skont l-Artikoli 17 sa 24. Fil-każijiet imsemmija fl-Artikolu 12(2), il-kontrollur ma għandux jirrifjuta li jieħu azzjoni fuq it-talba tas-suġġett tad-data biex jeżerċita d-drittijiet tiegħu skont l-Artikoli 17 sa 24, ħlief jekk il-kontrollur juri li huwa ma jkunx f'pożizzjoni li jidentifika s-suġġett tad-data.

3.Il-kontrollur għandu jipprovdi informazzjoni dwar l-azzjoni meħuda fuq talba skont l-Artikoli 17 sa 24 lis-suġġett tad-data mingħajr dewmien żejjed u fi kwalunkwe każ, fi żmien xahar minn meta jirċievi t-talba. Dak il-perjodu jista' jiġi estiż b' xahrejn oħra fejn meħtieġ, filwaqt li jitqiesu bil-mod dovut il-kumplessità u n-numru ta' talbiet. Il-kontrollur għandu jinforma s-suġġett tad-data dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba, flimkien mar-raġunijiet għad-dewmien. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi f'forma elettronika, l-informazzjoni għandha tiġi pprovduta b'mezzi elettroniċi, fejn ikun possibbli, sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data.

4.Jekk il-kontrollur ma jiħux azzjoni fuq it-talba tas-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data mingħajr dewmien u mhux aktar tard minn xahar minn meta jirċievi t-talba bir-raġunijiet għalfejn ma jkunx ħa azzjoni u dwar il-possibbiltà li jitressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data u li jitfittex rimedju ġudizzjarju.

5.L-informazzjoni pprovduta skont l-Artikoli 15 u 16 u kwalunkwe komunikazzjoni u kwalunkwe azzjoni meħuda skont l-Artikoli 17 sa 24 u 38 għandhom jingħataw mingħajr ħlas. Fejn it-talbiet minn suġġett tad-data jkunu manifestament bla bażi jew eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista’ jiċħad milli jaġixxi fuq it-talba.

Il-kontrollur għandu jerfa' r-responsabbiltà li juri n-natura manifestament mingħajr bażi jew eċċessiva tat-talba.

6.Mingħajr preġudizzju għall-Artikolu 12, fejn il-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tagħmel it-talba msemmija fl-Artikoli 17 sa 23, il-kontrollur jista' jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.

7.L-informazzjoni li għandha tiġi pprovduta lis-suġġetti tad-data skont l-Artikolu 15 u 16 tista' tingħata flimkien ma' ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b'mod li jidher faċilment, li jinftiehem u li jinqara sew. Fejn l-ikoni jkunu ppreżentati b'mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna.

8.Jekk il-Kummissjoni tadotta atti delegati skont l-Artikolu 12(8) tar-Regolament (UE) 2016/679 li jistabbilixxu l-informazzjoni li trid tiġi ppreżentata mill-ikoni u l-proċeduri għall-forniment ta’ ikoni standardizzati, l-istituzzjonijiet u l-korpi tal-Unjoni, fejn xieraq, għandhom jipprovdu l-informazzjoni skont l-Artikoli 15 u 16 flimkien mat-tali ikoni standardizzati.

TAQSIMA 2

INFORMAZZJONI U AĊĊESS GĦAL DATA PERSONALI

Artikolu 15

Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data

1.Fejn data personali relatata ma' suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur għandu, fil-ħin li tinkiseb id-data personali, jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:

(a)l-identità u d-dettalji ta’ kuntatt tal-kontrollur;

(b)id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(e)fejn applikabbli, il-fatt li l-kontrollur għandu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta’ deċiżjoni ta’ adegwatezza mill-Kummissjoni, jew fil-każ ta’ trasferimenti msemmija fl-Artikolu 49, referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli.

2.Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu, meta tinkiseb id-data personali, jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti:

(a)il-perjodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(b)l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew, fejn applikabbli, id-dritt li joġġezzjona għall-ipproċessar jew id-dritt għall-portabbiltà tad-data;

(c)fejn l-ipproċessar ikun ibbażat fuq il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2), l-eżistenza tad-dritt li jiġi rtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta’ kunsens qabel l-irtirar tiegħu;

(d)id-dritt ta’ preżentazzjoni ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(e)jekk il-forniment ta' data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f'kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data;

(f)l-eżistenza ta’ teħid awtomatizzat ta’ deċiżjonijiet inkluż it-tfassil ta’ profili msemmi fl-Artikolu 24(1) u (4) u għallinqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data;

3.Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal għan differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak l-għan l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

4.Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.

Artikolu 16

Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data

1.Fejn ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data bl-informazzjoni li ġejja:

(a)l-identità u d-dettalji ta’ kuntatt tal-kontrollur;

(b)id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)l-għanijiet tal-ipproċessar li għalihom hija maħsuba d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)il-kategoriji tad-data personali inkwistjoni;

(e)ir-riċevituri jew il-kategoriji ta' riċevituri tad-data personali, jekk jeżistu;

(f)fejn applikabbli, il-fatt li l-kontrollur ikollu l-ħsieb li jittrasferixxi data personali lil riċevitur f’pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta’ deċiżjoni ta’ adegwatezza mill-Kummissjoni, jew fil-każ ta’ trasferimenti msemmija fl-Artikolu 49, referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli;

2.Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja li tkun meħtieġa biex jiġi żgurat pproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:

(a)il-perjodu li matulu d-data personali tkun ser tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(b)l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew, fejn applikabbli, id-dritt li joġġezzjona għall-ipproċessar jew id-dritt għall-portabbiltà tad-data;

(c)fejn l-ipproċessar ikun ibbażat fuq il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2), l-eżistenza tad-dritt li jiġi rtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta’ kunsens qabel l-irtirar tiegħu;

(d)id-dritt ta’ preżentazzjoni ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(e)minn liema sors toriġina d-data personali, u fejn applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku;

(f)l-eżistenza ta’ teħid awtomatizzat ta’ deċiżjonijiet inkluż it-tfassil ta’ profili msemmi fl-Artikolu 24(1) u (4) u għall-inqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data.

3.Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2;

(a)fi żmien perjodu ta' żmien raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali;

(b)jekk id-data personali għandha tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew

(c)jekk ikun previst żvelar lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba.

4.Fejn il-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal finijiet differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b'informazzjoni dwar dak il-fini l-ieħor u bi kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

5.Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:

(a)is-suġġett tad-data diġà għandu l-informazzjoni;

(b)il-provvista ta’ tali informazzjoni tkun impossibbli li sseħħ jew tkun teħtieġ sforz sproporzjonat; b’mod partikolari għall-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta’ dan l-Artikolu jkun ser jagħmilha impossibbli jew ixekkel serjament l-ilħuq tal-objettivi ta’ dak l-ipproċessar.

(c)il-kisba jew id-divulgazzjoni hija stabbilita b’mod espliċitu mid-dritt tal-Unjoni; jew

(d)fejn id-data personali jkollha tibqa’ kunfidenzjali soġġetta għall-obbligu tas-segretezza professjonali rregolat mid-dritt tal-Unjoni.

Artikolu 17

Dritt ta' aċċess mis-suġġett tad-data

1.Is-suġġett tad-data għandu jkollu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu hijiex qiegħda tiġi pproċessata jew le, u, fejn dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:

(a)il-finijiet tal-ipproċessar;

(b)il-kategoriji tad-data personali inkwistjoni;

(c)ir-riċevituri jew il-kategoriji ta' riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali, b'mod partikolari riċevituri f'pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(d)fejn possibbli, il-perjodu mbassar li matulu d-data personali tkun ser tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(e)l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar;

(f)id-dritt ta’ preżentazzjoni ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(g)fejn id-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħhom;

(h)l-eżistenza ta' teħid awtomatizzat ta' deċiżjonijiet, inkluż it-tfassil ta' profili, imsemmi fl-Artikolu 24(1) u (4) u, għallinqas f'dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta' tali pproċessar għas-suġġett tad-data.

2.Fejn id-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 49 rigward it-trasferiment.

3.Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Fejn is-suġġett tad-data jagħmel it-talba b'mezzi elettroniċi, u sakemm ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f'forma elettronika użata b'mod komuni.

4.Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b'mod negattiv id-drittijiet u l-libertajiet ta' oħrajn.

TAQSIMA 3

RETTIFIKA U TĦASSIR

Artikolu 18

Id-dritt ta’ rettifika

Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur, mingħajr dewmien bla bżonn, ir-rettifika ta' data personali li tikkonċerna lilu li ma tkunx eżatta. Filwaqt li jitqiesu l-għanijiet tal-ipproċessar, is-suġġett tad-data għandu d-dritt li jikseb il-kompletezza tad-data personali mhux kompluta, inkluż billi jipprovdi dikjarazzjoni supplimentari.

Artikolu 19

Dritt għal tħassir (“dritt li wieħed jintesa”)

1.Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir tad-data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:

(a)id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data;

(b)is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 5(1)(d) jew l-Artikolu 10(2)(a) u fejn ma jkun hemm l-ebda raġuni legali għall-ipproċessar;

(c)is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 23(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar;

(d)id-data personali tkun ġiet ipproċessata illegalment;

(e)id-data personali tkun trid titħassar biex ikun hemm konformità ma’ obbligu legali li għalih huwa soġġett il-kontrollur;

(f)id-data personali tkun inġabret fir-rigward tal-offerta ta' servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1).

2.Fejn il-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, filwaqt li jqis t-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jkunu qegħdin jipproċessaw id-data personali, li s-suġġett tad-data talabhom iħassru kwalunkwe konnessjoni għal dik id-data personali, jew kopja jew replika tagħha.

3.Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar ikun meħtieġ:

(a)għall-eżerċitar tad-dritt tal-libertà ta' espressjoni u informazzjoni;

(b)għal konformità ma’ obbligu legali li għalih ikun soġġett il-kontrollur jew għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju tal-awtorità uffiċjali mogħtija lill-kontrollur;

(c)għal raġunijiet ta' interess pubbliku fil-qasam tas-saħħa pubblika f'konformità mal-punti (h) u (i) tal-Artikolu 10(2) kif ukoll mal-Artikolu 10(3);

(d)għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, safejn id-dritt imsemmi fil-paragrafu 1 x’aktarx ikun ser jagħmel impossibbli jew ixekkel serjament l-ilħuq tal-objettivi ta’ dak l-ipproċessar; jew

(e)għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

Artikolu 20

Dritt għal restrizzjoni tal-ipproċessar

1.Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur ir-restrizzjoni tal-ipproċessar fejn tkun tapplika waħda minn dawn:

(a)is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perjodu li jippermetti li l-kontrollur jivverifika l-eżattezza, inkluża l-kompletezza, tad-data personali;

(b)l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tagħha u jitlob minflok ir-restrizzjoni tal-użu tagħha;

(c)il-kontrollur ma jkollux aktar bżonn tad-data personali għall-għanijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali;

(d)is-suġġett tad-data jkun oġġezzjona għall-ipproċessar skont l-Artikolu 23(1) sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data.

2.Fejn l-ipproċessar ikun ġie ristrett skont il-paragrafu 1, tali data personali tista', bl-eċċezzjoni tal-ħażna, tiġi pproċessata biss bil-kunsens tas-suġġett tad-data jew għall-istabbiliment, l-eżerċitar jew id-difiża ta' talbiet legali jew għall-protezzjoni tad-drittijiet ta' persuna fiżika jew ġuridika oħra jew għal raġunijiet ta' interess pubbliku importanti tal-Unjoni jew ta' Stat Membru.

3.Is-suġġett tad-data li kiseb ir-restrizzjoni tal-ipproċessar skont il-paragrafu 1 għandu jiġi infurmat mill-kontrollur qabel ma titneħħa r-restrizzjoni tal-ipproċessar.

4.F’sistemi ta’ arkivjar awtomatizzati, ir-restrizzjoni tal-ipproċessar fil-prinċipju għandha tkun żgurata b’mezzi tekniċi. Il-fatt li d-data personali hija ristretta għandu jkun indikat fis-sistema b’tali mod li jsir jidher ċar li d-data personali ma tistax tintuża.

Artikolu 21

Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar

Il-kontrollur għandu jikkomunika kwalunkwe rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar imwettqa f'konformità mal-Artikolu 18, l-Artikolu 19(1) u l-Artikolu 20 lil kull riċevitur li lilu tkun ġiet żvelata d-data personali, għajr jekk dan jirriżulta impossibbli jew ikun jinvolvi sforz sproporzjonat. Il-kontrollur għandu jinforma lis-suġġett tad-data dwar dawk ir-riċevituri jekk is-suġġett tad-data jitlob dan. 

Artikolu 22

Dritt għall-portabbiltà tad-data

1.Is-suġġett tad-data għandu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f'format strutturat, użat komunement u li jinqara permezz ta' magna u jkollu d-dritt li jibgħat dik d-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, fejn:

(a)l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2) jew fuq kuntratt skont il-punt (c) tal-Artikolu 5(1); u

(b)l-ipproċessar jitwettaq b'mezzi awtomatizzati.

2.Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor, fejn dan ikun teknikament fattibbli.

3.L-eżerċitar tad-dritt imsemmi fil-paragrafu 1 ta' dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 19. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur.

4.Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b'mod ħażin id-drittijiet u l-libertajiet ta' oħrajn.

TAQSIMA 4

DRITT TA’ OĠĠEZZJONI U TEĦID TA’ DEĊIŻJONIJIET INDIVIDWALI AWTOMATIZZATI

Artikolu 23

Dritt ta' oġġezzjoni

1.Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument għall-ipproċessar ta’ data personali li tikkonċerna lilu li hija bbażata fuq il-punt (a) tal-Artikolu 5(1), inkluż it-tfassil ta’ profili abbażi ta’ dik id-dispożizzjoni. Il-kontrollur ma għandux jibqa' jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' talbiet legali.

2.Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafu 1 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b’mod espliċitu u għandu jiġi ppreżentat b’mod ċar u separatament minn kwalunkwe informazzjoni oħra.

3.Mingħajr ħsara għall-Artikolu 34 u 35, fil-kuntest tal-użu tas-servizzi tas-soċjetà tal-informazzjoni, is-suġġett tad-data jista’ jeżerċita d-dritt tiegħu li joġġezzjona b’mezzi awtomatizzati permezz ta’ speċifikazzjonijiet tekniċi.

4.Fejn tiġi pproċessata data personali għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, is-suġġett tad-data, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta’ kompitu mwettaq għal raġunijiet ta’ interess pubbliku.

Artikolu 24

Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili

1.Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta' profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b'mod sinifikanti.

2.Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

(a)tkun meħtieġa biex wieħed jidħol f’kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u l-kontrollur;

(b)tkun awtorizzata mid-dritt tal-Unjoni, li jistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

(c)tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

3.F'każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

4.Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta' data personali msemmija fl-Artikolu 10(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 10(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

TAQSIMA 5

RESTRIZZJONIJIET

Artikolu 25

Restrizzjonijiet

1.L-atti legali adottati fuq il-bażi tat-Trattati jew, fi kwistjonijiet relatati mal-operazzjoni tal-istituzzjonijiet u tal-korpi tal-Unjoni, ir-regoli interni stabbiliti minn dawn tal-aħħar jistgħu jirrestrinġu l-applikazzjoni tal-Artikoli 14 sa 22, 34 u 38 kif ukoll l-Artikolu 4 safejn id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi stipulati fl-Artikoli 14 sa 22, meta t-tali restrizzjoni tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u hija miżura neċessarja u proporzjonata f’soċjetà demokratika sabiex tissalvagwardja:

(a)is-sigurtà nazzjonli, is-sigurtà pubblika jew id-difiża tal-Istati Membri;

(b)il-prevenzjoni, l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, inklużi s-salvagwardji kontra u l-prevenzjoni ta’ theddidiet għas-sigurtà pubblika;

(c)objettivi importanti oħrajn ta’ interess pubbliku ġenerali tal-Unjoni jew ta’ Stat Membru, b’mod partikolari interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta’ Stat Membru, inkluż, kwistjonijiet monetarji, baġitarji u fiskali, is-saħħa pubblika u s-sigurtà soċjali;

(d)is-sigurtà interna tal-istituzzjonijiet u tal-korpi tal-Unjoni, inklużi n-netwerks tal-komunikazzjoni elettronika tagħhom;

(e)il-protezzjoni tal-indipendenza ġudizzjarja u l-proċedimenti ġudizzjarji;

(f)il-prevenzjoni, l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta' ksur ta' etika għal professjonijiet regolati;

(g)funzjoni ta’ monitoraġġ, spezzjoni jew regolatorja marbuta, anki jekk okkażjonalment, mal-eżerċizzju ta’ awtorità uffiċjali f’każijiet imsemmija fil-punti (a) sa (c);

(h)il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta' persuni oħrajn;

(i)l-infurzar ta' pretensjonijiet skont id-dritt ċivili.

2.Meta restrizzjoni ma tkunx ipprovduta minn att legali adottat fuq il-bażi tat-Trattati jew minn regola interna skont il-paragrafu 1, l-istituzzjonijiet u l-korpi tal-Unjoni jistgħu jirrestrinġu l-applikazzjoni tal-Artikoli 14 sa 22, 34 u 38, kif ukoll l-Artikolu 4 peress li d-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi stipulati fl-Artikoli 14 sa 22, jekk it-tali restrizzjoni tirrispetta l-essenza tad-drittijiet u tal-libertajiet fundamentali, b’rabta ma’ operazzjoni ta’ pproċessar speċifika, u hija miżura neċessarja u proporzjonata f’soċjetà demokratika għas-salvagwardja ta’ objettiv wieħed jew aktar minn fost dawk imsemmijin fil-paragrafu 1. Ir-restrizzjoni għandha tiġi notifikata lill-uffiċjal tal-protezzjoni tad-data kompetenti.

3.Fejn data personali tiġi pproċessata għal finijiet ta’ riċerka xjentifika jew storika jew għanijiet ta’ statistika, id-dritt tal-Unjoni, li jista’ jinkludi regoli interni, jista’ jipprovdi għal derogi mid-drittijiet imsemmija fl-Artikoli 17, 18, 20 u 23 soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 13 safejn tali drittijiet x’aktarx jagħmlu impossibbli jew ifixklu serjament l-ilħuq ta' għanijiet speċifiċi, u tali derogi jkunu meħtieġa għall-issodisfar ta’ dawk l-għanijiet.

4.Fejn data personali tiġi pproċessata għal finijiet ta’ arkivjar fl-interess pubbliku, id-dritt tal-Unjoni, li jista’ jinkludi regoli interni, jista’ jipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 17, 18, 20, 21, 22 and 23 soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 13 safejn tali drittijiet x’aktarx jagħmlu impossibbli jew ifixklu serjament l-ilħuq tal-għanijiet speċifiċi, u tali derogi jkunu meħtieġa għat-twettiq ta’ dawk il-finijiet.

5.Regoli interni msemmijin fil-paragrafi 1, 3 u 4 għandhom ikunu ċari u preċiżi biżżejjed u jkunu soġġetti għal pubblikazzjoni xierqa.

6.Jekk tiġi imposta restrizzjoni skont il-paragrafi 1 jew 2, is-suġġett tad-data għandu jiġi informat, skont id-dritt tal-Unjoni, tar-raġunijiet prinċipali li fuqhom hija bbażata l-applikazzjoni tar-restrizzjoni u dwar id-dritt li jippreżenta lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

7.Jekk titħaddem restrizzjoni imposta skont il-paragrafu 1 jew 2 sabiex jiċċaħħad l-aċċess għas-suġġett tad-data, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, meta jinvestiga l-ilment, jinformah biss dwar jekk id-data ġietx ipproċessata b’mod korrett u, jekk le, jekk saritx xi korrezzjoni neċessarja.

8.Il-forniment tal-informazzjoni msemmija fil-paragrafi 6 u 7 u fl-Artikolu 46(2) jista’ jiġi differit jew imċaħħad jekk jikkanċella l-effett tar-restrizzjoni imposta skont il-paragrafu 1 jew 2.

KAPITOLU IV

KONTROLLUR U PROĊESSUR

TAQSIMA 1

OBBLIGI ĠENERALI

Artikolu 26

Responsabbiltà tal-kontrollur

1.Meta jitqiesu n-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskji ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura u jkun jista' juri li l-ipproċessar isir f'konformità ma' dan ir-Regolament. Dawk il-miżuri għandhom jiġu rieżaminati u aġġornati fejn meħtieġ.

2.Fejn dawn ikunu proporzjonati fir-rigward ta' attivitajiet ta' pproċessar, il-miżuri msemmija fil-paragrafu 1 għandhom jinkludu l-implimentazzjoni ta' politiki adatti dwar il-protezzjoni tad-data mill-kontrollur.

Artikolu 27

Protezzjoni ta' data mid-disinn u b'mod awtomatiku

1.Wara li jikkunsidra l-ogħla livell ta’ żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b’mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta’ dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2.Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b'mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta' data personali miġbura, il-livell ta' pproċessar tagħha, il-perjodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B'mod partikolari, tali mekkaniżmi għandhom jiżguraw li b'mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta' persuni fiżiċi.

Artikolu 28

Kontrolluri konġunti

1.Meta istituzzjoni jew korp tal-Unjoni flimkien ma’ kontrollur wieħed jew aktar, li jista’ jkun istituzzjoni jew korp tal-Unjoni jew le, jiddeterminaw b’mod konġunt l-iskopijiet u l-mezzi ta’ pproċessar, dawn għandhom ikunu kontrolluri konġunti. Huma għandhom b’mod trasparenti jistabbilixxu r-responsabbiltajiet rispettivi tagħhom għall-konformità mal-obbligi tagħhom ta’ protezzjoni ta’ data, b’mod partikolari fir-rigward tal-eżerċizzju tad-drittijiet tas-suġġett tad-data u l-kompiti rispettivi tagħhom biex jipprovdu l-informazzjoni msemmija fl-Artikoli 15 u 16, permezz ta’ arranġament bejniethom ħlief jekk, u safejn, ir-responsabbiltajiet rispettivi tal-kontrolluri jkunu stabbiliti bid-dritt tal-Unjoni jew ta’ Stat Membru li għalih ikunu soġġetti l-kontrolluri. L-arranġament jista' jaħtar punt ta' kuntatt għas-suġġetti tad-data.

2.L-arranġament imsemmi fil-paragrafu 1 għandu jirrifletti kif xieraq ir-rwoli u relazzjonijiet rispettivi tal-kontrolluri konġunti vis-à-vis is-suġġetti tad-data. L-essenza tal-arranġament għandha ssir disponibbli għas-suġġett tad-data.

3.Is-suġġett tad-data jista’ jeżerċita d-drittijiet tiegħu skont ir-Regolament fir-rigward ta’ kontrollur konġunt wieħed jew aktar u kontra kontrollur konġunt wieħed jew aktar, fid-dawl tar-rwoli tagħhom kif stabbiliti skont it-termini tal-arranġament imsemmi fil-paragrafu 1.

Artikolu 29

Proċessur

1.Fejn l-ipproċessar ikun ser isir f’isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzazzjonali xierqa b’tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta’ dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2.Il-proċessur m'għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta’ tibdil rigward iż-żieda jew is-sostituzzjoni ta’ proċessuri oħrajn, biex b’hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali tibdiliet.

3.L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta' Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-għan tal-ipproċessar, it-tip ta' data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b'mod partikolari, li l-proċessur:

(a)jipproċessa d-data personali biss fuq struzzjonijiet iddokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, sakemm ma jkunx meħtieġ jagħmel dan mid-dritt tal-Unjoni jew tal-Istati Membri li għalih huwa soġġett il-proċessur; f’dan il-każ, il-proċessur għandu jinforma lill-kontrollur dwar dak ir-rekwiżit legali qabel l-ipproċessar, sakemm dik il-liġi ma tipprojbixxix tali informazzjoni għal raġunijiet importanti ta’ interess pubbliku;

(b)jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta' kunfidenzjalità;

(c)jieħu l-miżuri kollha mitluba skont l-Artikolu 33;

(d)jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-impjegar ta' proċessur ieħor;

(e)iqis in-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta' miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)jassisti lill-kontrollur sabiex jassigura l-konformità mal-obbligi skont l-Artikoli 33 sa 40 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta' servizzi relatati mal-ipproċessar ta' data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta' Stat Membru ma tirrikjedix li d-data personali tinħażen;

(h)jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi stabbiliti f'dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi spezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata l-mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu jgħarraf minnufih lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta' Stat Membru dwar il-protezzjoni tad-data.

4.Fejn proċessur jimpjega proċessur ieħor biex iwettaq attivitajiet speċifiċi ta' pproċessar f'isem il-kontrollur, l-istess obbligi ta' protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta' kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta' Stat Membru, li b'mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b'tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta' dan ir-Regolament. Fejn dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa’ kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta’ dak il-proċessur l-ieħor.

5.Meta proċessur ma jkunx istituzzjoni jew korp tal-Unjoni, l-aderenza tiegħu ma’ kodiċi ta’ kondotta approvat kif imsemmi fl-Artikolu 40(5) tar-Regolament (UE) 2016/679 jew mekkaniżmu ta’ ċertifikazzjoni approvat imsemmi fl- Artikolu 42 tar-Regolament (UE) 2016/679 tista' tintuża bħala element li bih jintwerew garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta’ dan l-Artikolu.

6.Mingħajr preġudizzju għal kwalunkwe kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta’ dan l-Artikolu jistgħu jkunu bbażati, b’mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-proċessur li mhuwiex istituzzjoni jew korp tal-Unjoni skont l-Artikolu 42 tar-Regolament (UE) 2016/679.

7.Il-Kummissjoni tista’ tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta’ dan l-Artikolu u f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 70(2).

8.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jadotta klawżoli kuntrattwali standard għall-materji msemmijin fil-paragrafi 3 u 4.

9.Il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f’forma elettronika.

10.Mingħajr preġudizzju għall-Artikoli 65 u 66, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta’ dak l-ipproċessar.

Artikolu 30

Ipproċessar taħt l-awtorità tal-kontrollur u tal-proċessur

Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan skont il-liġi tal-Unjoni jew ta’ Stat Membru.

Artikolu 31

Reġistru tal-attivitajiet ta' pproċessar

1.Kull kontrollur għandu jżomm rekord tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a)l-isem u d-dettalji ta’ kuntatt tal-kontrollur, l-uffiċjal tal-protezzjoni tad-data u, fejn applikabbli, il-proċessur u l-kontrollur konġunt;

(b)il-finijiet tal-ipproċessar;

(c)deskrizzjoni tal-kategoriji ta' suġġetti tad-data u tal-kategoriji ta' data personali;

(d)il-kategoriji ta’ riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri fl-Istati Membri, f’pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(e)fejn applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u d-dokumentazzjoni ta’ salvagwardji xierqa;

(f)fejn ikun possibbli, il-limiti ta' żmien imbassrin għat-tħassir tad-diversi kategoriji ta' data;

(g)fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzazzjonali ta’ sigurtà msemmija fl-Artikolu 33.

2.Kull proċessur għandu jżomm reġistru tal-kategoriji kollha ta’ attivitajiet ta’ pproċessar imwettqa f’isem kontrollur, li jkun fih:

(a)l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta’ kull kontrollur li l-proċessur qed jaġixxi f’ismu u tal-uffiċjal tal-protezzjoni tad-data;

(b)il-kategoriji tal-ipproċessar imwettaq f'isem kull kontrollur;

(c)fejn applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u d-dokumentazzjoni ta’ salvagwardji xierqa;

(d)fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta’ sigurtà msemmija fl-Artikolu 33.

3.Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f'forma elettronika.

4.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jagħmlu r-rekord disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

5.L-istituzzjonijiet u l-korpi tal-Unjoni jistgħu jiddeċiedu li jżommu r-rekords tagħhom tal-attivitajiet ta’ pproċessar f’reġistru ċentrali. F’dan il-każ, jistgħu jiddeċiedu wkoll li jagħmlu r-reġistru aċċessibbli pubblikament.

Artikolu 32

Kooperazzjoni mal-Kontrollur Ewropew għall-Protezzjoni tad-Data

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jikkooperaw, fuq talba, mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fit-twettiq tal-kompiti tiegħu.

TAQSIMA 2

IS-SIGURTÀ TAD-DATA PERSONALI U L-KUNFIDENZJALITÀ TAL-KOMUNIKAZZJONIJIET ELETTRONIĊI

Artikolu 33

Sigurtà tal-ipproċessar

1.Filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta' probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta' sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

(a)il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta' pproċessar;

(c)il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta' inċident fiżiku jew tekniku;

(d)proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2.Fl-evalwazzjoni tal-livell xieraq ta' sigurtà għandhom jitqiesu b'mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3.Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt id-dritt tal-Unjoni.

Artikolu 34

Kunfidenzjalità tal-komunikazzjonijiet elettroniċi

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi, speċjalment billi jaraw li n-netwerks ta’ komunikazzjoni elettronika tagħhom huma siguri.

Artikolu 35

Protezzjoni tal-informazzjoni relatata mat-tagħmir terminali tal-utenti finali

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jipproteġu l-informazzjoni relatata mat-tagħmir terminali tal-utenti finali li jaċċessaw is-siti web u l-applikazzjonijiet mobbli disponibbli pubblikament tagħhom f’konformità mar-Regolament (UE) XX/XXXX [ir-Regolament il-ġdid dwar il-Privatezza elettronika], b’mod partikolari l-Artikolu 8 tiegħu.

Artikolu 36

Direttorji tal-utenti

1.Id-data personali li tinsab f’direttorji tal-utenti u l-aċċess għat-tali direttorji għandhom ikunu limitati għal dak li huwa strettament neċessarju għall-iskopijiet speċifiċi tad-direttorju.

2.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jieħdu l-miżuri neċessarji kollha sabiex jipprevjenu milli d-data personali li tinsab f’dawk id-direttorji, indipendentement minn jekk tkunx aċċessibbli għall-pubbliku jew le, tintuża għal skopijiet ta’ kummerċjalizzazzjoni diretta.

Artikolu 37

Notifika ta’ ksur ta’ data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data

1.Fil-każ ta’ ksur ta’ data personali, il-kontrollur għandu mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, ħlief jekk il-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn in-notifika lill-Kontrollur Ewropew għall-Protezzjoni tad-Data ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.

2.Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jsir konxju ta' ksur ta' data personali.

3.In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:

(a)tiddeskrivi n-natura tal-ksur ta' data personali inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta' data personali rreġistrata kkonċernata;

(b)tikkomunika l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)tiddeskrivi l-konsegwenzi mistennija tal-ksur ta' data personali;

(d)tiddeskrivi l-miżuri li ttieħdu jew il-proposti li jridu jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta' data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli.

4.Fejn, u sa fejn mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista' tiġi pprovduta f'fażijiet mingħajr dewmien bla bżonn.

5.Il-kontrollur għandu jinforma lill-uffiċjal tal-protezzjoni tad-data dwar il-ksur ta’ data personali.

6.Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta' data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta' rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data jivverifika l-konformità ma’ dan l-Artikolu.

Artikolu 38

Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-data

1.Meta l-ksur ta' data personali probabbilment ikun ser jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jikkomunika l-ksur ta' data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2.Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta' dan l-Artikolu għandha tiddeskrivi b'lingwaġġ ċar u sempliċi n-natura tal-ksur ta' data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 37(3).

3.Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun meħtieġa jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun issodisfata:

(a)il-kontrollur ikun implimenta miżuri ta' protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta' data personali, b'mod partikolari dawk li jagħmlu d-data personali ma tinftiehemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċessaha, bħall-kriptaġġ;

(b)il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza;

(c)tkun tinvolvi sforz sproporzjonat. F'każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b'mod daqstant effettiv.

4.Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, wara li jkun ikkunsidra l-probabbiltà li l-ksur tad-data personali li jirriżulta f’riskju għoli, jista’ jitolbu jagħmel dan jew jista’ jiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 ikunu sodisfatti.

TAQSIMA 3

VALUTAZZJONI TAL-IMPATT FUQ IL-PROTEZZJONI TAD-DATA U KONSULTAZZJONI MINN QABEL

Artikolu 39

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1.Fejn tip ta' pproċessar, b'mod partikolari bl-użu ta' teknoloġiji ġodda, u waqt li jitqiesu n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x'aktarx jirriżulta f'livell għoli ta' riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta' pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni waħda tista’ tindirizza sett ta’ operazzjonijiet tal-ipproċessar simili li jippreżentaw riskji għoljin simili.

2.Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

3.Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b’mod partikolari tkun meħtieġa fil-każ ta’:

(a)evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma' persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqhom huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b'mod sinifikanti b'mod simili lill-persuna fiżika;

(b)l-ipproċessar fuq skala kbira ta’ kategoriji speċjali ta' data msemmija fl-Artikolu 10, jew ta’ data personali relatata ma’ kundanni kriminali u reati msemmija fl-Artikolu 11; jew

(c)il-monitoraġġ sistematiku ta’ żona aċċessibbli għall-pubbliku fuq skala kbira.

4.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jistabbilixxi u jippubblika lista tat-tipi ta’ attivitajiet ta’ pproċessar li huma soġġetti għat-talba ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1.

5.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ wkoll jistabbilixxi u jippubblika lista tat-tipi ta’ attivitajiet ta’ pproċessar li għalihom ma tkun meħtieġa l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

6.Il-valutazzjoni għandha tinkludi minn tal-inqas:

(a)deskrizzjoni dettaljata tal-operazzjonijiet ta’ pproċessar previsti u tal-iskopijiet tal-ipproċessar;

(b)valutazzjoni tal-bżonn u l-proporzjonalità tal-operazzjonijiet ta' pproċessar b'rabta mal-iskopijiet;

(c)valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u

(d)il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta' sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta' data personali u li juru l-konformità ma' dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

7.Il-konformità mal-kodiċijiet ta’ kondotta approvati msemmija fl-Artikolu 40 tar-Regolament (UE) 2016/679 mill-proċessuri rilevanti li mhumiex istituzzjonijiet u korpi tal-Unjoni għandha tiġi kkunsidrata kif dovut fil-valutazzjoni tal-impatt tal-operazzjonijiet ta’ pproċessar imwettqa minn tali proċessuri, b’mod partikolari għall-finijiet ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data. 

8.Fejn xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar maħsub, mingħajr preġudizzju għall-protezzjoni ta’ interessi pubbliċi jew għas-sigurtà tal-attivitajiet ta’ pproċessar.

9.Fejn l-ipproċessar skont il-punt (a) jew (b) tal-Artikolu 5(1) ikollu bażi ġuridika f’att legali adottat fuq il-bażi tat-Trattati, li jirregola l-operazzjoni jew is-sett ta’ operazzjonijiet ta’ pproċessar speċifiċi inkwistjoni, u fejn diġà tkun saret valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali qabel l-adozzjoni ta’ dik il-bażi ġuridika, il-paragrafi 1 sa 6 ma għandhomx japplikaw sakemm id-dritt tal-Unjoni ma jistipulax mod ieħor.

10.Fejn meħtieġ, il-kontrollur għandu jwettaq rieżami biex jevalwa jekk l-ipproċessar ikunx qed isir f’konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-operazzjonijiet ta’ pproċessar.

Artikolu 40

Konsultazzjoni minn qabel

1.Il-kontrollur għandu jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont l-Artikolu 39 ttindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta’ salvagwardji, miżuri ta’ sigurtà u mekkaniżmi biex jittaffa r-riskju, f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b’mod raġonevoli f'termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni. Il-kontrollur għandu jfittex il-pariri tal-uffiċjal tal-protezzjoni tad-data dwar il-bżonn ta’ konsultazzjoni minn qabel. 

2.Fejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b’mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, f’perjodu sa tmien ġimgħat wara li jirċievi t-talba għall-konsultazzjoni, jipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u jista’ juża kwalunkwe mis-setgħat tiegħu msemmija fl-Artikolu 59. Dak il-perjodu jista' jiġi estiż għal sitt ġimgħat, filwaqt li titqies il-kumplessità tal-ipproċessar maħsub. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lill-kontrollur, u fejn applikabbli, lill-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perjodi jistgħu jiġu sospiżi sakemm il-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun kiseb informazzjoni li jkun talab għal finijiet ta’ konsultazzjoni.

3.Meta jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-Kontrollur Ewropew għall-Protezzjoni tad-Data:

(a)fejn applikabbli, bir-responsabbiltajiet rispettivi ta’ kontrollur, ta’ kontrolluri u ta’ proċessuri konġunti involuti fl-ipproċessar;

(b)bil-finijiet u l-mezzi tal-ipproċessar maħsub;

(c)bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;

(d)bid-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(e)bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 39; u

(f)bi kwalunkwe informazzjoni oħra mitluba mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

4.Permezz ta’ att ta’ implimentazzjoni, il-Kummissjoni tista’ tiddetermina lista ta’ każijiet li fihom il-kontrolluri għandhom jikkonsultaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data u jiksbu awtorizzazzjoni minn qabel mingħandu b’rabta mal-ipproċessar għat-twettiq ta’ kompitu mwettaq mill-kontrollur fl-interess pubbliku, inkluż l-ipproċessar tat-tali data b’rabta mal-protezzjoni soċjali u mas-saħħa pubblika.

TAQSIMA 4

INFORMAZZJONI U KONSULTAZZJONI LEĠIŻLATTIVA

Artikolu 41

Informazzjoni

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data meta jfasslu miżuri amministrattivi u regoli interni relatati mal-ipproċessar ta’ data personali li jinvolvi istituzzjoni jew korp tal-Unjoni waħedhom jew b’mod konġunt ma’ oħrajn.

Artikolu 42

Konsultazzjoni leġiżlattiva

1.Wara l-adozzjoni tal-proposti għal att leġiżlattiv u ta’ rakkomandazzjonijiet jew ta’ proposti lill-Kunsill skont l-Artikolu 218 tat-TFUE u meta tħejji atti delegati jew atti ta’ implimentazzjoni, li għandhom impatt fuq il-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni għandha tikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

2.Meta att imsemmi fil-paragrafu 1 ikun ta’ importanza partikolari għall-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni tista’ tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data wkoll. F’dawn il-każijiet, il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-Bord Ewropew għall-Protezzjoni tad-Data għandhom jikkoordinaw il-ħidma tagħhom sabiex joħorġu opinjoni konġunta.

3.Il-pariri msemmijin fil-paragrafi 1 u 2 għandhom jingħataw bil-miktub fi ħdan perjodu li jasal sa tmien ġimgħat mir-riċevuta tat-talba għal konsultazzjoni msemmija fil-paragrafi 1 u 2. F’każijiet urġenti, jew f’każijiet xierqa oħrajn, il-Kummissjoni tista’ tqassar l-iskadenza.

4.Dan l-Artikolu ma għandux japplika meta l-Kummissjoni tkun meħtieġa, skont ir-Regolament (UE) 2016/679, tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data.

TAQSIMA 5

OBBLIGU TA’ REAZZJONI GĦAL ALLEGAZZJONIJIET

Artikolu 43

Obbligu ta’ reazzjoni għal allegazzjonijiet

Meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jeżerċita s-setgħat stipulati fil-punti (a), (b) u (c) tal-Artikolu 59(2), il-kontrollur jew il-proċessur ikkonċernat għandu jinforma lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-fehmiet tiegħu fi ħdan perjodu raġonevoli li jrid ikun speċifikat mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, filwaqt li jqis iċ-ċirkustanzi ta’ kull każ. It-tweġiba għandha tinkludi deskrizzjoni tal-miżuri meħudin, jekk ikunu ttieħdu, bħala tweġiba għall-kummenti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

TAQSIMA 6

UFFIĊJAL TAL-PROTEZZJONI TAD-DATA

Artikolu 44

Ħatra tal-uffiċjal tal-protezzjoni tad-data

1.L-istituzzjonijiet jew il-korpi kollha għandhom jaħtru uffiċjal tal-protezzjoni tad-data.

2.L-istituzzjonijiet u l-korpi tal-Unjoni jistgħu jinnominaw uffiċjal wieħed tal-protezzjoni tad-data għal ħafna minnhom, skont l-istruttura organizzazzjonali u d-daqs tagħhom.

3.L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b'mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 46.

4.L-uffiċjal tal-protezzjoni tad-data jista’ jkun membru tal-persunal tal-istituzzjoni jew tal-korp tal-Unjoni, jew iwettaq il-kompiti tiegħu fuq il-bażi ta’ kuntratt ta’ servizz.

5.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jippubblikaw id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data u għandhom jikkomunikawhom lill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 45

Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data

1.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni ta’ data personali.

2.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 46 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta’ pproċessar, u jsostnu l-għarfien espert tiegħu.

3.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċizzju ta’ dawk il-kompiti. Ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. L-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b'mod dirett lill-ogħla livell ta' maniġment tal-kontrollur jew tal-proċessur.

4.Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha relatati mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.

5.L-uffiċjal tal-protezzjoni tad-data u l-persunal tiegħu għandu jkunu marbut b’segretezza jew b’kunfidenzjalità dwar il-qadi ta’ dmirijietu, skont id-dritt tal-Unjoni.

6.L-uffiċjal tal-protezzjoni tad-data jista' jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe minn dawn il-kompiti u dmirijiet ma jirriżultawx f'kunflitt ta' interess.

7.L-uffiċjal tal-protezzjoni tad-data jista’ jiġi kkonsultat mill-kontrollur u mill-proċessur, mill-Kumitat tal-Persunal ikkonċernat u minn kwalunkwe individwu, mingħajr ma dawn jgħaddu mill-kanali uffiċjali, fuq kwalunkwe kwistjoni li tikkonċerna l-interpretazzjoni jew l-applikazzjoni ta’ dan ir-Regolament. Ħadd ma għandu jbati preġudizzju fuq il-bażi ta’ kwistjoni mressqa quddiem l-uffiċjal tal-protezzjoni tad-data kompetenti li tallega li seħħ ksur tad-dispożizzjonijiet ta’ dan ir-Regolament.

8.L-uffiċjal tal-protezzjoni tad-data għandu jinħatar għal mandat ta’ tlieta sa ħames snin u għandu jkun eliġibbli sabiex jerġa’ jinħatar. L-uffiċjal tal-protezzjoni tad-data jista’ jingħata s-sensja mill-istituzzjoni jew mill-korp tal-Unjoni li jkunu ħatruh biss bil-kunsens tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, jekk ma jibqax jissodisfa l-kundizzjonijiet meħtieġa għat-twettiq ta’ dmirijietu.

9.Wara l-ħatra tiegħu, l-uffiċjal tal-protezzjoni tad-data għandu jiġi rreġistrat mal-Kontrollur Ewropew għall-Protezzjoni tad-Data mill-istituzzjoni jew mill-korp tal-Unjoni li jkunu ħatruh.

Artikolu 46

Kompiti tal-uffiċjal tal-protezzjoni tad-data

1.L-uffiċjal għall-protezzjoni tad-data għandu jkollu l-kompiti li ġejjin:

(a)jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni dwar il-protezzjoni tad-data;

(b)jiżgura b’mod indipendenti l-applikazzjoni interna ta’ dan ir-Regolament u jissorvelja l-konformità ma’ dan ir-Regolament, ma’ dritt ieħor applikabbli tal-Unjoni li fih dispożizzjonijiet dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta’ pproċessar, u l-verifiki relatati;

(c)jiżgura li s-suġġetti tad-data jiġu informati bid-drittijiet u bl-obbligi tagħhom skont dan ir-Regolament;

(d)jipprovdi pariri meta jintalab hekk fir-rigward tal-ħtieġa ta’ notifika jew ta’ komunikazzjoni ta’ ksur ta’ data personali skont l-Artikoli 37 u 38;

(e)jipprovdi pariri meta jintalab hekk fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja t-twettiq tagħha skont l-Artikolu 39 u jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data f’każ ta’ dubju dwar il-bżonn ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data;

(f)jagħti pariri meta jintalab fir-rigward tal-ħtieġa ta’ konsultazzjoni minn qabel tal-Kontrollur Ewropew għall-Protezzjoni tad-Data skont l-Artikolu 40 u jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data f’każ ta’ dubju dwar il-bżonn ta’ konsultazzjoni minn qabel;

(g)iwieġeb għat-talbiet mingħand il-Kontrollur Ewropew għall-Protezzjoni tad-Data u, fi ħdan l-isfera tal-kompetenza tiegħu, jikkoopera u jikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba ta’ dan tal-aħħar jew minn jeddu.

2.L-uffiċjal tal-protezzjoni tad-data jista’ jagħmel rakkomandazzjonijiet għat-titjib prattiku tal-protezzjoni tad-data lill-kontrollur u lill-proċessur u jagħtihom pariri fuq kwistjonijiet li jikkonċernaw l-applikazzjoni tad-dispożizzjonijiet dwar il-protezzjoni tad-data. Barra minn hekk, fuq inizjattiva tiegħu stess jew fuq talba tal-kontrollur jew tal-proċessur, tal-Kumitat tal-Persunal ikkonċernat jew ta’ kwalunkwe individwu, jista’ jinvestiga kwistjonijiet u okkorrenzi direttament relatati mal-kompiti tiegħu u li jsir jaf bihom, u jirrapporta lura mal-persuna li kkummissjonat l-investigazzjoni jew lill-kontrollur jew lill-proċessur.

3.Regoli ta’ implimentazzjoni ulterjuri dwar l-uffiċjal tal-protezzjoni tad-data għandhom jiġu adottati minn kull istituzzjoni jew korp tal-Unjoni. Ir-regoli ta’ implimentazzjoni għandhom b’mod partikolari jikkonċernaw il-kompiti, id-dmirijiet u s-setgħat tal-uffiċjal tal-protezzjoni tad-data.

KAPITOLU V

Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali

Artikolu 47

Prinċipju ġenerali għal trasferimenti

Kwalunkwe trasferiment ta' data personali li tkun qed tiġi pproċessata jew hija maħsuba li tiġi pproċessata wara trasferiment lejn pajjiż terz jew lejn organizzazzjoni internazzjonali għandu jseħħ biss jekk, soġġett għad-dispożizzjonijiet l-oħra ta' dan ir-Regolament, il-kontrollur u l-proċessur ikunu f'konformità mal-kondizzjonijiet stipulati f'dan il-Kapitolu, inkluż għal trasferimenti ulterjuri ta' data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lejn pajjiż terz ieħor jew lejn organizzazzjoni internazzjonali oħra. Id-dispożizzjonijiet kollha f'dan il-Kapitolu għandhom jiġu applikati sabiex jiġi żgurat li ma għandux jiddgħajjef il-livell ta' protezzjoni tal-persuni fiżiċi ggarantit minn dan ir-Regolament.

Artikolu 48

Trasferimenti abbażi ta' deċiżjoni ta' adegwatezza

1.Trasferiment ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali jista’ jseħħ meta l-Kummissjoni tkun iddeċidiet skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679 li huwa żgurat livell adegwat ta’ protezzjoni fil-pajjiż terz, f’territorju jew f’settur speċifikat wieħed jew aktar fi ħdan dak il-pajjiż terz, jew fi ħdan l-organizzazzjoni internazzjonali u d-data personali hija ttrasferita biss sabiex ikunu jistgħu jitwettqu l-kompiti koperti mill-kompetenza tal-kontrollur.

2.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kummissjoni u lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar każijiet li fihom iqisu li l-pajjiż terz jew l-organizzazzjoni internazzjonali inkwistjoni ma jiżgurawx livell adegwat ta’ protezzjoni skont it-tifsira tal-paragrafu 1.

3.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jieħdu l-miżuri neċessarji sabiex jikkonformaw mad-deċiżjonijiet meħudin mill-Kummissjoni meta, skont l-Artikolu 45(3) u (5) tar-Regolament (UE) 2016/679, li pajjiż terz jew organizzazzjoni internazzjonali jiżguraw jew ma għadhomx jiżguraw livell adegwat ta’ protezzjoni.

Artikolu 49

Trasferimenti soġġetti għal salvagwardji xierqa

1.Fin-nuqqas ta’ deċiżjoni skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679, kontrollur jew proċessur jista’ jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kondizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.

2.Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun hemm bżonn ta' ebda awtorizzazzjoni speċifika mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, permezz ta’:

(a)strument legalment vinkolanti u infurzabbli bejn awtoritajiet jew korpi pubbliċi;

(b)klawżoli standard ta' protezzjoni tad-data adottati mill-Kummissjoni f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 70(2);

(c)klawżoli standard ta’ protezzjoni tad-data adottati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u approvati mill-Kummissjoni skont il-proċedura ta’ eżami msemmija fl-Artikolu 70(2);

(d)regoli korporattivi vinkolanti, kodiċi ta’ kondotta u mekkaniżmu ta’ ċertifikazzjoni skont il-punti (b), (e) u (f) tal-Artikolu 46(2) tar-Regolament (UE) 2016/679, meta l-proċessur ma jkunx istituzzjoni jew korp tal-Unjoni.

3.Soġġett għall-awtorizzazzjoni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu wkoll jiġu previsti, b’mod partikolari permezz ta’:

(a)klawżoli kuntrattwali bejn il-kontrollur jew il-proċessur u l-kontrollur, il-proċessur jew ir-riċevitur tad-data personali fil-pajjiż terz jew l-organizzazzjoni internazzjonali; jew

(b)dispożizzjonijiet li għandhom jiddaħħlu f'arranġamenti amministrattivi bejn l-awtoritajiet jew il-korpi pubbliċi li jinkludu drittijiet infurzabbli u effettivi tas-suġġett tad-data.

4.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-kategoriji ta’ każijiet li fihom ġie applikat dan l-Artikolu.

5.L-awtorizzazzjonijiet mill-Kontrollur Ewropew għall-Protezzjoni tad-Data abbażi tal-Artikolu 9(7) tar-Regolament (KE) Nru 45/2001 għandhom jibqgħu validi sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 50

Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-Unjoni

Kwalunkwe sentenza ta’ qorti jew tribunal u kwalunkwe deċiżjoni ta’ awtorità amministrattiva ta’ pajjiż terz li teħtieġ li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali tista' tkun rikonoxxuta jew infurzabbli biss fi kwalunkwe mod jekk tkun ibbażata fuq ftehim internazzjonali, bħal trattat ta’ assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li qed jagħmel it-talba u l-Unjoni, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.

Artikolu 51

Derogi għal sitwazzjonijiet speċifiċi

1.Fin-nuqqas ta’ deċiżjoni skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679, jew ta’ salvagwardji xierqa skont l-Artikolu 49, trasferiment jew sett ta’ trasferimenti ta’ data personali lejn pajjiż terz jew organizzazzjoni internazzjonali għandu jseħħ biss b’waħda mill-kondizzjonijiet li ġejjin:

(a)is-suġġett tad-data jkun espliċitament ta kunsens għat-trasferiment propost, wara li jkun ġie informat bir-riskji possibbli ta' tali trasferimenti għas-suġġett tad-data minħabba n-nuqqas ta' deċiżjoni ta' adegwatezza u salvagwardji xierqa;

(b)it-trasferiment ikun meħtieġ għat-twettiq ta' kuntratt bejn is-suġġett tad-data u l-kontrollur jew l-implimentazzjoni ta' miżuri ta' qabel il-kuntratt meħuda fuq talba tas-suġġett tad-data;

(c)it-trasferiment ikun meħtieġ għall-konklużjoni jew it-twettiq ta' kuntratt konkluż fl-interess tas-suġġett tad-data bejn il-kontrollur u persuna fiżika jew ġuridika oħra;

(d)it-trasferiment ikun meħtieġ għal raġunijiet importanti ta' interess pubbliku;

(e)it-trasferiment ikun meħtieġ għall-istabbiliment, l-eżerċitar jew id-difiża ta' talbiet legali; jew

(f)it-trasferiment ikun meħtieġ sabiex jiġu protetti l-interessi vitali tas-suġġett tad-data jew ta’ persuni oħra, fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens; jew

(g)it-trasferiment isir minn reġistru li skont id-dritt tal-Unjoni huwa maħsub biex jipprovdi informazzjoni lill-pubbliku u li huwa miftuħ għall-konsultazzjoni jew mill-pubbliku inġenerali inkella minn kwalunkwe persuna li tista’ turi interess leġittimu, iżda biss safejn jiġu ssodisfati fil-każ partikolari l-kondizzjonijiet stipulati fid-dritt tal-Unjoni għall-konsultazzjoni.

2.Trasferiment skont il-punt (g) tal-paragrafu 1 ma għandux jinvolvi t-totalità tad-data personali jew kategoriji sħaħ tad-data personali li jinsabu fir-reġistru, sakemm ma jkunx awtorizzat mid-dritt tal-Unjoni. Fejn ir-reġistru huwa maħsub għall-konsultazzjoni minn persuni li jkollhom interess leġittimu, it-trasferiment għandu jsir biss fuq it-talba ta' dawk il-persuni jew jekk ser ikunu r-riċevituri.

3.L-interess pubbliku msemmi fil-punt (d) tal-paragrafu 1 għandu jkun rikonoxxut fid-dritt tal-Unjoni.

4.Fin-nuqqas ta’ deċiżjoni dwar l-adegwatezza, id-dritt tal-Unjoni jista’, għal raġunijiet importanti ta’ interess pubbliku, espressament jistabbilixxi limiti għat-trasferiment ta’ kategoriji speċifiċi tad-data personali lejn pajjiż terz jew organizzazzjoni internazzjonali.

5.L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-kategoriji ta’ każijiet li fihom ġie applikat dan l-Artikolu.

Artikolu 52

Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali

B’rabta ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, f’kooperazzjoni mal-Kummissjoni u mal-Bord Ewropew għall-Protezzjoni tad-Data, għandhom jieħdu passi xierqa sabiex:

(a)jiżviluppaw mekkaniżmi ta' kooperazzjoni internazzjonali li jiffaċilitaw l-infurzar effettiv ta' leġiżlazzjoni għall-protezzjoni ta' data personali;

(b)jipprovdu assistenza reċiproka internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali, inkluż permezz ta' notifika, riferiment ta' lment, assistenza investigattiva u skambju ta' informazzjoni, soġġetti għal salvagwardji xierqa għall-protezzjoni ta' data personali u drittijiet u libertajiet fundamentali oħra;

(c)jinvolvu lil partijiet ikkonċernati rilevanti f'diskussjoni u attivitajiet bil-għan li tiżdied il-kooperazzjoni internazzjonali fl-infurzar ta' leġiżlazzjoni għall-protezzjoni ta' data personali;

(d)jippromwovu l-iskambju u d-dokumentazzjoni ta' leġiżlazzjoni u prattiki dwar il-protezzjoni ta' data personali, inkluż dwar kunflitti ta' ġurisdizzjoni ma' pajjiżi terzi.

KAPITOLU VI

IL-KONTROLLUR EWROPEW GĦALL-PROTEZZJONI TAD-DATA

Artikolu 53

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data

1.B’dan jiġi stabbilit il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

2.Fir-rigward tal-ipproċessar ta’ data personali, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun responsabbli mill-iżgurar li d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi, u b’mod partikolari d-dritt tagħhom għall-protezzjoni tad-data, huma rrispettati mill-istituzzjonijiet u mill-korpi tal-Unjoni.

3.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun responsabbli għall-monitoraġġ u għall-iżgurar tal-applikazzjoni tad-dispożizzjonijiet ta’ dan ir-Regolament u ta’ kwalunkwe att ieħor tal-Unjoni relatat mal-protezzjoni tad-drittijiet u tal-libertajiet fundamentali ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali minn istituzzjoni jew minn korp tal-Unjoni, u għar-rakkomandazzjoni ta’ istituzzjonijiet u ta’ korpi tal-Unjoni u tas-suġġetti tad-data fil-kwistjonijiet kollha li jikkonċernaw l-ipproċessar ta’ data personali. Għal dak l-għan, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jissodisfa l-kompiti stipulati fl-Artikolu 58 u jeżerċita s-setgħat mogħtijin fl-Artikolu 59.

Artikolu 54

Ħatra tal-Kontrollur Ewropew għall-Protezzjoni tad-Data

1.Il-Parlament Ewropew u l-Kunsill għandhom jaħtru lill-Kontrollur Ewropew għall-Protezzjoni tad-Data bi ftehim komuni għal mandat ta’ ħames snin, fuq il-bażi ta’ lista mfassla mill-Kummissjoni wara sejħa pubblika għal kandidati. Is-sejħa għal kandidati għandha tippermetti lill-partijiet interessati kollha minn madwar l-Unjoni sabiex jippreżentaw l-applikazzjonijiet tagħhom. Il-lista ta’ kandidati mfassla mill-Kummissjoni għandha tkun pubblika. Fuq il-bażi tal-lista mfassla mill-Kummissjoni, il-kumitat kompetenti tal-Parlament Ewropew jista’ jiddeċiedi li jorganizza smigħ sabiex ikun jista’ jesprimi preferenza.

2.Il-lista mfassla mill-Kummissjoni li minnha għandu jintgħażel il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandha tkun magħmula minn persuni li l-indipendenza tagħhom ma hija ddubitata bl-ebda mod u li huma rikonoxxuti bħala nies bl-esperjenza u bil-ħiliet meħtieġa sabiex iwettqu d-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, pereżempju għaliex jaħdmu jew ħadmu mal-awtoritajiet superviżorji stabbiliti skont l-Artikolu 41 tar-Regolament (UE) 2016/679.

3.Il-mandat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun jista’ jiġġedded darba.

4.Id-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom jintemmu fiċ-ċirkustanzi li ġejjin:

(a)jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi sostitwit;

(b)jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jirreżenja;

(c)jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jingħata s-sensja jew ikun meħtieġ jieħu l-irtirar obbligatorju.

5.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jingħata s-sensja jew jiċċaħħad mid-dritt tiegħu għal pensjoni jew għal benefiċċji oħrajn minflok din mill-Qorti tal-Ġustizzja tal-Unjoni Ewropea fuq it-talba tal-Parlament Ewropew, tal-Kunsill jew tal-Kummissjoni, jekk ma jibqax jissodisfa l-kundizzjonijiet meħtieġa għat-twettiq ta’ dmirijietu jew jekk ikun ħati ta’ mġiba ħażina serja.

6.F’każ ta’ sostituzzjoni normali jew ta’ riżenja volontarja, il-Kontrollur Ewropew għall-Protezzjoni tad-Data xorta waħda għandu jibqa’ fil-kariga tiegħu sakemm jiġi sostitwit.

7.L-Artikoli 11 sa 14 u 17 tal-Protokoll dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea japplika għall-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 55

Regolamenti u kundizzjonijiet ġenerali li jirregolaw it-twettiq tad-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, il-persunal u r-riżorsi finanzjarji

1.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jitqies ekwivalenti għal imħallef tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea fir-rigward tad-determinazzjoni tar-remunerazzjoni, tal-gratifiki, tal-pensjoni tal-irtirar u ta’ kwalunkwe benefiċċju ieħor minflok remunerazzjoni.

2.L-awtorità tal-baġit għandha tara li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi pprovdut bir-riżorsi umani u finanzjarji neċessarji sabiex iwettaq dmirijietu.

3.Il-baġit tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jintwera f’intestatura tal-baġit separata fit-Taqsima IX tal-baġit ġenerali tal-Unjoni Ewropea.

4.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun assistit minn Segretarjat. L-uffiċjali u membri oħrajn tal-persunal tas-Segretarjat għandhom jinħatru mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u s-superjur ġerarkiku tagħhom għandu jkun il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Għandhom ikunu soġġetti għad-direzzjoni tiegħu b’mod esklużiv. In-numri tagħhom għandhom jiġu deċiżi kull sena bħala parti mill-proċedura baġitarja.

5.L-uffiċjali u l-membri l-oħrajn tal-persunal tas-Segretarjat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom ikunu soġġetti għar-regoli u għar-regolamenti applikabbli għal uffiċjali u għall-aġenti l-oħra tal-Unjoni Ewropea.

6.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-sede tiegħu fi Brussell.

Artikolu 56

Indipendenza

1.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jaġixxi b’indipendenza sħiħa meta jwettaq dmirijietu u jeżerċita s-setgħat tiegħu stess skont dan ir-Regolament.

2.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, fit-twettiq tal-kompiti tiegħu u fl-eżerċizzju tas-setgħat tiegħu f’konformità ma’ dan ir-Regolament, jibqa’ ħieles minn influwenza esterna, sew jekk tkun diretta jew indiretta, u ma għandux ifittex u jieħu struzzjonijiet mingħand xi ħadd.

3.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jżomm lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tiegħu u ma għandux, matul il-mandat tiegħu, jinvolvi ruħu fi kwalunkwe okkupazzjoni oħra, sew jekk bi qligħ kif ukoll jekk le.

4.Wara l-mandat tiegħu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jġib ruħu b’integrità u b’diskrezzjoni rigward l-aċċettazzjoni ta’ ħatriet u ta’ benefiċċji.

Artikolu 57

Segretezza professjonali

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-persunal tiegħu, kemm matul kif ukoll wara l-mandat tagħhom, għandhom ikunu soġġetti għad-dmir ta’ segretezza professjonali fir-rigward ta’ kwalunkwe informazzjoni kunfidenzjali li jsiru jafu biha matul it-twettiq tad-dmirijiet uffiċjali tagħhom.

Artikolu 58

Kompiti

1.Mingħajr ħsara għal kompiti oħrajn stabbiliti skont dan ir-Regolament, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu:

(a)jissorvelja u jinfurza l-applikazzjoni ta’ dan ir-Regolament u ta’ atti oħrajn tal-Unjoni relatati mal-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali minn istituzzjoni jew minn korp tal-Unjoni, bl-eċċezzjoni tal-ipproċessar ta’ data personali mill-Qorti tal-Ġustizzja tal-Unjoni Ewropea li taġixxi fil-kapaċità ġuridika tagħha;

(b)jippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn it-tfal għandhom jingħataw attenzjoni speċifika;

(c)jippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament;

(d)fuq talba, jipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċitar tad-drittijiet tiegħu skont dan ir-Regolament u, jekk xieraq, jikkoopera mal-awtoritajiet superviżorji fi Stati Membri għal dak il-għan;

(e)jittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f'konformità mal-Artikolu 67, u jinvestiga, safejn ikun xieraq, is-suġġett tal-ilment u jinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli, b’mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma’ awtorità superviżorja oħra;

(f)iwettaq investigazzjonijiet dwar l-applikazzjoni ta' dan ir-Regolament, inkluż abbażi ta’ informazzjoni li tasallu minn awtorità superviżorja jew awtorità pubblika oħra;

(g)jagħti pariri lill-istituzzjonijiet u lill-korpi kollha tal-Unjoni dwar miżuri leġiżlattivi u amministrattivi relatati mal-protezzjoni tad-drittijiet u tal-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali;

(h)jissorvelja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b’mod partikolari l-iżvilupp ta’ teknoloġiji tal-informazzjoni u tal-komunikazzjoni;

(i)jadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 29(8) u fil-punt (c) tal-Artikolu 49(2);

(j)jistabbilixxi u jżomm lista b'rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 39(4);

(k)jieħu sehem fl-attivitajiet tal-Bord Ewropew għall-Protezzjoni tad-Data stabbilit mill-Artikolu 68 tar-Regolament (UE) 2016/679;

(l)jipprovdi s-segretarjat għall-Bord Ewropew għall-Protezzjoni tad-Dejta, skont l-Artikolu 75 tar-Regolament (KE) Nru 2016/679;

(m)jagħti pariri dwar l-ipproċessar imsemmi fl-Artikolu 40(2);

(n)tawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 49(3);

(o)iżomm reġistru intern tal-ksur ta’ dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 59(2);

(p)iwettaq kwalunkwe kompitu ieħor b’rabta mal-protezzjoni tad-data personali; u

(q)jistabbilixxi r-Regoli ta’ Proċedura tiegħu.

2.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jiffaċilita l-preżentazzjoni ta’ lmenti msemmija fil-punt (e) tal-paragrafu 1 b’formola għas-sottomissjoni tal-ilmenti li tista’ timtela wkoll b’mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta’ komunikazzjoni.

3.It-twettiq tal-kompiti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data ma għandux jinvolvi ħlas għas-suġġett tad-data.

4.F'każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jiċħad milli jaġixxi fuq it-talba. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jerfa’ r-responsabbiltà tal-wiri tan-natura manifestament bla bażi jew eċċessiva tat-talba.

Artikolu 59

Setgħat

1.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat investigattivi li ġejjin:

(a)li jordna lill-kontrollur u lill-proċessur biex jipprovdu kwalunkwe informazzjoni li jirrikjedi għat-twettiq tal-kompiti tiegħu;

(b)li jwettaq investigazzjonijiet fil-forma ta’ awditi tal-protezzjoni tad-data;

(c)li jinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta’ dan ir-Regolament;

(d)li jikseb, mill-kontrollur u mill-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tiegħu;

(e)li jikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f’konformità mad-dritt proċedurali tal-Unjoni jew mad-dritt proċedurali tal-Istat Membru;

2.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat korrettivi li ġejjin:

(a)li joħroġ twissijiet lil kontrollur jew proċessur li l-operazzjonijiet ta’ pproċessar maħsuba x’aktarx jiksru dispożizzjonijiet ta’ dan ir-Regolament;

(b)li jċanfar kontrollur jew proċessur fejn l-operazzjonijiet ta’ pproċessar ikunu kisru dispożizzjonijiet ta’ dan ir-Regolament;

(c)li jirreferi l-kwistjoni lill-kontrollur jew lill-proċessur ikkonċernat u, jekk hemm bżonn, lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni;

(d)li jordna lill-kontrollur jew lill-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament;

(e)li jordna lill-kontrollur jew lill-proċessur jagħmel operazzjonijiet ta’ pproċessar konformi mad-dispożizzjonijiet ta’ dan ir-Regolament, fejn xieraq, b’mod speċifiku u f’perjodu ta’ żmien speċifiku;

(f)li jordna lill-kontrollur jikkomunika ksur ta’ data personali lis-suġġett tad-data;

(g)li jimponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar;

(h)li jordna r-rettifika jew it-tħassir ta’ data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 18, 19 u 20 u n-notifika ta’ tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 19(2) u l-Artikolu 21;

(i)li jimponi multa amministrattiva skont l-Artikolu 66, soġġetta għan-nuqqas ta’ konformità mill-istituzzjoni jew mill-korp tal-Unjoni ma’ waħda mill-miżuri msemmijin f’dan il-paragrafu u skont iċ-ċirkustanzi ta’ kull każ individwali;

(j)li jordna s-sospensjoni ta’ flussi ta’ data lejn riċevitur fi Stat Membru, f’pajjiż terz jew lejn organizzazzjoni internazzjonali.

3.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat ta’ awtorizzazzjoni u ta’ konsultazzjoni li ġejjin:

(a)li jagħti pariri lis-suġġetti tad-data fl-eżerċizzju tad-drittijiet tagħhom;

(b)li jagħti parir lill-kontrollur f'konformità mal-proċedura ta’ konsultazzjoni minn qabel imsemmija fl-Artikolu 40;

(c)li joħroġ, fuq inizjattiva tiegħu stess jew fuq talba, opinjonijiet għal istituzzjonijiet u għal korpi tal-Unjoni u għall-pubbliku fuq kwalunkwe suġġett relatat mal-protezzjoni ta’ data personali;

(d)li jadotta l-klawżoli standard ta’ protezzjoni tad-data msemmija fl-Artikolu 29(8) u fil-punt (c) tal-Artikolu 49(2);

(e)li jawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 49(3);

(f)li jawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 49(3);

4.L-eżerċitar tas-setgħat ikkonferiti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fid-dritt tal-Unjoni.

5.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħa li jirreferi l-kwistjoni lill-Qorti tal-Ġustizzja tal-Unjoni Ewropea bil-kundizzjonijiet stipulati fit-Trattat u li jintervjeni f’kawżi miftuħin quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea.

Artikolu 60

Rapport tal-attivitajiet

1.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jippreżenta rapport annwali dwar l-attivitajiet tiegħu lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni u, fl-istess ħin, jagħmlu disponibbli pubblikament.

2.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jgħaddi r-rapport tal-attivitajiet tiegħu lill-istituzzjonijiet u lill-korpi oħrajn tal-Unjoni, li jistgħu jippreżentaw kummenti bl-għan ta’ eżami possibbli tar-rapport fil-Parlament Ewropew.

KAPITOLU VII

KOOPERAZZJONI U KONSISTENZA

Artikolu 61

Kooperazzjoni mal-awtoritajiet ta’ sorveljanza nazzjonali

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jikkoopera mal-awtoritajiet superviżorji stabbiliti skont l-Artikolu 41 tar-Regolament (UE) 2016/679 u l-Artikolu 51 tad-Direttiva (UE) 2016/680 (minn hawn ’il quddiem imsejħin “l-awtoritajiet ta’ sorveljanza nazzjonali”) u mal-awtorità ta’ sorveljanza konġunta stabbilita skont l-Artikolu 25 tad-Deċiżjoni tal-Kunsill 2009/917/ĠAI 21 safejn hemm bżonn għat-twettiq tad-dmirijiet rispettivi tagħhom, speċjalment billi jipprovdu l-informazzjoni rilevanti lil xulxin, jitolbu lill-awtoritajiet ta’ sorveljanza nazzjonali jeżerċitaw is-setgħat tagħhom jew iwieġbu għal talba mingħand it-tali awtoritajiet.

Artikolu 62

Superviżjoni kkoordinata mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u mill-awtoritajiet ta’ sorveljanza nazzjonali

1.Meta att tal-Unjoni jirreferi għal dan l-Artikolu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jikkoopera b’mod attiv mal-awtoritajiet ta’ sorveljanza nazzjonali, sabiex jiżgura s-superviżjoni effettiva ta’ sistemi informatiċi kbar jew ta’ aġenziji tal-Unjoni.

2.Filwaqt li jaġixxi fil-kamp ta’ applikazzjoni tal-kompetenzi rispettivi tiegħu u fil-qafas tar-responsabbiltajiet tiegħu,, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jiskambja informazzjoni rilevanti, jassisti fit-twettiq ta’ verifiki u ta’ spezzjonijiet, jeżamina diffikultajiet ta’ interpretazzjoni jew ta’ applikazzjoni ta’ dan ir-Regolament, jistudja problemi fl-eżerċizzju ta’ superviżjoni indipendenti jew fl-eżerċizzju tad-drittijiet tas-suġġetti tad-data, ifassal proposti armonizzati għal soluzzjonijiet konġunti għal kwalunkwe problema u jippromwovi kuxjenza dwar id-drittijiet ta’ protezzjoni tad-data, skont il-ħtieġa, flimkien mal-awtoritajiet ta’ sorveljanza nazzjonali.

3.Għall-finijiet stabbiliti fil-paragrafu 2, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jiltaqa’ mal-awtoritajiet ta’ sorveljanza nazzjonali tal-anqas darbtejn fis-sena fi ħdan il-qafas tal-Bord Ewropew għall-Protezzjoni tad-Data. L-ispejjeż u s-servizzjar ta’ dawk il-laqgħat għandhom jitħallsu mill-Bord Ewropew għall-Protezzjoni tad-Dejta. Għandhom jiġu adottati r-regoli ta’ proċedura fl-ewwel laqgħa. Għandhom jiġu żviluppati metodi ta’ ħidma ulterjuri b’mod konġunt skont il-bżonn.

4.Rapport konġunt tal-attivitajiet fir-rigward ta’ superviżjoni koordinata għandu jintbagħat mill-Bord Ewropew għall-Protezzjoni tad-Data lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni kull sentejn.

KAPITOLU VIII

RIMEDJI, RESPONSABBILTÀ U PENALI

Artikolu 63

Id-dritt ta’ preżentazzjoni ta’ lment mal-Kontrollur Ewropew għall-Protezzjoni tad-Data

1.Mingħajr preġudizzju għal kwalunkwe rimedju ġudizzjarju, amministrattiv jew mhux ġudizzjarju, kull suġġett tad-data għandu d-dritt li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data jekk is-suġġett tad-data jqis li l-ipproċessar ta’ data personali dwaru jikser dan ir-Regolament.

2.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lis-suġġett tad-data dwar il-progress u l-eżitu tal-ilment inkluż dwar il-possibbiltà ta’ rimedju ġudizzjarju skont l-Artikolu 64.

3.Jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data ma jiħux ħsieb ilment jew ma jinformax lis-suġġett tad-data fi żmien tliet xhur dwar il-progress jew l-eżitu tal-ilment, l-ilment għandu jitqies li ġie miċħud.

Artikolu 64

Dritt għal rimedju ġudizzjarju effettiv

Il-Qorti tal-Ġustizzja tal-Unjoni Ewropea għandu jkollha ġurisdizzjoni li tisma’ kull tilwim relatat mad-dispożizzjonijiet ta’ dan ir-Regolament, inklużi t-talbiet għad-danni.

Artikolu 65

Dritt għal kumpens

Kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b’riżultat ta’ ksur ta’ dan ir-Regolament għandu jkollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab, soġġetta għall-kundizzjonijiet stipulati fit-Trattati.

Artikolu 66

Multi amministrattivi

1.Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jimponi multi amministrattivi fuq l-istituzzjonijiet u l-korpi tal-Unjoni, skont iċ-ċirkustanzi ta’ kull każ individwali, meta istituzzjoni jew korp jonqsu milli jikkonformaw ma’ ordni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data skont il-punti (d) sa (h) u (j) tal-Artikolu 59(2). Meta jiġi deċiż jekk għandhiex tiġi imposta multa amministrattiva u jiġi deċiż l-ammont tal-multa amministrattiva, f'kull każ individwali, għandha tingħata l-konsiderazzjoni dovuta għal dawn li ġejjin:

(a)in-natura, il-gravità u d-dewmien tal-ksur filwaqt li tiġi kkunsidrata n-natura, l-ambitu jew l-għan tal-ipproċessar ikkonċernat kif ukoll l-għadd ta' suġġetti tad-data affettwati u l-livell ta' dannu mġarrab minnhom;

(b)kwalunkwe azzjoni meħuda mill-istituzzjoni jew mill-korp tal-Unjoni biex jittaffa d-dannu mġarrab mis-suġġetti tad-data;

(c)il-grad ta’ responsabbiltà tal-istituzzjoni jew tal-korp tal-Unjoni filwaqt li jitqiesu l-miżuri tekniċi u organizzazzjonali implimentati minnu skont l-Artikoli 27 u 33;

(d)kwalunkwe ksur preċedenti simili mill-istituzzjoni jew mill-korp tal-Unjoni;

(e)il-grad ta’ kooperazzjoni mal-Kontrollur Ewropew għall-Protezzjoni tad-Data, sabiex jiġi rimedjat il-ksur u jittaffew l-effetti avversi possibbli tal-ksur;

(f)il-kategoriji ta' data personali affettwati mill-ksur;

(g)il-mod li bih il-ksur sar magħruf mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod partikolari jekk, u jekk ikun hekk il-każ safejn, l-istituzzjoni jew il-korp tal-Unjoni nnotifikaw il-ksur;

(h)fejn miżuri msemmija fl-Artikolu 59, ikunu ġew ordnati minn qabel kontra l-istituzzjoni jew il-korp tal-Unjoni kkonċernati fir-rigward tal-istess suġġett, il-konformità ma’ dawk il-miżuri.

Il-proċedimenti li jwasslu għall-impożizzjoni ta’ dawk il-multi għandhom jitwettqu fi ħdan perjodu ta’ żmien raġonevoli skont iċ-ċirkustanzi tal-każ u filwaqt li jitqiesu l-azzjonijiet u l-proċedimenti rilevanti msemmijin fl-Artikolu 69.

2.Il-ksur tal-obbligi tal-istituzzjoni jew tal-korp tal-Unjoni skont l-Artikoli 8, 12 27, 28, 29, 30, 31, 32, 33, 37, 38, 39, 40, 44, 45 u 46 għandu, f’konformità mal-paragrafu 1, ikun soġġett għal multi amministrattivi sa EUR 25 000 għal kull ksur u sa total ta’ EUR 250 000 fis-sena.

3.Il-ksur tad-dispożizzjonijiet li ġejjin mill-istituzzjoni jew mill-korp tal-Unjoni għandu, f’konformità mal-paragrafu 1, ikun soġġett għal multi amministrattivi sa EUR 50 000 għal kull ksur u sa total ta’ EUR 500 000 fis-sena:

(a)il-prinċipji bażiċi għall-ipproċessar, inklużi l-kondizzjonijiet għal kunsens, skont l-Artikoli 4, 5, 7 u 10;

(b)id-drittijiet tas-suġġetti tad-data skont l-Artikoli 14 sa 24;

(c)it-trasferimenti ta’ data personali lil riċevitur f’pajjiż terz jew f’organizzazzjoni internazzjonali skont l-Artikoli 47 sa 51;

4.Jekk l-istituzzjoni jew il-korp tal-Unjoni, għall-istess operazzjonijiet ta’ pproċessar jew għal dawk b’rabta ma’ xulxin jew dawk kontinwi, jiksru diversi dispożizzjonijiet ta’ dan ir-Regolament bosta drabi jew l-istess dispożizzjoni ta’ dan ir-Regolament diversi drabi, l-ammont totali tal-multa amministrattiva ma għandux jaqbeż l-ammont speċifikat għall-ksur l-aktar gravi.

5.Qabel ma jieħu deċiżjonijiet skont dan l-Artikolu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jagħti lill-istituzzjoni jew lill-korp tal-Unjoni li huma soġġetti għall-proċedimenti mwettqin mill-Kontrollur l-opportunità li jinstemgħu fuq il-kwistjonijiet li għalihom joġġezzjona l-Kontrollur. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jibbaża d-deċiżjonijiet tiegħu biss fuq l-oġġezzjonijiet li fuqhom setgħu jikkummentaw il-partijiet ikkonċernati. L-ilmentaturi għandhom ikunu assoċjati mill-qrib mal-proċeduri.

6.Id-drittijiet ta’ difiża tal-partijiet ikkonċernati għandhom ikunu rrispettati bis-sħiħ fil-proċedimenti. Għandhom ikunu intitolati għal aċċess għall-fajl tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, soġġetti għall-interess leġittimu tal-individwi jew tal-impriżi fil-protezzjoni tad-data personali jew tas-sigrieti kummerċjali tagħhom.

7.Il-fondi miġbura bl-impożizzjoni ta’ multi f’dan l-Artikolu għandhom jiddaħħlu fil-baġit ġenerali tal-Unjoni Ewropea.

Artikolu 67

Rappreżentanza ta' suġġetti tad-data

Is-suġġett tad-data għandu d-dritt li jagħti mandat lil korp, organizzazzjoni jew assoċjazzjoni, li jkunu mingħajr skop ta’ qligħ, li jkunu kkostitwiti kif meħtieġ skont id-dritt tal-Unjoni jew id-dritt ta’ Stat Membru, li l-objettivi statutorji tagħhom ikunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-drittijiet u l-libertajiet ta’ suġġetti tad-data fir-rigward tal-protezzjoni tad-data personali tagħhom biex iressqu l-ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data f’ismu, biex jeżerċitaw id-drittijiet imsemmija fl-Artikolu 63 f’ismu u biex jeżerċitaw id-dritt li jirċievu kumpens imsemmi fl-Artikolu 65 f’ismu.

Artikolu 68

Ilmenti minn persunal tal-Unjoni

Kwalunkwe persuna mħaddma minn istituzzjoni jew minn korp tal-Unjoni tista’ tippreżenta ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data rigward ksur allegat tad-dispożizzjonijiet ta’ dan ir-Regolament, mingħajr ma taġixxi permezz ta’ kanali uffiċjali. Ħadd ma għandu jġarrab preġudizzju minħabba lment ippreżentat quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data li jallega ksur bħal dan.

Artikolu 69

Sanzjonijiet

Kwalunkwe nuqqas ta’ rispett tal-obbligi stabbiliti f’dan ir-Regolament, kemm jekk b’mod intenzjonali jew b’negliġenza min-naħa tal-individwu, jista’ jwassal sabiex tittieħed azzjoni dixxiplinari jew xi azzjoni oħra kontra uffiċjal jew aġent ieħor tal-Unjoni Ewropea, f’konformità mar-regoli u mal-proċeduri stabbiliti fir-Regolamenti tal-Persunal għall-Uffiċjali u l-Kondizzjonijiet tal-Impjieg Applikabbli għall-Aġenti l-Oħra tal-Unjoni.

KAPITOLU IX

ATTI TA’ IMPLIMENTAZZJONI

Artikolu 70

Proċedura ta’ kumitat

1.Il-Kummissjoni għandha tkun megħjuna mill-kumitat stabbilit bl-Artikolu 93 tar-Regolament (UE) Nru 2016/679. Dak il-kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.

2.Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

KAPITOLU X

DISPOŻIZZJONIJIET FINALI

Artikolu 71

Revoka tar-Regolament (KE) 45/2001 u tad-Deċiżjoni Nru 1247/2002/KE

Ir-Regolament (KE) Nru 45/2001 22 u d-Deċiżjoni Nru 1247/2002/K 23 huma revokati b’effett mill-25 ta’ Mejju 2018. Referenzi għar-Regolament u għad-Deċiżjoni revokata għandhom jiġu interpretati bħala referenzi għal dan ir-Regolament.

Artikolu 72

Miżuri tranżitorji

1.Id-Deċiżjoni 2014/886/UE tal-Parlament Ewropew u tal-Kunsill 24 u l-mandati attwali tal-Kontrollur Ewropew għall-Protezzjoni tad-Data u tal-Assistent Kontrollur ma għandhomx ikunu affettwati minn dan ir-Regolament.

2.L-Assistent Kontrollur għandu jitqies ekwivalenti għar-Reġistratur tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea fir-rigward tad-determinazzjoni tar-remunerazzjoni, tal-gratifiki, tal-pensjoni ta’ rtirar u ta’ kwalunkwe benefiċċju ieħor minflok ir-remunerazzjoni.

3.L-Artikolu 54(4), (5) u (7), u l-Artikoli 56 u 57 ta’ dan ir-Regolament għandhom japplikaw għall-Assistent Kontrollur sa tmiem il-mandat tiegħu fil-5 ta’ Diċembru 2019.

4.L-Assistent Kontrollur għandu jassisti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data fid-dmirijiet kollha ta’ dan tal-aħħar u jaġixxi bħala sostitut meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun assenti jew ma jkunx jista’ jattendi għal dawk id-dmirijiet sa tmiem il-mandat tal-Assistent Kontrollur fil-5 ta’ Diċembru 2019.

Artikolu 73

Dħul fis-seħħ u applikazzjoni

1.Dan ir-Regolament jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2.Huwa għandu japplika mill-25 ta' Mejju 2018.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell,

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.QAFAS TAL-PROPOSTA/INIZJATTIVA

1.1.Titolu tal-proposta/inizjattiva

1.2.Qasam/oqsma ta’ politika konċernat(i) fl-istruttura ABM/ABB

1.3.Natura tal-proposta/inizjattiva

1.4.Objettivi(i)

1.5.Raġunijiet għall-proposta/inizjattiva

1.6.It-tul ta’ żmien u l-impatt finanzjarju

1.7.Mod(i) ta’ ġestjoni ppjanat(i)

2.MIŻURI TA' ĠESTJONI

2.1.Ir-regoli dwar il-ġestjoni u r-rappurtar

2.2.Sistema ta’ ġestjoni u kontroll

2.3.Miżuri għall-prevenzjoni tal-frodi u l-irregolaritajiet:

3.STIMA TAL-IMPATT FINANZJARJU TAL-PROPOSTA/TAL-INIZJATTIVA

3.1.Intestatura/i tal-qafas finanzjarju pluriennali u l-intestatura/i tal-baġit tan-nefqa affettwati

3.2.Stima tal-impatt fuq in-nefqa 

3.2.1.Sommarju tal-impatt stmat fuq in-nefqa

3.2.2.Stima tal-impatt fuq l-approprjazzjonijiet operazzjonali

3.2.3.Stima tal-impatt fuq l-approprjazzjonijiet ta’ natura amministrattiva

3.2.4.Kompatibbiltà mal-qafas finanzjarju pluriennali attwali

3.2.5.Kontribuzzjonijiet ta’ partijiet terzi

3.3.Stima tal-impatt fuq id-dħul

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.QAFAS TAL-PROPOSTA/INIZJATTIVA

1.1.Titolu tal-proposta/inizjattiva

1.2.Qasam/Oqsma ta' politika kkonċernat/i fl-istruttura ta’ ABM/ABB 25  

1.3.Natura tal-proposta/inizjattiva

◻ Il-proposta/l-inizjattiva hija relatata ma’ azzjoni ġdida 

◻ Il-proposta/inizjattiva hija relatata ma’ azzjoni ġdida wara proġett pilota/azzjoni preparatorja 26  

–Il-proposta/l-inizjattiva tirrigwarda l-estensjoni ta’ azzjoni eżistenti 

◻ Il-proposta/inizjattiva għandha x'taqsam ma' azzjoni ridiretta lejn azzjoni ġdida 

1.4.Objettivi(i)

1.4.1.Il-mira/i strateġika/ċi pluriennali tal-Kummissjoni mmirati mill-proposta/inizjattiva

1.4.2.Għan(ijiet) speċifiku/speċifiċi u l-attività/attivitajiet AB M/ABB ikkonċernata/i

1.4.3.Riżultat(i) mistenni(ja) u impatt

Speċifika l-effetti li l-proposta/inizjattiva għandu jkollha fuq il-benefiċjarji/gruppi fil-mira.

1.4.4.Indikaturi ta’ riżultati u impatt

Speċifika l-indikaturi għall-monitoraġġ tal-implimentazzjoni tal-proposta/inizjattiva proposta.

1.5.Raġunijiet għall-proposta/inizjattiva

1.5.1.Rekwiżit(i) li għandu/hom jiġi/u ssodisfat(i) fi żmien qasir jew twil

1.5.2.Valur miżjud tal-involviment tal-UE

1.5.3.Tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi

1.5.4.Kompatibilità u sinerġija possibbli ma’ strumenti adatti oħrajn

1.6.It-tul ta’ żmien u l-impatt finanzjarju

◻ Proposta/inizjattiva ta’ durata limitata

–◻    Proposta/inizjattiva b’effett minn [JJ/XX]SSSS sa [JJ/XX]SSSS

–◻    Impatt finanzjarju mill-SSSS sal-SSSS

Proposta/inizjattiva ta’ tul taż-żmien mhux limitat

Implimentazzjoni b’perjodu ta’ bidu mill-[2017] sal-25 ta’ Mejju 2018, segwita minn operazzjoni fuq skala sħiħa.

1.7.Mod(i) ta’ ġestjoni pjanat(i) 28  

Ġestjoni diretta mill-Kummissjoni

–◻ mis-servizzi tagħha, inkluż mill-persunal tagħha fid-delegazzjonijiet tal-Unjoni;

–◻    mill-aġenziji eżekuttivi

◻ Ġestjoni kondiviża mal-Istati Membri

◻ Ġestjoni indiretta billi l-kompiti tal-implimentazzjoni tal-baġit jiġu fdati lil:

–◻ pajjiżi terzi jew il-korpi li ħatru;

–◻ organizzazzjonijiet internazzjonali u l-aġenziji tagħhom (li għandhom jiġu speċifikati);

–◻il-BEI u l-Fond Ewropew tal-Investiment;

–◻ il-korpi msemmija fl-Artikoli 208 u 209 tar-Regolament Finanzjarju;

–◻ korpi ta’ dritt pubbliku;

–◻ korpi regolati mid-dritt privat b’missjoni ta’ servizz pubbliku safejn jipprovdu garanziji finanzjarji adegwati;

–◻ korpi regolati mid-dritt privat ta’ Stat Membru li huma fdati bl-implimentazzjoni ta’ sħubija pubblika-privata u li jipprovdu garanziji finanzjarji adegwati;

–◻ persuni fdati bl-implimentazzjoni ta' azzjonijiet speċifiċi fil-PESK skont it-Titolu V tat-TUE u identifikati fl-att bażiku rilevanti.

–Jekk ikun indikat aktar minn metodu wieħed ta’ ġestjoni, jekk jogħġbok agħti d-dettalji fit-taqsima “Kummenti”.

Kummenti

2.MIŻURI TA' ĠESTJONI

2.1.Ir-regoli dwar il-ġestjoni u r-rappurtar

Speċifikazzjoni tal-frekwenza u l-kundizzjonijiet.

2.2.Sistema ta’ ġestjoni u kontroll

2.2.1.Riskju/i identifikat/i

2.2.2.Informazzjoni dwar kif taħdem is-sistema ta’ kontroll intern

2.2.3.Stima tal-ispejjeż u l-benefiċċji tal-kontrolli u valutazzjoni tal-livell mistenni ta’ riskju ta’ żball

2.3.Miżuri għall-prevenzjoni tal-frodi u l-irregolaritajiet:

Speċifika l-miżuri ta’ prevenzjoni jew protezzjoni eżistenti jew dawk previsti.

3.STIMA TAL-IMPATT FINANZJARJU TAL-PROPOSTA/TAL-INIZJATTIVA

3.1.Intestatura/i tal-qafas finanzjarju pluriennali u l-intestatura/i tal-baġit tan-nefqa affettwati

Linji baġitarji eżistenti

Fl-ordni tal-intestaturi tal-qafas finanzjarju pluriennali u linji tal-baġit.

Intestaturi tal-baġit ġodda rikjesti

F'ordni tat-titoli tal-qafas finanzjarju multiannwali u linji tal-baġit.

3.2.Stima tal-impatt fuq in-nefqa

L-impatt fuq in-nefqa ta’ din il-proposta huwa limitat għan-nefqa tal-istituzzjonijiet u tal-korpi tal-Unjoni. Madankollu, l-evalwazzjoni tal-kostijiet marbutin ma’ din il-proposta turi li din ma toħloqx nefqa addizzjonali sostanzjali għall-istituzzjonijiet u għall-korpi tal-Unjoni.

Rigward il-kontrolluri tad-data fl-istituzzjonijiet u fil-korpi tal-Unjoni, l-istudju ta’ evalwazzjoni tar-Regolament (KE) Nru 45/2001 turi li l-attivitajiet tagħhom ta’ protezzjoni tad-data jikkorrispondu għal madwar 70 Ekwivalenti għall-Full-Time (FTEs), jiġifieri madwar 9.3 miljun euro fis-sena. Bħalissa, madwar 20% tal-attivitajiet tagħhom ta’ protezzjoni tad-data huma ddedikati għan-notifiki ta’ pproċessar tad-data. Din l-attività hija abolita f’dan ir-Regolament, u dan jikkorrispondi għall-iffrankar ta’ EUR 1.922 miljun fis-sena għall-kontrolluri tad-data fl-istituzzjonijiet u fil-korpi tal-Unjoni. Dan l-iffrankar huwa mistenni jkun paċut mill-investiment ikbar tal-kontrolluri tad-data fl-implimentazzjoni tal-prinċipji u tal-kunċetti l-ġodda introdotti mir-Regolament attwali.

B’mod aktar preċiż, l-istħarriġ imwettaq fil-kuntest tal-istudju ta’ evalwazzjoni indika li l-introduzzjoni ta’:

a) il-prinċipju ta’ minimizzazzjoni tad-data jkun jirriżulta f’impatt minimu jew ineżistenti fuq l-istituzzjonijiet u l-korpi tal-Unjoni;

b) il-prinċipju tat-trasparenza ma jkollux impatt sinifikanti fuq l-istituzzjonijiet u l-korpi tal-Unjoni;

c) l-obbligi akbar ta’ informazzjoni jżidu l-volum ta’ xogħol tal-kontrolluri tad-data u tal-uffiċjali tal-protezzjoni tad-data;

d) id-dritt li jintnesa ma jkollux impatt sinifikanti fuq l-istituzzjonijiet u l-korpi tal-Unjoni;

e) id-dritt tal-portabbiltà tad-data jkun jirriżulta f’impatt minimu jew ineżistenti fuq l-istituzzjonijiet u l-korpi tal-Unjoni;

f) il-valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data jkollhom effett moderatament sinifikanti fuq il-volum ta’ xogħol tal-kontrolluri tad-data u tal-uffiċjali tal-protezzjoni tad-data, għaliex ċerti istituzzjonijiet u korpi tal-Unjoni diġà jagħmlu valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u l-okkażjonijiet li fihom ser ikollhom isiru t-tali valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data huma limitati;

g) notifiki ta’ ksur tad-data personali jkunu jżidu l-volum ta’ xogħol tal-kontrolluri tad-data, iżda t-tali ksur mhuwiex frekwenti;

h) il-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b’mod prestabbilit diġà jintużaw f’diversi istituzzjonijiet u korpi tal-Unjoni.

Barra minn hekk, il-valutazzjoni tal-impatt imwettqa qabel l-adozzjoni tal-proposta għal pakkett ta’ riforma tal-protezzjoni tad-data kkonkludiet li “ma jiġġarrab ebda piż amministrattiv minn awtoritajiet pubbliċi jew minn kontrolluri tad-data bħala riżultat tal-introduzzjoni tal-prinċipju ta’ protezzjoni tad-data mid-disinn.” 32

Fir-rigward tal-uffiċjali tal-protezzjoni tad-data, l-istudju ta’ evalwazzjoni stima l-kost tan-netwerk attwali tal-uffiċjali tal-protezzjoni tad-data u tal-koordinaturi tal-protezzjoni tad-data (DPOs u DPCs) fl-istituzzjonijiet u fil-korpi tal-Unjoni għal 82.9 FTEs jew EUR 10.9 miljun fis-sena. Dawn iqattgħu 26% tal-ħin tagħhom relatat mal-protezzjoni tad-data fuq attivitajiet aboliti minn dan ir-Regolament, jiġifieri jabbozzaw notifiki (minflok il-kontrolluri tad-data), jivvalutaw in-notifiki riċevuti u jżommu r-rekords tagħhom fir-reġistru u jwettqu verifiki minn qabel. Dan iwassal għal iffrankar ta’ EUR 2.834 miljun ulterjuri fis-sena għall-istituzzjonijiet u għall-korpi tal-Unjoni. Barra minn hekk, dan ir-Regolament jagħti lok sabiex potenzjalment jiġu ffrankati aktar flus billi jippermetti lill-istituzzjonijiet u lill-korpi tal-Unjoni sabiex jesternalizzaw l-attivitajiet tad-DPOs, minflok ma jħaddmu l-persunal tagħhom.

Il-flus iffrankati fir-rigward tal-attivitajiet tad-DPOs ser ikunu paċuti mill-involviment tagħhom f’obbligi akbar relatati mal-informazzjoni, f’valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data (f’ċirkustanzi limitati meta jkunu meħtieġa) u f’konsultazzjoni minn qabel tal-Kontrollur Ewropew għall-Protezzjoni tad-Data (li l-kamp ta’ applikazzjoni tiegħu ser ikun ferm aktar limitat mill-obbligu attwali ta’ verifika minn qabel).

Fir-rigward tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, il-baġit annwali tiegħu baqa’ pjuttost stabbli mill-2011 u huwa ta’ madwar EUR 8 miljun. Bħalissa, l-unità ta’ Superviżjoni u ta’ infurzar tiegħu u l-unità tiegħu ta’ Politika u ta’ konsultazzjoni għandhom numri simili ta’ persunal, li baqa’ stabbli mill-2008 ’l hawn. L-enfasi akbar ta’ dan ir-Regolament fuq ir-rwol superviżorju tal-Kontrollur Ewropew għall-Protezzjoni tad-Data ser ikun paċut minn rwol konsultattiv aktar immirat u mit-tneħħija ta’ xogħol doppju relatat mal-kompiti tal-Bord Ewropew għall-Protezzjoni tad-Data. Għalhekk, tista’ ssir riallokazzjoni interna tal-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Din il-proposta tipprevedi possibbiltà li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jimponi multi amministrattivi fuq l-istituzzjonijiet u l-korpi tal-Unjoni. Kull istituzzjoni jew korp tista' teħel multa sa massimu ta’ EUR 250 000 fis-sena (EUR 25 000 għal kull ksur), jew ta’ EUR 500 000 fis-sena (EUR 50 000 għal kull ksur) għall-aktar ksur gravi ta’ dan ir-Regolament. Dawn il-multi huma mistennija li jiġu applikati biss fl-aktar każijiet serji, u wara n-nuqqas ta’ konformità tal-istituzzjoni jew tal-korp tal-Unjoni mal-eżerċizzju ta’ setgħat korrettivi oħrajn mill-Kontrollur Ewropew għall-Protezzjoni tad-Data. Għalhekk huwa mistenni li l-impatt finanzjarju ta’ dawn il-multi jkun limitat.

3.2.1.Sommarju tal-impatt stmat fuq in-nefqa

EUR miljun (sa tliet punti deċimali)

Jekk iżjed minn intestatura waħda hija affettwata mill-proposta/mill-inizjattiva:

EUR miljun (sa tliet punti deċimali)

EUR miljun (sa tliet punti deċimali)

3.2.2.Stima tal-impatt fuq l-approprjazzjonijiet operazzjonali

Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet operazzjonali

◻    Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet operazzjonali, kif spjegat hawn taħt:

Approprjazzjonijiet għall-impenni f’miljuni ta’ EUR (sat-tielet punt deċimali)

3.2.3.Stima tal-impatt fuq l-approprjazzjonijiet ta’ natura amministrattiva

3.2.3.1.Fil-Qosor

Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva

◻    Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:

EUR miljun (sa tliet punti deċimali)