L_2018295MT.01003901.xml

REGOLAMENT (UE) 2018/1725 TAL-PARLAMENT EWROPEW U TAL-KUNSILL

tat-23 ta’ Ottubru 2018

dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE

(Test b’rilevanza għaż-ŻEE)

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 16(2) tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew (1),

Waqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja (2),

Billi:

(1)

Il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali hija dritt fundamentali. L-Artikolu 8(1) tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea (il-“Karta”) u l-Artikolu 16(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE) jipprevedu li kull persuna għandha dritt għall-protezzjoni tad-data personali li tirrigwardaha. Dan id-dritt huwa wkoll garantit mill-Artikolu 8 tal-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u l-Libertajiet Fundamentali.

(2)

Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (3) jipprovdi lill-persuni fiżiċi bi drittijiet legalment eżegwibbli, jispeċifika l-obbligi ta’ pproċessar tad-data tal-kontrolluri fi ħdan l-istituzzjonijiet u l-korpi tal-Komunità, u joħloq awtorità superviżorja indipendenti, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, responsabbli għall-monitoraġġ tal-ipproċessar ta’ data personali mill-istituzzjonijiet u mill-korpi tal-Unjoni. Madankollu, ma japplikax għall-ipproċessar ta’ data personali matul attività tal-istituzzjonijiet u tal-korpi tal-Unjoni li jaqgħu barra mill-kamp ta’ applikazzjoni tal-liġi tal-Unjoni.

(3)

Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (4) u d-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill (5) ġew adottati fis-27 ta’ April 2016. Filwaqt li r-Regolament jistabbilixxi regoli ġenerali sabiex jipproteġi lill-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u sabiex jiġi żgurat il-moviment liberu ta’ data personali fi ħdan l-Unjoni, id-Direttiva tistabbilixxi r-regoli speċifiċi għall-ħarsien tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u sabiex jiġi żgurat il-moviment liberu ta’ data personali fi ħdan l-Unjoni fl-oqsma tal-kooperazzjoni ġudizzjarja f’materji kriminali u tal-kooperazzjoni tal-pulizija.

(4)	Ir-Regolament (UE) 2016/679 jipprovdi għall-adattament tar-Regolament (KE) Nru 45/2001 sabiex jiżgura qafas b’saħħtu u koerenti ta’ protezzjoni tad-data fl-Unjoni u sabiex jippermetti li huwa japplika b’mod parallel mar-Regolament (UE) 2016/679.

(5)

Huwa fl-interess ta’ approċċ koerenti għall-protezzjoni ta’ data personali madwar l-Unjoni, u tal-moviment liberu ta’ data personali fi ħdan l-Unjoni, li jiġu allinjati kemm jista’ jkun ir-regoli dwar il-protezzjoni tad-data għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni mar-regoli dwar il-protezzjoni tad-data adottati għas-settur pubbliku fl-Istati Membri. Kull meta d-dispożizzjonijiet ta’ dan ir-Regolament isegwu l-istess prinċipji bħad-dispożizzjonijiet tar-Regolament (UE) 2016/679, dawk iż-żewġ settijiet ta’ dispożizzjonijiet jenħtieġ li, b’mod konformi mal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea (il-“Qorti tal-Ġustizzja”), jiġu interpretati b’mod omoġenju, b’mod partikolari għaliex jenħtieġ li l-iskema ta’ dan ir-Regolament tinftiehem bħala ekwivalenti għall-iskema tar-Regolament (UE) 2016/679.

(6)

Jenħtieġ li jkunu protetti persuni li d-data personali tagħhom hija pproċessata mill-istituzzjonijiet u mill-korpi tal-Unjoni fi kwalunkwe kuntest, pereżempju għaliex huma impjegati minn dawk l-istituzzjonijiet u l-korpi. Jenħtieġ li dan ir-Regolament ma japplikax għall-ipproċessar ta’ data personali ta’ persuni deċeduti. Dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b’mod partikolari l-impriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta’ kuntatt tal-persuna ġuridika.

(7)	Sabiex il-ħolqien ta’ riskju serju ta’ ċirkomvenzjoni jiġi pprevenut, jenħtieġ li l-protezzjoni tal-persuni fiżiċi tkun teknoloġikament newtrali u ma tkunx tibbaża fuq it-tekniki użati.

(8)

Jenħtieġ li dan ir-Regolament japplika għall-ipproċessar ta’ data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji kollha tal-Unjoni. Jenħtieġ li japplika għall-ipproċessar ta’ data personali kompletament jew parzjalment b’mezzi awtomatizzati u għall-ipproċessar għajr b’mezzi awtomatizzati ta’ data personali li tagħmel parti minn sistema ta’ arkivjar jew li tkun intenzjonata sabiex tagħmel parti minn sistema ta’ arkivjar. Jenħtieġ li l-fajls jew settijiet ta’ fajls, kif ukoll il-qoxra ta’ barra tagħhom, li ma jkunux strutturati skont kriterji speċifiċi, ma jaqgħux fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament.

(9)

Fid-Dikjarazzjoni Nru 21 dwar il-protezzjoni ta’ data personali fl-oqsma tal-kooperazzjoni ġudizzjarja f’materji kriminali u tal-kooperazzjoni tal-pulizija, annessa għall-att finali tal-konferenza intergovernattiva li adottat it-Trattat ta’ Lisbona, il-konferenza għarfet li regoli speċifiċi dwar il-protezzjoni ta’ data personali u dwar il-moviment liberu ta’ data personali fl-oqsma tal-kooperazzjoni ġudizzjarja fi kwistjonijiet kriminali u tal-kooperazzjoni tal-pulizija bbażati fuq l-Artikolu 16 tat-TFUE jistgħu jkunu neċessarji minħabba n-natura speċifika ta’ dawk l-oqsma. Għalhekk, jenħtieġ li kapitolu distint ta’ dan ir-Regolament li jkun fih regoli ġenerali japplika għall-ipproċessar ta’ data personali operazzjonali, bħal data personali pproċessata għall-finijiet ta’ investigazzjoni kriminali minn korpi, uffiċċji jew aġenziji tal-Unjoni meta jwettqu attivitajiet fl-oqsma ta’ kooperazzjoni ġudizzjarja f’materji kriminali u ta’ kooperazzjoni tal-pulizija.

(10)

Id-Direttiva (UE) 2016/680 tipprovdi regoli armonizzati għall-protezzjoni u għall-moviment liberu ta’ data personali pproċessata għall-finijiet tal-prevenzjoni, tal-investigazzjoni, tad-detezzjoni jew tal-prosekuzzjoni ta’ reati kriminali jew ta’ eżekuzzjoni ta’ pieni kriminali, inkluża s-salvagwardja kontra theddidiet għas-sigurtà pubblika u l-prevenzjoni tagħhom. Sabiex jiġi żgurat l-istess livell ta’ protezzjoni għall-persuni fiżiċi permezz ta’ drittijiet legalment eżegwibbli madwar l-Unjoni u sabiex jiġu evitati diverġenzi li jxekklu l-iskambju ta’ data personali bejn il-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni meta jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE u l-awtoritajiet kompetenti, jenħtieġ li r-regoli għall-protezzjoni u għall-moviment liberu ta’ data personali operazzjonali pproċessata minn tali korpi, uffiċċji jew aġenziji tal-Unjoni jkunu konsistenti mad-Direttiva (UE) 2016/680.

(11)

Jenħtieġ li r-regoli ġenerali tal-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali japplikaw mingħajr preġudizzju għar-regoli speċifiċi applikabbli għall-ipproċessar ta’ data personali operazzjonali mill-korpi, l-uffiċċji u l-aġenziji tal-Unjoni meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta’ applikazzjoni tal-Kapitolu 4 jew tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE. Jenħtieġ li tali regoli speċifiċi jitqiesu bħala lex specialis għad-dispożizzjonijiet tal-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali (lex specialis derogat legi generali). Sabiex titnaqqas il-frammentazzjoni legali, jenħtieġ li regoli speċifiċi dwar il-protezzjoni tad-data applikabbli għall-ipproċessar ta’ data personali operazzjonali mill-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta’ applikazzjoni tal-Kapitolu 4 jew tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE jkunu konsistenti mal-prinċipji li jirfdu l-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali, kif ukoll mad-dispożizzjonijiet ta’ dan ir-Regolament dwar is-sorveljanza indipendenti, ir-rimedji, ir-responsabbiltà u l-penali.

(12)

Jenħtieġ li l-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali japplika għall-korpi, l-uffiċċji u l-aġenziji tal-Unjoni meta jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew il-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE, kemm jekk huma jeżerċitaw tali attivitajiet bħala l-kompiti prinċipali tagħhom jew bħala l-kompiti anċillari tagħhom, għall-finijiet tal-prevenzjoni, id-detezzjoni, l-investigazzjoni jew il-prosekuzzjoni ta’ reati kriminali. Madankollu, jenħtieġ li dan ma japplikax għall-Europol jew għall-Uffiċċju tal-Prosekutur Pubbliku Ewropew sakemm l-atti legali li jistabbilixxu l-Europol u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew jiġu emendati bil-ħsieb li jrendu l-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali, kif adattat, applikabbli għalihom.

(13)

Jenħtieġ li l-Kummissjoni twettaq rieżami ta’ dan ir-Regolament, b’mod partikolari l-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali. Jenħtieġ ukoll li l-Kummissjoni twettaq rieżami ta’ atti legali oħra adottati fuq il-bażi tat-Trattati li jirregolaw l-ipproċessar ta’ data personali operazzjonali mill-korpi, l-uffiċċji u l-aġenziji tal-Unjoni meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta’ applikazzjoni tal-Kapitolu 4 u tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE. Wara tali rieżami, sabiex tiġi żgurata protezzjoni uniformi u konsistenti tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali, jenħtieġ li l-Kummissjoni tkun tista’ tagħmel kwalunkwe proposta leġiżlattiva xierqa, inkluż kwalunkwe adattament neċessarju tal-Kapitolu ta’ dan ir-Regolament dwar l-ipproċessar ta’ data personali operazzjonali, bil-ħsieb li tapplikah għall-Europol u għall-Uffiċċju tal-Prosekutur Pubbliku Ewropew. Jenħtieġ li l-adattamenti jqisu dispożizzjonijiet dwar is-sorveljanza indipendenti, ir-rimedji, ir-responsabbiltà u l-penali.

(14)

L-ipproċessar ta’ data personali amministrattiva, bħal data tal-persunal, mill-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni li jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew il-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE jenħtieġ li jkun kopert minn dan ir-Regolament.

(15)

Jenħtieġ li dan ir-Regolament japplika għall-ipproċessar ta’ data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni li jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 2 tat-Titolu V tat-Trattat dwar l-Unjoni Ewropea (TUE). Dan ir-Regolament jenħtieġ li ma japplikax għall-ipproċessar ta’ data personali mill-missjonijiet imsemmija fl-Artikoli 42(1), 43 u 44 tat-TUE, li jimplimentaw il-politika ta’ sigurtà u ta’ difiża komuni. Meta jkun xieraq, jenħtieġ li jitressqu proposti rilevanti biex jiġi rregolat aktar l-ipproċessar ta’ data personali fil-qasam tal-politika ta’ sigurtà u ta’ difiża komuni.

(16)

Il-prinċipji ta’ protezzjoni tad-data jenħtieġ li japplikaw għal kwalunkwe informazzjoni dwar persuna fiżika identifikata jew identifikabbli. Jenħtieġ li d-data personali li tkun għaddiet minn psewdonimizzazzjoni, li tkun tista’ tiġi attribwita lil persuna fiżika bl-użu ta’ informazzjoni addizzjonali, titqies bħala informazzjoni dwar persuna fiżika identifikabbli. Sabiex jiġi ddeterminat jekk persuna fiżika tkunx identifikabbli, jenħtieġ li jitqiesu l-mezzi kollha li raġonevolment x’aktarx ikunu jistgħu jintużaw, bħas-singolarizzazzjoni, mill-kontrollur jew minn kwalunkwe persuna oħra, sabiex persuna fiżika tiġi identifikata direttament jew indirettament. Sabiex jiġi aċċertat liema mezzi huma raġonevolment mistennija jintużaw għall-identifikazzjoni tal-persuna fiżika, jenħtieġ li jitqiesu l-fatturi oġġettivi kollha, bħall-ispejjeż tal-identifikazzjoni u l-ammont ta’ żmien rikjest għall-identifikazzjoni, filwaqt li jitqiesu t-teknoloġija disponibbli fil-mument tal-ipproċessar u l-iżviluppi teknoloġiċi. Jenħtieġ li l-prinċipji tal-protezzjoni tad-data ma japplikawx għalhekk għall-informazzjoni anonima, jiġifieri informazzjoni li mhijiex relatata ma’ persuna fiżika identifikata jew identifikabbli jew għal data personali li ssir anonima b’tali mod li s-suġġett tad-data ma jkunx jew ma jkunx għadu identifikabbli. Għaldaqstant, dan ir-Regolament ma jikkonċernax l-ipproċessar ta’ tali informazzjoni anonima, inkluż għal finijiet ta’ statistika jew ta’ riċerka.

(17)

L-applikazzjoni ta’ psewdonimizzazzjoni ta’ data personali tista’ tnaqqas ir-riskji għas-suġġetti tad-data kkonċernati u tgħin lill-kontrolluri u lill-proċessuri jissodisfaw l-obbligi tagħhom tal-protezzjoni tad-data. L-introduzzjoni espliċita tal-“psewdonimizzazzjoni” f’dan ir-Regolament mhijiex intiża li tipprekludi kwalunkwe miżura oħra tal-protezzjoni tad-data.

(18)

Il-persuni fiżiċi jistgħu jiġu assoċjati ma’ identifikaturi online ipprovduti mill-apparati, l-applikazzjonijiet, l-għodod u l-protokolli tagħhom, bħal indirizzi tal-protokoll tal-Internet, identifikaturi tal-cookies jew identifikaturi oħrajn bħal tags tal-identifikazzjoni bil-frekwenza tar-radju. Dan jista’ jħalli traċċi li, b’mod partikolari flimkien ma’ identifikaturi uniċi u informazzjoni oħra li jirċievu s-servers, jistgħu jintużaw sabiex joħolqu profili tal-persuni fiżiċi u jidentifikawhom.

(19)

Il-kunsens jenħtieġ li jingħata b’att affermattiv ċar li jistabbilixxi indikazzjoni mogħtija liberament, speċifika, infurmata u mhux ambigwa tal-qbil tas-suġġett tad-data li tiġi pproċessata data personali b’rabta miegħu, pereżempju b’dikjarazzjoni bil-miktub, inkluż b’mod elettroniku, jew bil-fomm. Dan jista’ jinkludi l-immarkar ta’ kaxxa meta jżur sit web tal-Internet, l-għażla ta’ settings tekniċi għas-servizzi tas-soċjetà tal-informazzjoni jew dikjarazzjoni jew imġiba oħra li f’dan il-kuntest tindika b’mod ċar l-aċċettazzjoni tas-suġġett tad-data tal-ipproċessar propost tad-data personali tiegħu. Jenħtieġ li s-silenzju, kaxxi mmarkati minn qabel jew in-nuqqas ta’ attività għaldaqstant ma jitqisux bħala kunsens. Jenħtieġ li l-kunsens ikun ikopri l-attivitajiet tal-ipproċessar kollha li jsiru għall-istess fini jew finijiet. Meta l-ipproċessar ikollu diversi finijiet, ikun jenħtieġ li jingħata kunsens għalihom kollha. Jekk il-kunsens tas-suġġett tad-data jkollu jingħata wara talba b’mod elettroniku, it-talba trid tkun ċara, konċiża u li ma toħloqx tfixkil bla bżonn għall-użu tas-servizz li tkun qed tiġi pprovduta għalih. Fl-istess ħin, is-suġġett tad-data jenħtieġ li jkollu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar ibbażat fuq il-kunsens espress qabel l-irtirar tiegħu. Sabiex jiġi żgurat l-għoti ta’ kunsens b’mod liberu, jenħtieġ li l-kunsens ma jipprovdix raġuni legali valida għall-ipproċessar ta’ data personali f’każ speċifiku meta jkun hemm żbilanċ ċar bejn is-suġġett tad-data u l-kontrollur u għalhekk ikun improbabbli li l-kunsens ikun ingħata liberament fiċ-ċirkostanzi kollha ta’ dik is-sitwazzjoni speċifika. Ħafna drabi ma jkunx possibbli li jiġi identifikat kompletament il-fini tal-ipproċessar ta’ data personali għal finijiet ta’ riċerka xjentifika fil-mument meta tinġabar id-data. Għalhekk jenħtieġ li s-suġġetti tad-data jitħallew jagħtu l-kunsens tagħhom għal ċerti oqsma ta’ riċerka xjentifika meta dan ikun konformi ma’ standards etiċi rikonoxxuti għar-riċerka xjentifika. Jenħtieġ li s-suġġetti tad-data jkollhom l-opportunità li jagħtu l-kunsens tagħhom biss għal ċerti oqsma tar-riċerka jew partijiet ta’ proġetti tar-riċerka sa fejn ikun permissibbli mill-fini intenzjonat.

(20)

Kwalunkwe pproċessar ta’ data personali jenħtieġ li jkun legali u ġust. Jenħtieġ li jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom tkun qiegħda tinġabar, tintuża, tiġi kkonsultata jew b’xi mod ieħor ipproċessata data personali u l-punt safejn id-data personali tkun qiegħda tiġi pproċessata jew tkun se tiġi pproċessata. Il-prinċipju ta’ trasparenza jirrikjedi li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta’ dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi. Dak il-prinċipju jikkonċerna, b’mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata. Jenħtieġ li tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b’rabta mal-ipproċessar ta’ data personali u kif jeżerċitaw id-drittijiet tagħhom b’rabta ma’ tali pproċessar. B’mod partikolari, jenħtieġ li l-finijiet speċifiċi li għalihom tiġi pproċessata data personali jkunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali. Id-data personali jenħtieġ li tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata. Dan jirrikjedi, b’mod partikolari, li jiġi żgurat li l-perjodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli. Id-data personali jenħtieġ li tkun ipproċessata biss jekk il-fini tal-ipproċessar ma jkunx jista’ jintlaħaq mod ieħor b’mod raġonevoli. Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm ikun meħtieġ, jenħtieġ li l-kontrollur jistabbilixxi limiti ta’ żmien għat-tħassir jew għal rieżami perjodiku. Jenħtieġ li jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar. Jenħtieġ li d-data personali tiġi pproċessata b’mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta’ aċċess mhux awtorizzat jew l-użu tad-data personali u t-tagħmir użat għall-ipproċessar u għall-prevenzjoni tad-divulgazzjoni mhux awtorizzata tagħha meta hija tiġi trażmessa.

(21)

F’konformità mal-prinċipju ta’ responsabbiltà, meta l-istituzzjonijiet u l-korpi tal-Unjoni jibagħtu data personali fi ħdan l-istess istituzzjoni jew korp tal-Unjoni u r-riċevitur ma jkunx parti mill-kontrollur, jew lil istituzzjonijiet jew korpi oħrajn tal-Unjoni, jenħtieġ li dawn jivverifikaw jekk it-tali data personali tkunx rikjesta għat-twettiq leġittimu tal-kompiti fi ħdan il-kompetenza tar-riċevitur. B’mod partikolari, wara t-talba ta’ riċevitur għat-trażmissjoni ta’ data personali, jenħtieġ li l-kontrollur jivverifika l-eżistenza ta’ bażi rilevanti għall-ipproċessar legali ta’ data personali u l-kompetenza tar-riċevitur. Il-kontrollur jenħtieġ li jagħmel ukoll evalwazzjoni proviżorja tal-ħtieġa għat-trażmissjoni tad-data. Jekk iqum xi dubju dwar din in-neċessità, jenħtieġ li l-kontrollur jitlob aktar informazzjoni mingħand ir-riċevitur. Jenħtieġ li r-riċevitur jara li n-neċessità tat-trażmissjoni tad-data tkun tista’ tiġi vverifikata sussegwentament.

(22)

Sabiex l-ipproċessar ikun legali, jenħtieġ li d-data personali tiġi pproċessata fuq il-bażi tan-neċessità għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku mill-istituzzjonijiet u mill-korpi tal-Unjoni jew fl-eżerċitar tal-awtorità uffiċjali tagħhom, il-ħtieġa għall-konformità ma’ obbligu legali li għalih huwa soġġett il-kontrollur jew xi bażi leġittima oħra skont dan ir-Regolament, inkluż il-kunsens tas-suġġett tad-data kkonċernat, in-neċessità għat-twettiq ta’ kuntratt li għalih huwa parti s-suġġett tad-data jew sabiex jittieħdu passi fuq it-talba tas-suġġett tad-data qabel id-dħul f’kuntratt. L-ipproċessar ta’ data personali għat-twettiq ta’ kompiti mwettqin fl-interess pubbliku mill-istituzzjonijiet u mill-korpi tal-Unjoni jinkludi l-ipproċessar ta’ data personali neċessarja għall-ġestjoni u għall-funzjonament ta’ dawk l-istituzzjonijiet u l-korpi. L-ipproċessar tad-data personali jenħtieġ li wkoll jitqies bħala legali meta jkun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dik ta’ persuna fiżika oħra. L-ipproċessar ta’ data personali abbażi tal-interess vitali ta’ persuna fiżika oħra fil-prinċipju jenħtieġ li jsir biss meta l-ipproċessar manifestament ma jistax jiġi bbażat fuq bażi legali oħra. Xi tipi ta’ pproċessar jistgħu jservu kemm raġunijiet importanti ta’ interess pubbliku kif ukoll interessi vitali tas-suġġett tad-data, bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta’ epidemiji u t-tixrid tagħhom, jew f’sitwazzjonijiet ta’ emerġenzi umanitarji, b’mod partikolari f’sitwazzjonijiet ta’ diżastri naturali u diżastri kkawżati mill-bniedem.

(23)

Jenħtieġ li l-liġi tal-Unjoni msemmija f’dan ir-Regolament tkun ċara u preċiża u li l-applikazzjoni tagħha tkun prevedibbli għal persuni soġġetti għalih, f’konformità mar-rekwiżiti li jinsabu fil-Karta u l-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u tal-Libertajiet Fundamentali.

(24)

Jenħtieġ li r-regoli interni msemmija f’dan ir-Regolament ikunu atti ċari u preċiżi ta’ applikazzjoni ġenerali, intenzjonata biex jipproduċu effetti legali fir-rigward tas-suġġetti tad-data. Jenħtieġ li jiġu adottati fl-ogħla livell ta’ tmexxija tal-istituzzjonijiet u l-korpi tal-Unjoni, fil-kompetenzi tagħhom u fi kwistjonijiet relatati mal-operat tagħhom. Jenħtieġ li jiġu ppubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea. Jenħtieġ li l-applikazzjoni ta’ dawk ir-regoli tkun prevedibbli għall-persuni soġġetti għalihom f’konformità mar-rekwiżiti stabbiliti fil-Karta u fil-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u tal-Libertajiet Fundamentali. Ir-regoli interni jistgħu jieħdu l-għamla ta’ deċiżjonijiet, b’mod partikolari meta jiġu adottati mill-istituzzjonijiet tal-Unjoni.

(25)

Jenħtieġ li l-ipproċessar ta’ data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment ikun permess biss meta l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment. F’każ bħal dan ma tkun rikjesta l-ebda bażi legali separata għajr dik li tkun ippermettiet il-ġbir tad-data personali. Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni tista’ tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri jenħtieġ li jitqies bħala kompatibbli u legali. L-ipproċessar ulterjuri għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika jenħtieġ li jitqies bħala operazzjoni ta’ pproċessar legali kompatibbli. Il-bażi ġuridika prevista mil-liġi tal-Unjoni għall-ipproċessar ta’ data personali tista’ tipprovdi wkoll bażi ġuridika għall-ipproċessar ulterjuri. Sabiex jiġi żgurat jekk fini ta’ pproċessar ulterjuri jkunx kompatibbli mal-fini li għalih inizjalment tinġabar id-data personali, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, jenħtieġ li jqis, fost l-oħrajn: kwalunkwe rabta bejn dawk il-finijiet u l-finijiet tal-ipproċessar ulterjuri intenzjonat; il-kuntest li fih tkun inġabret id-data personali, b’mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data fuq il-bażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha; in-natura tad-data personali; il-konsegwenzi għas-suġġetti tad-data tal-ipproċessar ulterjuri intenzjonat; u l-eżistenza ta’ salvagwardji xierqa kemm fl-operazzjoni ta’ pproċessar oriġinali kif ukoll dawk ulterjuri intenzjonati.

(26)

Meta l-ipproċessar ikun ibbażat fuq il-kunsens tas-suġġett tad-data, jenħtieġ li l-kontrollur ikun jista’ juri li s-suġġett tad-data jkun ta l-kunsens tiegħu għall-attività tal-ipproċessar. B’mod partikolari fil-kuntest ta’ dikjarazzjoni bil-miktub fuq kwistjoni oħra, jenħtieġ li s-salvagwardji jiżguraw li s-suġġett tad-data jkun konxju tal-fatt li jkun qiegħed jingħata kunsens u tal-punt sa fejn dan jingħata. F’konformità mad-Direttiva tal-Kunsill 93/13/KEE (6), jenħtieġ li tiġi pprovduta dikjarazzjoni ta’ kunsens ifformulata minn qabel mill-kontrollur f’forma li tinqara u aċċessibbli faċilment, bl-użu ta’ lingwaġġ ċar u sempliċi u mingħajr termini inġusti. Biex il-kunsens ikun wieħed informat, is-suġġett tad-data jenħtieġ li jkun konxju mill-inqas tal-identità tal-kontrollur u l-finijiet tal-ipproċessar li għalihom tkun intenzjonata d-data personali. Jenħtieġ li l-kunsens ma jitqiesx li jkun ingħata liberament jekk is-suġġett tad-data ma jkollux għażla ġenwina jew libera jew ma jkunx jista’ jiċħad jew jirtira l-kunsens mingħajr ħsara.

(27)

Il-minorenni jixirqilhom protezzjoni speċifika fir-rigward tad-data personali tagħhom, minħabba li dawn jistgħu jkunu inqas konxji tar-riskji, il-konsegwenzi u s-salvagwardji kkonċernati, kif ukoll tad-drittijiet tagħhom fir-rigward tal-ipproċessar ta’ data personali. Protezzjoni speċifika bħal din jenħtieġ li tapplika b’mod partikolari għall-ħolqien ta’ profili tal-personalità u għall-ġbir ta’ data personali fir-rigward tal-minorenni meta servizzi jiġu offruti direttament lil minorenni fuq siti web tal-istituzzjonijiet u tal-korpi tal-Unjoni, bħal servizzi ta’ komunikazzjoni interpersonali jew il-bejgħ online ta’ biljetti, u l-ipproċessar ta’ data personali jkun ibbażat fuq il-kunsens.

(28)

Meta r-riċevituri stabbiliti fl-Unjoni għajr l-istituzzjonijiet u l-korpi tal-Unjoni jkunu jixtiequ li tintbagħtilhom id-data personali tagħhom mill-istituzzjonijiet u mill-korpi tal-Unjoni, jenħtieġ li dawk ir-riċevituri juru li jew it-trażmissjoni tad-data lil dawn ir-riċevituri hija neċessarja għat-twettiq tal-kompitu tagħhom imwettaq fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lilhom. Inkella, jenħtieġ li dawk ir-riċevituri juru li huwa neċessarju li tiġi trażmessa d-data għall-ilħuq ta’ fini speċifiku fl-interess pubbliku u jenħtieġ li l-kontrollur jistabbilixxi jekk ikunx hemm raġuni biex wieħed jassumi li l-interessi leġittimi tas-suġġett tad-data jistgħu jiġu ppreġudikati. F’tali każijiet, jenħtieġ li l-kontrollur iqis b’mod dimostrabbli d-diversi interessi f’kunflitt sabiex tiġi vvalutata l-proporzjonalità tat-trażmissjoni tad-data rikjesta. Il-fini speċifiku fl-interess pubbliku jista’ jkollu x’jaqsam mat-trasparenza tal-istituzzjonijiet u l-korpi tal-Unjoni. Barra minn hekk, jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni juru t-tali neċessità meta huma stess jibdew trażmissjoni, f’konformità mal-prinċipju tat-trasparenza u l-amministrazzjoni tajba. Jenħtieġ li r-rekwiżiti stabbiliti f’dan ir-Regolament għal trażmissjonijiet lil riċevituri stabbiliti fl-Unjoni għajr l-istituzzjonijiet u l-korpi tal-Unjoni jkunu mifhuma bħala supplimentari għall-kundizzjonijiet għall-ipproċessar legali.

(29)

Data personali, li min-natura tagħha, tkun partikolarment sensittiva fir-rigward tad-drittijiet u l-libertajiet fundamentali jistħoqqilha protezzjoni speċifika billi l-kuntest tal-ipproċessar tagħha jista’ joħloq riskji sinifikanti għad-drittijiet u l-libertajiet fundamentali. Jenħtieġ li tali data personali ma tiġix ipproċessata sakemm ma jiġux issodisfati l-kundizzjonijiet speċifiċi stabbiliti f’dan ir-Regolament. Dik id-data personali jenħtieġ li tinkludi data personali li tiżvela l-oriġini razzjali jew etnika, li permezz tagħha l-użu tat-terminu “oriġini razzjali” f’dan ir-Regolament ma jimplikax li l-Unjoni taċċetta teoriji li jippruvaw jiddeterminaw l-eżistenza ta’ razez umani separati. Jenħtieġ li l-ipproċessar ta’ ritratti ma jitqiesx sistematikament bħala pproċessar ta’ kategoriji speċjali ta’ data personali peress li dawn ikunu koperti bid-definizzjoni ta’ data bijometrika biss meta jiġu pproċessati b’mezz tekniku speċifiku li jippermetti l-identifikazzjoni unika jew l-awtentikazzjoni ta’ persuna fiżika. Minbarra r-rekwiżiti speċifiċi għall-ipproċessar ta’ data sensittiva, jenħtieġ li l-prinċipji ġenerali u regoli oħrajn ta’ dan ir-Regolament japplikaw, b’mod partikolari fir-rigward tal-kundizzjonijiet għall-ipproċessar legali. Jenħtieġ li d-derogi mill-projbizzjoni ġenerali għall-ipproċessar ta’ tali kategoriji speċjali ta’ data personali jiġu previsti b’mod espliċitu, fost l-oħrajn, meta s-suġġett tad-data jagħti l-kunsens espliċitu tiegħu jew fir-rigward ta’ ħtiġijiet speċifiċi, b’mod partikolari meta l-ipproċessar isir waqt attivitajiet leġittimi minn ċerti assoċjazzjonijiet jew fondazzjonijiet li l-fini tagħhom huwa li jippermettu l-eżerċitar tal-libertajiet fundamentali.

(30)

Kategoriji speċjali ta’ data personali li jistħoqqilhom protezzjoni ogħla jenħtieġ li jiġu pproċessati għal finijiet relatati mas-saħħa biss meta jkun neċessarju biex jinkisbu dawk il-finijiet għall-benefiċċju ta’ persuni fiżiċi u s-soċjetà kollha, b’mod partikolari fil-kuntest tal-ġestjoni tas-servizzi u s-sistemi tal-kura soċjali jew tas-saħħa. Għalhekk jenħtieġ li dan ir-Regolament jipprevedi kundizzjonijiet armonizzati għall-ipproċessar ta’ kategoriji speċjali ta’ data personali dwar is-saħħa, fir-rigward ta’ ħtiġijiet speċifiċi, b’mod partikolari meta l-ipproċessar ta’ din id-data jsir għal ċerti finijiet relatati mas-saħħa minn persuni soġġetti għal obbligu legali ta’ segretezza professjonali. Jenħtieġ li l-liġi tal-Unjoni tipprevedi miżuri speċifiċi u xierqa sabiex jiġu protetti drittijiet fundamentali u d-data personali tal-persuni fiżiċi.

(31)

L-ipproċessar ta’ kategoriji speċjali ta’ data personali jista’ jkun meħtieġ għal raġunijiet ta’ interess pubbliku fl-oqsma tas-saħħa pubblika mingħajr il-kunsens tas-suġġett tad-data. Tali pproċessar jenħtieġ li jkun soġġett għal miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tal-persuni fiżiċi. F’dak il-kuntest, “saħħa pubblika” jenħtieġ li tiġi interpretata kif definita fir-Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill (7), jiġifieri l-elementi kollha relatati mas-saħħa, b’mod partikolari l-istat tas-saħħa, inklużi l-morbożità u d-diżabbiltà, il-fatturi determinanti li għandhom effett fuq l-istat tas-saħħa, il-bżonnijiet fil-qasam tal-kura tas-saħħa, ir-riżorsi allokati għall-kura tas-saħħa, il-forniment tal-kura tas-saħħa u l-aċċess universali għaliha, kif ukoll l-infiq u l-finanzjament tal-kura tas-saħħa, u l-kawżi ta’ mortalità. Jenħtieġ li tali pproċessar ta’ data dwar is-saħħa għal raġunijiet ta’ interess pubbliku ma jirriżultax fl-ipproċessar ta’ data personali għal finijiet oħrajn.

(32)

Jekk id-data personali pproċessata minn kontrollur ma tippermettix l-identifikazzjoni ta’ persuna fiżika, jenħtieġ li l-kontrollur tad-data ma jkunx obbligat li jikseb informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-fini waħdieni li jikkonforma ma’ xi dispożizzjoni ta’ dan ir-Regolament. Madankollu, jenħtieġ li l-kontrollur ma jirrifjutax li jieħu l-informazzjoni addizzjonali pprovduta mis-suġġett tad-data sabiex jappoġġa l-eżerċitar tad-drittijiet tiegħu. Jenħtieġ li l-identifikazzjoni tinkludi l-identifikazzjoni diġitali ta’ suġġett tad-data, pereżempju permezz ta’ mekkaniżmu ta’ awtentikazzjoni bħall-istess kredenzjali, użati mis-suġġett tad-data biex jilloggja fis-servizz online offrut mill-kontrollur tad-data.

(33)

Jenħtieġ li l-ipproċessar ta’ data personali għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika jkun soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data skont dan ir-Regolament. Dawk is-salvagwardji jenħtieġ li jiżguraw li jkunu fis-seħħ il-miżuri tekniċi u organizzattivi sabiex jiġi żgurat, b’mod partikolari, il-prinċipju tal-minimizzazzjoni tad-data. L-ipproċessar ulterjuri ta’ data personali għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika jrid jitwettaq meta l-kontrollur ikun ivvaluta l-fattibbiltà li jissodisfa dawk il-finijiet bl-ipproċessar ta’ data personali li ma jippermettux jew li ma jkunux baqgħu jippermettu l-identifikazzjoni tas-suġġetti tad-data, dment li jkunu jeżistu salvagwardji xierqa (bħal, pereżempju, il-psewdonimizzazzjoni tad-data). Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jipprevedu s-salvagwardji xierqa għall-ipproċessar ta’ data personali għall-finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet statistiċi fil-liġi tal-Unjoni, li jistgħu jinkludu regoli interni adottati mill-istituzzjonijiet u l-korpi tal-Unjoni fi kwistjonijiet relatati mal-operat tagħhom.

(34)

Jenħtieġ li jiġu pprovduti modalitajiet biex jiffaċilitaw l-eżerċitar mis-suġġett tad-data tad-drittijiet tiegħu taħt dan ir-Regolament, inklużi mekkaniżmi sabiex jintalab u jekk applikabbli, jinkiseb, bla ħlas, b’mod partikolari, l-aċċess għal data personali, ir-rettifika tagħha jew it-tħassir tagħha u l-eżerċitar tad-dritt li joġġezzjona. Jenħtieġ li l-kontrollur jipprovdi wkoll il-mezzi biex isiru talbiet b’mod elettroniku, speċjalment meta d-data personali tiġi pproċessata b’mezzi elettroniċi. Il-kontrollur jenħtieġ li jkun obbligat iwieġeb għal talbiet mis-suġġett tad-data mingħajr dewmien żejjed u fi żmien mhux aktar minn xahar u jagħti raġunijiet meta l-kontrollur ma jkollux l-intenzjoni li jikkonforma ma’ kwalunkwe talba bħal din.

(35)

Il-prinċipji ta’ pproċessar ġust u trasparenti jirrikjedu li s-suġġett tad-data jkun informat bl-eżistenza tal-attività tal-ipproċessar u l-finijiet tagħha. Jenħtieġ li l-kontrollur jipprovdi lis-suġġett tad-data bi kwalunkwe informazzjoni ulterjuri li tkun meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali. Barra minn hekk, jenħtieġ li s-suġġett tad-data jkun informat bl-eżistenza tat-tfassil tal-profili u l-konsegwenzi ta’ dan it-tfassil tal-profili. Meta d-data personali tinġabar mis-suġġett tad-data, jenħtieġ li s-suġġett tad-data jiġi infurmat ukoll dwar jekk ikunx obbligat jipprovdi d-data personali u dwar il-konsegwenzi meta huwa ma jipprovdix tali data. Dik l-informazzjoni tista’ tingħata flimkien ma’ ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b’mod li jidher faċilment, li jinftiehem u li jinqara sew. Meta l-ikoni jkunu ppreżentati b’mod elettroniku, jenħtieġ li dawn ikunu jistgħu jinqraw minn magna.

(36)

L-informazzjoni fir-rigward tal-ipproċessar ta’ data personali relatata mas-suġġett tad-data jenħtieġ li tingħatalu meta tinġabar mis-suġġett tad-data, jew, meta d-data personali tinkiseb minn sors ieħor, f’perjodu raġonevoli, skont iċ-ċirkostanzi tal-każ. Meta d-data personali tkun tista’ tiġi żvelata b’mod leġittimu lil riċevitur ieħor, jenħtieġ li s-suġġett tad-data jkun informat meta d-data personali tkun żvelata għall-ewwel darba lir-riċevitur. Meta l-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali għal finijiet differenti minn dak li għalih tkun inġabret, jenħtieġ li l-kontrollur jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, b’informazzjoni dwar dak il-fini l-ieħor u informazzjoni meħtieġa oħra. Meta l-oriġini tad-data personali ma tkunx tista’ tingħata lis-suġġett tad-data peress li jkunu intużaw diversi sorsi, jenħtieġ li tingħata informazzjoni ġenerali.

(37)

Jenħtieġ li suġġett tad-data jkollu d-dritt ta’ aċċess għal data personali li tkun inġabret dwaru, u li jeżerċita dak id-dritt faċilment u f’intervalli raġonevoli, sabiex ikun jaf dwar il-legalità tal-ipproċessar, u jivverifikaha. Dan jinkludi d-dritt tas-suġġetti tad-data li jkollhom aċċess għad-data dwar saħħithom, pereżempju d-data fir-reġistri mediċi tagħhom li jkun fihom informazzjoni bħal dijanjożijiet, riżultati ta’ eżamijiet, valutazzjonijiet mit-tobba li jkunu qed jittrattawhom u kwalunkwe kura jew intervent ipprovdut. Jenħtieġ għalhekk li kull suġġett tad-data jkollu d-dritt li jkun jaf u jikseb komunikazzjoni b’mod partikolari fir-rigward tal-finijiet li għalihom tkun qiegħda tiġi pproċessata d-data personali, meta possibbli l-perjodu li għalih id-data personali tiġi pproċessata, ir-riċevituri tad-data personali, il-loġika involuta fi kwalunkwe pproċessar awtomatiku tad-data personali u, għallinqas meta bbażata fuq it-tfassil ta’ profili, il-konsegwenzi ta’ dan l-ipproċessar. Jenħtieġ li dak id-dritt ma jaffettwax b’mod negattiv id-drittijiet jew il-libertajiet ta’ persuni oħrajn, inklużi sigrieti tan-negozju jew proprjetà intellettwali u b’mod partikolari d-dritt tal-awtur li jipproteġi s-software. Madankollu, jenħtieġ li r-riżultat ta’ dawn il-kunsiderazzjonijiet ma jkunx rifjut milli tiġi pprovduta l-informazzjoni kollha lis-suġġett tad-data. Meta l-kontrollur jipproċessa kwantità kbira ta’ informazzjoni rigward is-suġġett tad-data, il-kontrollur jenħtieġ li jkun jista’ jitlob li qabel ma tingħata din l-informazzjoni, is-suġġett tad-data jispeċifika l-informazzjoni jew l-attivitajiet ta’ pproċessar li għalihom tkun tirreferi t-talba.

(38)

Jenħtieġ li suġġett tad-data jkollu d-dritt li jitlob ir-rettifika tad-data personali li tirrigwardah u “d-dritt li jintesa” fejn iż-żamma ta’ tali data tikser dan ir-Regolament jew liġi tal-Unjoni li jkun soġġett għaliha l-kontrollur. Jenħtieġ li suġġett tad-data jkollu d-dritt li d-data personali tiegħu titħassar u ma tiġix ipproċessata aktar, meta d-data ma tibqax meħtieġa fir-rigward tal-finijiet li għalihom tinġabar jew tiġi pproċessata b’mod ieħor, fejn suġġett tad-data jkun irtira l-kunsens tiegħu jew joġġezzjona għall-ipproċessar ta’ data personali li tirrigwardah jew inkella fejn l-ipproċessar ta’ data personali tiegħu ma jikkonformax ma’ dan ir-Regolament. Dak id-dritt huwa rilevanti b’mod partikolari meta s-suġġett tad-data jkun ta l-kunsens tiegħu meta kien minorenni u ma jkunx għal kollox konxju mir-riskji involuti fl-ipproċessar, u aktar tard ikun jixtieq ineħħi din id-data personali, b’mod speċjali fuq l-Internet. Jenħtieġ li s-suġġett tad-data jkun jista’ jeżerċita dak id-dritt minkejja l-fatt li huwa ma jkunx għadu minorenni. Madankollu, jenħtieġ li ż-żamma ulterjuri tad-data personali tkun legali meta tkun meħtieġa għall-eżerċitar tad-dritt tal-libertà ta’ espressjoni u ta’ informazzjoni, għall-konformità ma’ obbligu legali, għat-twettiq ta’ kompitu mwettaq fl-interess tal-pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur, għal raġunijiet ta’ interess pubbliku fil-qasam tas-saħħa pubblika, għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, jew għall-istabbiliment, l-eżerċitar jew id-difiża ta’ pretensjonijiet legali.

(39)

Sabiex jissaħħaħ id-“dritt li jintnesa” fl-ambjent online, jenħtieġ li d-dritt għat-tħassir ikun estiż ukoll b’mod li kontrollur li jkun għamel id-data personali pubblika jkun obbligat li jinforma lill-kontrolluri li jipproċessaw tali data personali biex iħassru kwalunkwe link għal dik id-data personali jew kopja jew replika tagħha. Meta jagħmel dan, jenħtieġ li l-kontrollur jieħu passi raġonevoli, filwaqt li jqis it-teknoloġija disponibbli u l-mezzi disponibbli għall-kontrollur, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri li jipproċessaw id-data personali dwar it-talba tas-suġġett tad-data.

(40)

Il-metodi li bihom jiġi ristrett l-ipproċessar ta’ data personali jistgħu jinkludu, fost l-oħrajn, it-trasferiment temporanju tad-data magħżula għal sistema tal-ipproċessar oħra, li b’hekk id-data personali magħżula ma tibqax disponibbli għall-utenti, jew li data ppubblikata titneħħa temporanjament minn sit web. F’sistemi tal-arkivjar awtomatizzati, jenħtieġ li r-restrizzjoni tal-ipproċessar fil-prinċipju tiġi żgurata b’mezzi tekniċi b’tali mod li d-data personali ma tkunx soġġetta għal aktar attivitajiet ta’ pproċessar u ma tkunx tista’ tinbidel. Jenħtieġ li l-fatt li l-ipproċessar tad-data personali jkun ristrett jiġi indikat b’mod ċar fis-sistema.

(41)

Sabiex jissaħħu aktar il-kontroll fuq id-data tagħhom stess, meta l-ipproċessar ta’ data personali jitwettaq b’mezzi awtomatizzati, jenħtieġ li s-suġġett tad-data jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa jkun ipprovda lil kontrollur, f’format strutturat, li jintuża b’mod komuni, li jista’ jinqara b’magna u li jkun interoperabbli, u li jittrażmettih lil kontrollur ieħor. Jenħtieġ li l-kontrolluri tad-data jiġu mħeġġin jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data. Jenħtieġ li dak id-dritt japplika meta s-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun meħtieġ għall-eżekuzzjoni ta’ kuntratt. Għalhekk jenħtieġ li ma japplikax meta l-ipproċessar tad-data personali jkun meħtieġ għall-konformità ma’ obbligu legali li għalih il-kontrollur ikun soġġett jew għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur. Jenħtieġ li d-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma joħloqx obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli. Meta, f’ċertu sett ta’ data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta’ riċeviment tad-data personali jenħtieġ li jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta’ suġġetti tad-data oħrajn f’konformità ma’ dan ir-Regolament. Barra minn hekk, jenħtieġ li dak id-dritt ma jippreġudikax id-dritt tas-suġġett tad-data li jikseb it-tħassir ta’ data personali u l-limitazzjonijiet ta’ dak id-dritt kif stabbilit f’dan ir-Regolament u, b’mod partikolari, ma jkunx jimplika t-tħassir ta’ data personali li tikkonċerna s-suġġett tad-data li tkun ġiet ipprovduta minnu għall-eżekuzzjoni ta’ kuntratt, safejn u sakemm id-data personali tkun meħtieġa għall-eżekuzzjoni ta’ dak il-kuntratt. Meta jkun teknikament fattibbli, jenħtieġ li s-suġġett tad-data jkollu d-dritt li d-data personali tiġi trażmessa direttament minn kontrollur għal ieħor.

(42)

Meta d-data personali tkun tista’ tiġi pproċessata legalment minħabba li jkun meħtieġ ipproċessar għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur, jenħtieġ li s-suġġett tad-data, madankollu, ikun intitolat joġġezzjona għall-ipproċessar ta’ kwalunkwe data personali relatata mas-sitwazzjoni partikolari tiegħu. Jenħtieġ li tkun ir-responsabbiltà tal-kontrollur li juri li l-interess leġittimu konvinċenti tiegħu jegħleb l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data.

(43)

Jenħtieġ li s-suġġett tad-data jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista’ tinkludi miżura, li tevalwa aspetti personali relatati miegħu li tkun ibbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b’mod ugwalment sinifikanti, bħal prattiki ta’ reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem. Tali pproċessar jinkludi “tfassil ta’ profili” li jikkonsisti fi kwalunkwe forma ta’ pproċessar awtomatizzat ta’ data personali li tevalwa l-aspetti personali relatati ma’ persuna fiżika, b’mod partikolari biex jiġu analizzati jew previsti aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, meta dan jipproduċi effetti legali li jikkonċernawh jew jaffettwawh b’mod ugwalment sinifikanti.

Madankollu, jenħtieġ li t-teħid ta’ deċiżjonijiet fuq il-bażi tat-tali pproċessar, inkluż it-tfassil ta’ profili, ikun permess meta dan ikun awtorizzat b’mod espliċitu mil-liġi tal-Unjoni. Fi kwalunkwe każ, dan l-ipproċessar jenħtieġ li jkun soġġett għal salvagwardji adatti, li jkunu jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni. Tali miżura jenħtieġ li ma tkunx tikkonċerna minorenni. Sabiex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data, filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali, jenħtieġ li l-kontrollur juża proċeduri matematiċi jew statistiċi adegwati għat-tfassil ta’ profili, jimplimenta miżuri tekniċi u organizzattivi adatti biex jiġi żgurat, b’mod partikolari, li fatturi li jirriżultaw f’ineżattezzi fid-data personali jiġu kkoreġuti u jitnaqqas ir-riskju ta’ żbalji, jiżgura d-data personali b’mod li jqis ir-riskji potenzjali involuti għall-interessi u d-drittijiet tas-suġġett tad-data u jipprevjeni, fost l-oħrajn, effetti diskriminatorji fuq persuni fiżiċi abbażi tar-razza jew l-oriġini etnika, l-opinjoni politika, ir-reliġjon jew it-twemmin, is-sħubija fi trade union, l-istat ġenetiku jew tas-saħħa jew l-orjentazzjoni sesswali, jew ipproċessar li jirriżulta f’miżuri li jkollhom dan l-effett. Jenħtieġ li t-teħid ta’ deċiżjonijiet u t-tfassil ta’ profili b’mod awtomatizzat ibbażati fuq kategoriji speċjali ta’ data personali jkunu permessi biss taħt kundizzjonijiet speċifiċi.

(44)

Atti legali adottati fuq il-bażi tat-Trattati jew tar-regoli interni adottati mill-istituzzjonijiet u mill-korpi tal-Unjoni fi kwistjonijiet relatati mal-operat tagħhom jistgħu jimponu restrizzjonijiet li jikkonċernaw prinċipji speċifiċi u d-drittijiet ta’ informazzjoni, ta’ aċċess għal data personali u ta’ rettifika jew ta’ tħassir ta’ din id-data personali, id-dritt għal portabbiltà tad-data, għal kunfidenzjalità tad-data tal-komunikazzjonijiet elettroniċi kif ukoll tal-komunikazzjonijiet ta’ ksur tad-data personali lil suġġett tad-data u ċerti obbligi relatati tal-kontrolluri, sa fejn huwa neċessarju u proporzjonat f’soċjetà demokratika għas-salvagwardja tas-sigurtà pubblika u għall-prevenzjoni, għall-investigazzjoni u għall-prosekuzzjoni ta’ reati kriminali jew għall-eżekuzzjoni ta’ pieni kriminali. Dan jinkludi s-salvagwardja kontra theddidiet għas-sigurtà pubblika u għall-prevenzjoni tagħhom, il-protezzjoni tal-ħajja tal-bniedem speċjalment b’reazzjoni għal diżastri naturali jew ikkawżati mill-bniedem, is-sigurtà interna tal-istituzzjonijiet u tal-korpi tal-Unjoni, għal objettivi importanti oħrajn ta’ interess pubbliku ġenerali tal-Unjoni jew ta’ Stat Membru, b’mod partikolari l-objettivi tal-Politika Estera u ta’ Sigurtà Komuni tal-Unjoni jew għal interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta’ Stat Membru, u ż-żamma ta’ reġistri pubbliċi għal raġunijiet ta’ interess pubbliku ġenerali jew għall-protezzjoni tas-suġġett tad-data jew tad-drittijiet u tal-libertajiet ta’ oħrajn, inkluż għal finijiet umanitarji, ta’ protezzjoni soċjali u tas-saħħa pubblika.

(45)

Jenħtieġ li tiġi stabbilita r-responsabbiltà tal-kontrollur għal kwalunkwe pproċessar ta’ data personali li jitwettaq mill-kontrollur jew f’isem il-kontrollur. B’mod partikolari, jenħtieġ li l-kontrollur ikun obbligat jimplimenta miżuri adatti u effettivi u jkun jista’ juri l-konformità tal-attivitajiet ta’ pproċessar ma’ dan ir-Regolament, inkluża l-effettività tal-miżuri. Jenħtieġ li dawk il-miżuri jikkunsidraw in-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar u r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(46)

Ir-riskju għad-drittijiet u għal-libertajiet tal-persuni fiżiċi, ta’ probabbiltà u ta’ gravità li jvarjaw, jista’ jirriżulta mill-ipproċessar ta’ data personali li jista’ jwassal għal dannu fiżiku, materjali jew mhux materjali, b’mod partikolari: meta l-ipproċessar ikun jista’ jwassal għal diskriminazzjoni, għal serq ta’ identità jew għal frodi, għal telf finanzjarju, għal ħsara fir-reputazzjoni, għal telf tal-kunfidenzjalità ta’ data personali protetta mis-segretezza professjonali, għat-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew għal kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; meta s-suġġetti tad-data jistgħu jiġu mċaħħdin mid-drittijiet u mil-libertajiet tagħhom jew miżmuma milli jeżerċitaw kontroll fuq id-data personali tagħhom; meta tkun ipproċessata data personali li tikxef l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, ir-reliġjon jew it-twemmin filosofiku, is-sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data dwar is-saħħa jew data dwar il-ħajja sesswali jew il-kundanni penali u r-reati kriminali jew miżuri ta’ sigurtà relatati; meta jiġu evalwati aspetti personali, speċjalment l-analiżi jew it-tbassir ta’ aspetti dwar il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni attwali jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; meta tiġi pproċessata data personali ta’ persuni fiżiċi vulnerabbli, speċjalment tal-minorenni; jew meta l-ipproċessar ikun jinvolvi ammont kbir ta’ data personali u jaffettwa numru kbir ta’ suġġetti tad-data.

(47)

Il-probabbiltà u l-gravità tar-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data jenħtieġ li jiġu ddeterminati b’referenza għan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar tad-data. Jenħtieġ li r-riskju jiġi evalwat abbażi ta’ valutazzjoni oġġettiva, li permezz tagħha jiġi stabbilit jekk l-attivitajiet tal-ipproċessar tad-data jinvolvux riskju jew riskju għoli.

(48)

Il-protezzjoni tad-drittijiet u tal-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali tirrikjedi li jittieħdu l-miżuri tekniċi u organizzattivi xierqa sabiex jiġi żgurat li jkunu ssodisfati r-rekwiżiti ta’ dan ir-Regolament. Sabiex ikun jista’ juri konformità ma’ dan ir-Regolament, jenħtieġ li l-kontrollur jadotta politiki interni u jimplimenta miżuri li b’mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b’mod awtomatiku. Tali miżuri jistgħu jikkonsistu, fost l-oħrajn, fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista’ jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta’ data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur joħloq u jtejjeb il-karatteristiċi tas-sigurtà. Jenħtieġ li l-prinċipji ta’ protezzjoni tad-data mid-disinn u b’mod awtomatiku jiġu kkunsidrati wkoll fil-kuntest tal-offerti pubbliċi.

(49)

Ir-Regolament (UE) 2016/679 jipprevedi li l-kontrolluri juru l-konformità billi jaderixxu mal-mekkanżmi ta’ ċertifikazzjoni approvati. Bl-istess mod, l-istituzzjonijiet u l-korpi tal-Unjoni jenħtieġ li jkunu jistgħu juru konformità ma’ dan ir-Regolament billi jiksbu ċertifikazzjoni b’mod konformi mal-Artikolu 42 tar-Regolament (UE) 2016/679.

(50)

Il-protezzjoni tad-drittijiet u tal-libertajiet tas-suġġetti tad-data kif ukoll ir-responsabbiltà tal-kontrolluri u tal-proċessuri tirrikjedi allokazzjoni ċara tar-responsabbiltajiet skont dan ir-Regolament, inkluż meta kontrollur jistabbilixxi l-finijiet u l-mezzi tal-ipproċessar flimkien ma’ kontrolluri oħra jew meta ssir attività ta’ pproċessar f’isem kontrollur.

(51)

Sabiex tiġi żgurata l-konformità mar-rekwiżiti ta’ dan ir-Regolament fir-rigward tal-ipproċessar li għandu jitwettaq mill-proċessur f’isem il-kontrollur, meta jafda proċessur bl-attivitajiet tal-ipproċessar, jenħtieġ li l-kontrollur juża biss proċessuri li jipprovdu garanziji suffiċjenti, b’mod partikolari f’termini ta’ għarfien espert, affidabbiltà u riżorsi, għall-implimentazzjoni ta’ miżuri tekniċi u ta’ organizzazzjoni li jissodisfaw ir-rekwiżiti ta’ dan ir-Regolament, inkluż għas-sigurtà tal-ipproċessar. L-aderenza tal-proċessuri li mhumiex istituzzjonijiet u korpi tal-Unjoni ma’ kodiċi ta’ kondotta approvat jew mekkaniżmu ta’ ċertifikazzjoni approvat tista’ tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur. It-twettiq tal-ipproċessar minn proċessur għajr istituzzjoni jew korp tal-Unjoni jenħtieġ li jkun regolat minn kuntratt, jew, f’każ li istituzzjonijiet jew korpi tal-Unjoni jaġixxu bħala proċessuri, minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni, li jorbot lill-proċessur mal-kontrollur, li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-finijiet tal-ipproċessar, it-tip ta’ data personali u l-kategoriji tas-suġġetti tad-data, filwaqt li jitqiesu l-kompiti u r-responsabbiltajiet speċifiċi tal-proċessur fil-kuntest tal-ipproċessar li jkun irid jitwettaq u r-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data. Jenħtieġ li l-kontrollur u l-proċessur ikunu jistgħu jagħżlu li jużaw kuntratt individwali jew klawżoli kuntrattwali standard li jiġu adottati jew b’mod dirett mill-Kummissjoni jew inkella mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u wara jiġu adottati mill-Kummissjoni. Wara t-tlestija tal-ipproċessar f’isem il-kontrollur, jenħtieġ li l-proċessur, fuq għażla tal-kontrollur, jirritorna jew iħassar id-data personali, dment li ma jkunx hemm rekwiżit li tinħażen dik id-data personali skont liġi tal-Unjoni jew ta’ Stat Membru li għaliha jkun soġġett il-proċessur.

(52)

Sabiex juru konformità ma’ dan ir-Regolament, jenħtieġ li l-kontrolluri jżommu rekords tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tagħhom u l-proċessuri jenħtieġ li jżommu rekords tal-kategoriji tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tagħhom. Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jkunu obbligati jikkooperaw mal-Kontrollur Ewropew għall-Protezzjoni tad-Data u jagħmlu r-rekords tagħhom disponibbli għalih fuq talba, sabiex ikunu jistgħu iservu għall-monitoraġġ ta’ dawk l-attivitajiet ta’ pproċessar. Sakemm dan ma jkunx opportun meta wieħed iqis id-daqs ta’ istituzzjoni jew korp tal-Unjoni, l-istituzzjonijiet u l-korpi tal-Unjoni jenħtieġ li jkunu jistgħu jistabbilixxu reġistru ċentrali ta’ rekords tal-attivitajiet ta’ pproċessar tagħhom. Għal raġunijiet ta’ trasparenza, jenħtieġ li jkunu kapaċi jagħmlu t-tali reġistru pubbliku wkoll.

(53)

Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, jenħtieġ li l-kontrollur jew il-proċessur jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ. Dawn il-miżuri jenħtieġ li jkunu jiżguraw livell adatt ta’ sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta’ żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b’rabta mar-riskji u n-natura tad-data personali li trid tkun protetta. Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, jenħtieġ li tingħata kunsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, divulgazzjoni mhux awtorizzata ta’ data personali trażmessa, maħżuna jew ipproċessata b’xi mod ieħor, jew aċċess għaliha, li jkun aċċidentali jew illegali, li jista’ b’mod partikolari jwassal għal dannu fiżiku, materjali jew mhux materjali.

(54)

Jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jiżguraw il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi kif ipprovdut mill-Artikolu 7 tal-Karta. B’mod partikolari, jenħtieġ li l-istituzzjonijiet u l-korpi tal-Unjoni jiżguraw is-sigurtà tan-netwerks tal-komunikazzjonijiet elettroniċi tagħhom. Jenħtieġ li huma jipproteġu l-informazzjoni relatata mat-tagħmir terminali tal-utenti finali li jaċċedu għas-siti web u l-applikazzjonijiet mobbli disponibbli pubblikament tagħhom, skont id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (8). Jenħtieġ li huma jipproteġu wkoll id-data personali maħżuna fid-direttorji tal-utenti.

(55)

Jekk ma jiġix indirizzat b’mod xieraq u puntwali, ksur tad-data personali jista’ jirriżulta f’dannu fiżiku, materjali jew mhux materjali għall-persuni fiżiċi. Għalhekk, malli l-kontrollur jinduna li jkun seħħ ksur ta’ data personali, jenħtieġ li l-kontrollur jinnotifika dak il-ksur tad-data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data mingħajr dewmien bla bżonn u, meta jkun fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, dment li l-kontrollur ma jkunx kapaċi juri, f’konformità mal-prinċipju ta’ responsabbiltà, li l-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u għal-libertajiet tal-persuni fiżiċi. Meta tali notifika ma tkunx tista’ tinkiseb fi żmien 72 siegħa, jenħtieġ li din tkun akkumpanjata mir-raġunijiet għad-dewmien u l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr aktar dewmien żejjed. Meta t-tali dewmien ikun iġġustifikat, jenħtieġ li informazzjoni anqas sensittiva jew anqas speċifika dwar il-ksur tinħareġ mill-aktar fis possibbli, minflok ma jiġi solvut bis-sħiħ l-inċident sottostanti qabel in-notifika.

(56)

Jenħtieġ li l-kontrollur jikkomunika lis-suġġett tad-data ksur ta’ data personali, mingħajr dewmien żejjed, meta dak il-ksur tad-data personali x’aktarx jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-persuna fiżika, sabiex tkun tista’ tieħu l-prekawzjonijiet meħtieġa. Jenħtieġ li l-komunikazzjoni tiddeskrivi n-natura tal-ksur tad-data personali kif ukoll rakkomandazzjonijiet lill-persuna fiżika kkonċernata biex jitnaqqsu l-effetti negattivi potenzjali. Jenħtieġ li tali komunikazzjonijiet lis-suġġetti tad-data jsiru malajr kemm jista’ jkun raġonevolment fattibbli u f’kooperazzjoni mill-qrib mal-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod li jirrispetta l-gwida mogħtija minnha jew minn awtoritajiet rilevanti oħra, bħal awtoritajiet tal-infurzar tal-liġi.

(57)

Ir-Regolament (KE) Nru 45/2001 jipprevedi obbligu ġenerali tal-kontrollur li jinnotifika l-ipproċessar ta’ data personali lill-uffiċjal tal-protezzjoni tad-data. Sakemm dan ma jkunx opportun meta wieħed iqis id-daqs tal-istituzzjoni jew il-korp tal-Unjoni, l-uffiċjal tal-protezzjoni tad-data jenħtieġ li jżomm reġistru tal-attivitajiet ta’ pproċessar innotifikati. Barra minn dan l-obbligu ġenerali, jenħtieġ li jiġu stabbiliti proċeduri u mekkaniżmi effikaċi sabiex isir monitoraġġ tal-attivitajiet ta’ pproċessar li x’aktarx li jirriżultaw f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi minħabba n-natura, l-ambitu, il-kuntest u l-finijiet tagħhom. Tali proċeduri jenħtieġ, b’mod partikolari, li jkunu stabbiliti wkoll fil-każ li t-tipi ta’ attivitajiet ta’ pproċessar jinvolvu l-użu ta’ teknoloġiji ġodda, jew dawk li huma ta’ tip ġdid li fir-rigward tagħhom il-kontrollur għadu ma wettaqx valutazzjoni tal-impatt fuq il-protezzjoni tad-data, jew meta valutazzjoni tal-impatt fuq il-protezzjoni tad-data ssir meħtieġa minħabba ż-żmien li għadda mill-ipproċessar inizjali. F’każijiet bħal dawn, jenħtieġ li ssir valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-kontrollur qabel l-ipproċessar sabiex jivvaluta l-probabbiltà partikolari u l-gravità tar-riskju għoli, filwaqt li titqies in-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar u s-sorsi tar-riskju. Dik il-valutazzjoni tal-impatt jenħtieġ li tkun tinkludi b’mod partikolari l-miżuri, is-salvagwardji u l-mekkaniżmi previsti biex jittaffa dak ir-riskju, tiġi żgurata l-protezzjoni tad-data personali u tintwera l-konformità ma’ dan ir-Regolament.

(58)

Meta valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta’ salvagwardji, ta’ miżuri ta’ sigurtà u ta’ mekkaniżmi biex jittaffa r-riskju, f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b’mod raġonevoli f’termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi kkonsultat, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x’aktarx li jirriżulta minn ċerti tipi ta’ pproċessar u l-firxa u l-frekwenza ta’ pproċessar, li jista’ jirriżulta wkoll fil-materjalizzazzjoni ta’ dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jwieġeb għat-talba għal konsultazzjoni f’perjodu speċifikat. Madankollu, in-nuqqas ta’ reazzjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data f’dak il-perjodu jenħtieġ li jkun mingħajr preġudizzju għal kwalunkwe intervent tal-Kontrollur Ewropew għall-Protezzjoni tad-Data f’konformità mal-kompiti u s-setgħat tiegħu stipulati f’dan ir-Regolament, inkluża s-setgħa li jipprojbixxi l-attivitajiet ta’ pproċessar. Bħala parti minn dak il-proċess ta’ konsultazzjoni, jenħtieġ li jkun possibbli li jiġi ppreżentat l-eżitu ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(59)

Jeħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun informat dwar il-miżuri amministrattivi u kkonsultat dwar ir-regoli interni adottati mill-istituzzjonijiet u l-korpi tal-Unjoni fi kwistjonijiet relatati mal-operat tagħhom meta jipprovdu għall-ipproċessar ta’ data personali, jistabbilixxu l-kundizzjonijiet għar-restrizzjonijiet tad-drittijiet tas-suġġetti tad-data jew jipprovdu salvagwardji xierqa għad-drittijiet tas-suġġetti tad-data, sabiex jiġi żgurat li l-ipproċessar intenzjonat ikun konformi ma’ dan ir-Regolament, b’mod partikolari fir-rigward tal-mitigazzjoni tar-riskji involuti għas-suġġett tad-data.

(60)

Ir-Regolament (UE) 2016/679 stabbilixxa l-Bord Ewropew għall-Protezzjoni tad-Data bħala korp indipendenti tal-Unjoni b’personalità ġuridika. Jenħtieġ li l-Bord jikkontribwixxi għall-applikazzjoni konsistenti tar-Regolament (UE) 2016/679 u tad-Direttiva (UE) 2016/680 madwar l-Unjoni, inkluż billi jagħti pariri lill-Kummissjoni. Fl-istess ħin, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkompli jeżerċita l-funzjonijiet superviżorji u konsultattivi tiegħu fir-rigward tal-istituzzjonijiet u tal-korpi kollha tal-Unjoni, fuq inizjattiva tiegħu stess jew fuq talba. Sabiex tiġi żgurata l-konsistenza tar-regoli dwar il-protezzjoni tad-data madwar l-Unjoni, waqt li tkun qed tħejji proposti jew rakkomandazzjonijiet, jenħtieġ li l-Kummissjoni tagħmel ħilitha biex tikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data. Jenħtieġ li tkun obbligatorja konsultazzjoni mill-Kummissjoni wara l-adozzjoni ta’ atti leġiżlattivi jew matul it-tħejjija ta’ atti delegati u ta’ atti ta’ implimentazzjoni kif iddefiniti fl-Artikoli 289, 290 u 291 tat-TFUE u wara l-adozzjoni tar-rakkomandazzjonijiet u tal-proposti relatati mal-ftehimiet ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali kif stipulat fl-Artikolu 218 tat-TFUE li għandhom impatt fuq id-dritt għal protezzjoni ta’ data personali. F’dawn il-każijiet, jenħtieġ li l-Kummissjoni tkun obbligata tikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, ħlief fejn ir-Regolament (UE) 2016/679 jipprovdi għall-konsultazzjoni obbligatorja tal-Bord Ewropew għall-Protezzjoni tad-Data, pereżempju dwar deċiżjonijiet ta’ adegwatezza jew atti delegati dwar ikoni u rekwiżiti standardizzati għal mekkaniżmi ta’ ċertifikazzjoni. Meta l-att inkwistjoni jkun ta’ importanza partikolari għall-protezzjoni tad-drittijiet u tal-libertajiet ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni jenħtieġ li tkun tista’, barra minn hekk, tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data. F’dawk il-każijiet, bħala membru tal-Bord Ewropew għall-Protezzjoni tad-Data, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jikkoordina l-ħidma tiegħu ma’ dan tal-aħħar sabiex joħorġu opinjoni konġunta. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data u, meta jkun applikabbli, il-Bord Ewropew għall-Protezzjoni tad-Data, jenħtieġ li jipprovdu l-pariri bil-miktub tagħhom fi żmien tmien ġimgħat. Dak il-perjodu jenħtieġ li jkun iqsar f’każijiet urġenti jew fejn ikun xieraq mod ieħor, pereżempju meta l-Kummissjoni tkun qiegħda tħejji atti delegati u ta’ implimentazzjoni.

(61)	B’mod konformi mal-Artikolu 75 tar-Regolament (UE) 2016/679 il-Kontrollur Ewropew għall-Protezzjoni tad-Data jenħtieġ li jipprovdi s-segretarjat tal-Bord Ewropew għall-Protezzjoni tad-Data.

(62)

Fl-istituzzjonijiet u l-korpi kollha tal-Unjoni, jenħtieġ li uffiċjal tal-protezzjoni tad-data jara li d-dispożizzjonijiet ta’ dan ir-Regolament ikunu qegħdin jiġu applikati u li jagħti pariri lill-kontrolluri u lill-proċessuri dwar l-issodisfar tal-obbligi tagħhom. Jenħtieġ li dak l-uffiċjal ikun persuna b’għarfien espert dwar il-liġi u l-prattiki relatati mal-protezzjoni tad-data, li jkunu stabbiliti b’mod partikolari skont l-attivitajiet ta’ pproċessar tad-data li jsiru mill-kontrollur jew mill-proċessur u l-protezzjoni rikjesta għad-data personali involuta. Jenħtieġ li t-tali uffiċjali tal-protezzjoni tad-data jkunu f’pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b’mod indipendenti.

(63)

Jenħtieġ li meta d-data personali tiġi ttrasferita mill-istituzzjonijiet u mill-korpi tal-Unjoni lil kontrolluri, lil proċessuri jew lil destinatarji oħra f’pajjiżi terzi jew lil organizzazzjonijiet internazzjonali, il-livell ta’ protezzjoni tal-persuni fiżiċi żgurat fl-Unjoni minn dan ir-Regolament jiġi garantit. L-istess garanziji jenħtieġ li japplikaw f’każijiet ta’ trasferimenti ulterjuri ta’ data personali mill-pajjiż terz jew mill-organizzazzjoni internazzjonali lil kontrolluri, lil proċessuri fl-istess pajjiż terz jew ieħor jew lil organizzazzjoni internazzjonali oħra. Fi kwalunkwe każ, it-trasferimenti għal pajjiżi terzi u organizzazzjonijiet internazzjonali jistgħu jsiru biss f’konformità sħiħa ma’ dan ir-Regolament u b’osservanza tad-drittijiet u l-libertajiet fundamentali stabbiliti fil-Karta. Trasferiment jista’ jseħħ biss jekk, soġġett għal dispożizzjonijiet oħrajn ta’ dan ir-Regolament, il-kontrollur jew il-proċessur jikkonforma mal-kondizzjonijiet stipulati f’dan ir-Regolament relatati mat-trasferiment ta’ data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali.

(64)

F’konformità mal-Artikolu 45 tar-Regolament (UE) 2016/679 jew mal-Artikolu 36 tad-Direttiva (UE) 2016/680, il-Kummissjoni tista’ tiddeċiedi li pajjiż terz, territorju jew settur speċifikat f’pajjiż terz jew organizzazzjoni internazzjonali toffri livell adegwat ta’ protezzjoni tad-data. F’każijiet bħal dawn, it-trasferimenti ta’ data personali lejn dak il-pajjiż terz jew dik l-organizzazzjoni internazzjonali minn istituzzjoni jew minn korp tal-Unjoni jistgħu jsiru mingħajr il-ħtieġa li tinkiseb xi awtorizzazzjoni oħra.

(65)

Fin-nuqqas ta’ deċiżjoni ta’ adegwatezza, jenħtieġ li l-kontrollur jew il-proċessur jieħu miżuri sabiex jikkumpensa għan-nuqqas ta’ protezzjoni tad-data f’pajjiż terz permezz ta’ salvagwardji adatti għas-suġġett tad-data. Salvagwardji adatti bħal dawn jistgħu jikkonsistu mill-użu ta’ klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni, ta’ klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jew ta’ klawżoli kuntrattwali awtorizzati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data. Meta l-proċessur ma jkunx istituzzjoni jew korp tal-Unjoni, dawk is-salvagwardji xierqa jistgħu jkunu jikkonsistu wkoll f’regoli korporattivi vinkolanti, f’kodiċi tal-kondotta u f’mekkaniżmi ta’ ċertifikazzjoni użati għal trasferimenti internazzjonali skont ir-Regolament (UE) 2016/679. Dawk is-salvagwardji jenħtieġ li jiżguraw konformità mar-rekwiżiti għall-protezzjoni tad-data u d-drittijiet tas-suġġetti tad-data adatti għall-ipproċessar fl-Unjoni, inkluż id-disponibbiltà tad-drittijiet eżegwibbli tas-suġġett tad-data u tar-rimedji legali effettivi, inkluż id-dritt li jinkiseb rimedju amministrattiv jew ġudizzjarju effettiv u li jintalab kumpens, fl-Unjoni jew f’pajjiż terz. B’mod partikolari, jenħtieġ li jirrigwardaw il-konformità mal-prinċipji ġenerali dwar l-ipproċessar tad-data personali, il-prinċipji tal-protezzjoni tad-data mid-disinn u b’mod awtomatiku. Jistgħu jsiru trasferimenti wkoll mill-istituzzjonijiet u mill-korpi tal-Unjoni lill-awtoritajiet jew lill-korpi pubbliċi f’pajjiżi terzi jew lill-organizzazzjonijiet internazzjonali b’doveri jew b’funzjonijiet korrispondenti, inkluż abbażi ta’ dispożizzjonijiet li jiddaħħlu f’arranġamenti amministrattivi, bħal memorandum ta’ qbil, u jkunu previsti drittijiet infurzabbli u effikaċi għas-suġġetti tad-data. L-awtorizzazzjoni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jenħtieġ li tinkiseb meta s-salvagwardji jkunu previsti f’arranġamenti amministrattivi li ma jkunux legalment vinkolanti.

(66)

Jenħtieġ li l-possibbiltà għall-kontrollur jew għall-proċessur li juża klawżoli standard dwar il-protezzjoni tad-data adottati mill-Kummissjoni jew mill-Kontrollur Ewropew għall-Protezzjoni tad-Data la żżomm lill-kontrolluri jew lill-proċessuri milli jinkludu l-klawżoli standard dwar il-protezzjoni tad-data f’kuntratt usa’, bħal kuntratt bejn il-proċessur u proċessur ieħor, u lanqas milli jżidu klawżoli oħrajn jew salvagwardji addizzjonali dment li ma jikkontradixxux, b’mod dirett jew indirett, il-klawżoli kuntrattwali standard adottati mill-Kummissjoni jew mill-Kontrollur Ewropew għall-Protezzjoni tad-Data jew jippreġudikaw id-drittijiet jew il-libertajiet fundamentali tas-suġġetti tad-data. Jenħtieġ li l-kontrolluri u l-proċessuri jiġu mħeġġa jipprovdu salvagwardji addizzjonali permezz ta’ impenji kuntrattwali li jissupplimentaw il-klawżoli standard ta’ protezzjoni tad-data.

(67)

Xi pajjiżi terzi jadottaw liġijiet, regolamenti u atti legali oħrajn li jkunu intenzjonati li jirregolaw direttament l-attivitajiet ta’ pproċessar ta’ istituzzjonijiet u ta’ korpi tal-Unjoni. Dan jista’ jinkludi sentenzi ta’ qrati jew ta’ tribunali jew deċiżjonijiet ta’ awtoritajiet amministrattivi f’pajjiżi terzi li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali, u li mhumiex ibbażati fuq ftehim internazzjonali li jkun fis-seħħ bejn il-pajjiż terz rikjedenti u l-Unjoni. L-applikazzjoni extraterritorjali ta’ dawk il-liġijiet, regolamenti u atti legali oħrajn tista’ tikser id-dritt internazzjonali u tista’ xxekkel il-kisba tal-protezzjoni ta’ persuni fiżiċi żgurata fl-Unjoni b’dan ir-Regolament. Jenħtieġ li t-trasferimenti jkunu awtorizzati biss meta jiġu ssodisfati l-kundizzjonijiet ta’ dan ir-Regolament għal trasferiment lejn pajjiżi terzi. Dan jista’ jkun il-każ, fost l-oħrajn, meta d-divulgazzjoni tkun neċessarja għal raġuni importanti ta’ interess pubbliku rikonoxxuta fil-liġi tal-Unjoni.

(68)

F’sitwazzjonijiet speċifiċi jenħtieġ li tiġi prevista l-possibbiltà ta’ trasferimenti f’ċerti ċirkostanzi meta s-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu, meta t-trasferiment ikun okkażjonali u neċessarju fir-rigward ta’ kuntratt jew pretensjoni legali, irrispettivament minn jekk dan ikunx fi proċedura ġudizzjarja jew fi proċedura amministrattiva jew extraġudizzjarja, inklużi proċeduri quddiem korpi regolatorji. Jenħtieġ li tkun prevista l-possibbiltà ta’ trasferimenti meta dawn ikunu rikjesti minħabba raġunijiet importanti ta’ interess pubbliku stabbiliti mil-liġi tal-Unjoni jew meta t-trasferiment isir minn reġistru stabbilit bil-liġi u intenzjonat għall-konsultazzjoni mill-pubbliku jew minn persuni li jkollhom interess leġittimu. F’dan l-aħħar każ, jenħtieġ li dan it-trasferiment ma jkunx jinvolvi d-data personali kollha jew kategoriji sħaħ tad-data li tinsab fir-reġistru, dment li ma jkunx awtorizzat mil-liġi tal-Unjoni, u, meta r-reġistru jkun intenzjonat għall-konsultazzjoni mill-pubbliku jew persuni li jkollhom interess leġittimu, jenħtieġ li t-trasferiment isir biss fuq it-talba ta’ dawk il-persuni jew, jekk se jkunu r-riċevituri, filwaqt illi jitqiesu għalkollox l-interessi u d-drittijiet fundamentali tas-suġġett tad-data.

(69)

Jenħtieġ li dawk id-derogi japplikaw b’mod partikolari għal trasferimenti ta’ data rikjesti u neċessarji għal raġunijiet importanti ta’ interess pubbliku, pereżempju f’każijiet ta’ skambju internazzjonali ta’ data bejn l-istituzzjonijiet u l-korpi tal-Unjoni u l-awtoritajiet tal-kompetizzjoni, l-amministrazzjonijiet tat-taxxa jew doganali, l-awtoritajiet superviżorji finanzjarji u s-servizzi kompetenti għal materji tas-sigurtà soċjali jew għas-saħħa pubblika, pereżempju fil-każ ta’ traċċa tal-kuntatt għal mard li jittieħed jew sabiex jitnaqqas u/jew jiġi eliminat id-doping fl-isport. Jenħtieġ li trasferiment ta’ data personali jitqies legali meta jkun neċessarju sabiex ikun protett interess li huwa essenzjali għall-interessi vitali tas-suġġett tad-data jew ta’ persuna oħra, inkluża l-integrità fiżika jew il-ħajja, jekk is-suġġett tad-data ma jkunx kapaċi jagħti kunsens. Fin-nuqqas ta’ deċiżjoni ta’ adegwatezza, il-liġi tal-Unjoni tista’, għal raġunijiet importanti ta’ interess pubbliku, tistabbilixxi b’mod espliċitu limiti għat-trasferiment ta’ kategoriji speċifiċi ta’ data lejn pajjiż terz jew organizzazzjoni internazzjonali. Kwalunkwe trasferiment lil organizzazzjoni umanitarja internazzjonali ta’ data personali ta’ suġġett tad-data li mhuwiex fiżikament jew legalment kapaċi li jagħti kunsens, bil-ħsieb li jitwettaq kompitu dovut taħt il-Konvenzjonijiet ta’ Ġinevra jew li jkun hemm konformità mad-dritt umanitarju internazzjonali applikabbli f’kunflitti armati, jista’ jitqies bħala neċessarju għal raġuni importanti ta’ interess pubbliku jew għaliex ikun fl-interess vitali tas-suġġett tad-data.

(70)

Fi kwalunkwe każ, meta l-Kummissjoni ma tkun ħadet l-ebda deċiżjoni dwar il-livell adegwat ta’ protezzjoni tad-data f’pajjiż terz, jenħtieġ li l-kontrollur jew il-proċessur jużaw soluzzjonijiet li jipprovdu lis-suġġetti tad-data bi drittijiet infurzabbli u effikaċi fir-rigward tal-ipproċessar tad-data tagħhom fl-Unjoni ladarba dik id-data tkun ġiet trasferita sabiex jibqgħu jgawdu mid-drittijiet fundamentali u s-salvagwardji.

(71)

Meta d-data personali tiġi trasferita bejn il-fruntieri, ’l barra mill-Unjoni, hija tista’ tqiegħed f’riskju akbar il-ħila tal-persuni fiżiċi li jeżerċitaw id-drittijiet ta’ protezzjoni tad-data b’mod partikolari sabiex jipproteġu lilhom infushom mill-użu jew id-divulgazzjoni illegali ta’ dik l-informazzjoni. Fl-istess ħin, l-awtoritajiet superviżorji nazzjonali u l-Kontrollur Ewropew għall-Protezzjoni tad-Data, jistgħu ma jkunux kapaċi jagħtu segwitu lill-ilmenti jew jagħmlu investigazzjonijiet relatati mal-attivitajiet barra mill-ġurisdizzjoni tagħhom. L-isforzi tagħhom sabiex jaħdmu flimkien fil-kuntest transfruntier jistgħu jkunu mxekkla wkoll minn nuqqas ta’ setgħat preventivi jew ta’ rimedju, sistemi legali inkonsistenti, u ostakoli prattiċi bħal restrizzjonijiet ta’ riżorsi. Għalhekk, jenħtieġ li tiġi promossa kooperazzjoni eqreb bejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet superviżorji nazzjonali sabiex tgħin l-iskambju ta’ informazzjoni mal-kontropartijiet internazzjonali tagħhom.

(72)

L-istabbiliment fir-Regolament (KE) Nru 45/2001 tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, li huwa mogħti s-setgħa li jwettaq il-kompiti tiegħu u jeżerċita s-setgħat tiegħu b’indipendenza sħiħa, huwa komponent essenzjali tal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom. Jenħtieġ li dan ir-Regolament ikompli jsaħħaħ u jiċċara r-rwol u l-indipendenza tiegħu. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun persuna li m’hemmx dubju dwar l-indipendenza tagħha u li tkun rikonoxxuta bħala li għandha l-esperjenza u l-ħiliet rikjesti sabiex taqdi d-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, pereżempju għaliex tkun ħadmet ma’ waħda mill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679.

(73)

Sabiex jiġi żgurat monitoraġġ u infurzar konsistenti tar-regoli dwar il-protezzjoni tad-data madwar l-Unjoni, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkollu l-istess kompiti u setgħat effettivi bħall-awtoritajiet superviżorji nazzjonali, inklużi setgħat ta’ investigazzjoni, setgħat u sanzjonijiet korrettivi, u setgħat ta’ awtorizzazzjoni u ta’ konsultazzjoni, speċjalment f’każijiet ta’ lmenti minn persuni fiżiċi, setgħat li tinġibed l-attenzjoni tal-Qorti tal-Ġustizzja lejn il-ksur ta’ dan ir-Regolament u setgħat ta’ involviment fi proċedimenti legali skont il-liġi primarja. Jenħtieġ li dawn is-setgħat jinkludu wkoll is-setgħa li tiġi imposta limitazzjoni temporanja jew definittiva, inkluża projbizzjoni, fuq l-ipproċessar. Sabiex jiġu evitati spejjeż superfluwi u inkonvenjenzi eċċessivi għall-persuni kkonċernati li jistgħu jkunu affettwati b’mod avvers, jenħtieġ li kull miżura tal-Kontrollur Ewropew għall-Protezzjoni tad-Data tkun xierqa, neċessarja u proporzjonata fid-dawl tal-iżgurar tal-konformità ma’ dan ir-Regolament, filwaqt li tqis iċ-ċirkostanzi ta’ kull każ individwali u tirrispetta d-dritt ta’ kull persuna li tinstema’ qabel ma kwalunkwe miżura individwali kkonċernata tittieħed. Kull miżura legalment vinkolanti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data jenħtieġ li tkun bil-miktub, ċara u mhux ambigwa, tindika d-data tal-ħruġ tal-miżura, tkun iffirmata mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, tagħti r-raġunijiet għall-miżura, u tirreferi għad-dritt għal rimedju effettiv.

(74)

Jenħtieġ li l-kompetenza superviżorja tal-Kontrollur Ewropew għall-Protezzjoni tad-Data ma tkoprix l-ipproċessar ta’ data personali mill-Qorti tal-Ġustizzja meta taġixxi fil-kapaċità ġuridika tagħha, sabiex titħares l-indipendenza tal-Qorti fit-twettiq tal-kompiti ġudizzjarji tagħha, inkluż it-teħid tad-deċiżjonijiet. Għal tali attivitajiet ta’ pproċessar, il-Qorti tal-Ġustizzja jenħtieġ li tistabbilixxi superviżjoni indipendenti, skont l-Artikolu 8(3) tal-Karta, pereżempju permezz ta’ mekkaniżmu intern.

(75)

Jenħtieġ li d-deċiżjonijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data rigward eżenzjonijiet, garanziji, awtorizzazzjonijiet u kundizzjonijiet relatati mal-attivitajiet ta’ pproċessar tad-data, kif iddefiniti f’dan ir-Regolament, jiġu ppubblikati fir-rapport tal-attivitajiet. Indipendentement mill-pubblikazzjoni ta’ rapporti annwali tal-attivitajiet, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jippubblika rapporti dwar suġġetti speċifiċi.

(76)	Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jikkonforma mar-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill (9).

(77)

L-awtoritajiet superviżorji nazzjonali jissorveljaw l-applikazzjoni tar-Regolament (UE) 2016/679 u jikkontribwixxu għall-applikazzjoni konsistenti tiegħu madwar l-Unjoni, sabiex jipproteġu lill-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali tagħhom u jiffaċilitaw iċ-ċirkolazzjoni libera ta’ data personali fis-suq intern. Jenħtieġ li sabiex tiżdied il-konsistenza fl-applikazzjoni tar-regoli dwar il-protezzjoni tad-data fl-Istati Membri u tar-regoli dwar il-protezzjoni tad-data applikabbli għall-istituzzjonijiet u għall-korpi tal-Unjoni, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jikkoopera b’mod effettiv mal-awtoritajiet superviżorji nazzjonali.

(78)

F’ċerti każijiet, il-liġi tal-Unjoni jipprevedi mudell ta’ superviżjoni koordinata, kondiviża bejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet superviżorji nazzjonali. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data huwa wkoll l-awtorità superviżorja tal-Europol u għal dawn ir-raġunijiet, mudell speċifiku ta’ kooperazzjoni mal-awtoritajiet superviżorji nazzjonali ġie stabbilit permezz ta’ bord ta’ kooperazzjoni b’funzjoni konsultattiva. Sabiex jitjiebu s-superviżjoni u l-infurzar effikaċi tar-regoli sostantivi dwar il-protezzjoni tad-data, fl-Unjoni jenħtieġ li jiġi introdott mudell uniku u koerenti tas-superviżjoni koordinata. Għalhekk, jenħtieġ li l-Kummissjoni tagħmel proposti leġiżlattivi fejn xieraq bl-għan li temenda l-atti legali tal-Unjoni li jipprovdu għal mudell ta’ superviżjoni koordinata, sabiex tallinjahom mal-mudell ta’ superviżjoni koordinata ta’ dan ir-Regolament. Jenħtieġ li l-Bord Ewropew għall-Protezzjoni tad-Data jservi bħala forum uniku għall-iżgurar tas-superviżjoni kkoordinata effettiva fl-oqsma kollha.

(79)

Jenħtieġ li kull suġġett tad-data jkollu d-dritt li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data, u d-dritt għal rimedju ġudizzjarju effettiv quddiem il-Qorti tal-Ġustizzja f’konformità mat-Trattati, jekk is-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament jew meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data ma jiħux azzjoni b’rabta ma’ lment, jirrifjuta jew jiċħad l-ilment parzjalment jew kompletament jew ma jiħux azzjoni meta tali azzjoni tkun meħtieġa għall-protezzjoni tad-drittijiet tas-suġġett tad-data. Jenħtieġ li l-investigazzjoni b’segwitu ta’ lment titwettaq, soġġetta għal stħarriġ ġudizzjarju, sal-punt li huwa adegwat fil-każ speċifiku. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jinforma lis-suġġett tad-data dwar il-progress u l-eżitu tal-ilment fi żmien raġonevoli. Jekk il-każ ikun jirrikjedi aktar koordinazzjoni ma’ awtorità superviżorja nazzjonali, jenħtieġ li s-suġġett tad-data jingħata informazzjoni intermedjarja. Jenħtieġ li bl-għan li jiffaċilita s-sottomissjoni ta’ lmenti, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jieħu miżuri bħall-forniment ta’ formola għas-sottomissjoni tal-ilmenti li tkun tista’ timtela wkoll b’mod elettroniku, mingħajr ma jiġu esklużi mezzi oħrajn ta’ komunikazzjoni.

(80)	Jenħtieġ li kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b’riżultat ta’ ksur ta’ dan ir-Regolament ikollha d-dritt li tirċievi kumpens mill-kontrollur jew il-proċessur għad-dannu mġarrab, soġġett għall-kundizzjonijiet stipulati fit-Trattati.

(81)

Sabiex jissaħħu r-rwol superviżorju tal-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-infurzar effettiv ta’ dan ir-Regolament, jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data, bħala sanzjoni ultima ratio, ikollu s-setgħa li jimponi multi amministrattivi. Jenħtieġ li l-multi jkollhom l-għan li jissanzjonaw lill-istituzzjoni jew lill-korp tal-Unjoni – u mhux lill-individwi – għal nuqqas ta’ konformità ma’ dan ir-Regolament, sabiex jiskoraġġixxu ksur futur ta’ dan ir-Regolament u jrawmu kultura ta’ protezzjoni ta’ data personali fi ħdan l-istituzzjonijiet u l-korpi tal-Unjoni. Jenħtieġ li dan ir-Regolament jindika l-ksur soġġett għal multi amministrattivi u l-limiti superjuri u l-kriterji għall-istabbiliment tal-multi assoċjati. Jenħtieġ li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jistabbilixxi l-ammont tal-multa f’kull każ individwali, filwaqt li jitqiesu ċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika, filwaqt li jitqiesu bil-mod dovut in-natura, il-gravità u t-tul taż-żmien tal-ksur, il-konsegwenzi tiegħu u l-miżuri meħudin biex tiġi żgurata konformità mal-obbligi skont dan ir-Regolament u għall-prevenzjoni jew il-mitigazzjoni tal-konsegwenzi tal-ksur. Jenħtieġ li meta jimponi multa amministrattiva fuq istituzzjoni jew korp tal-Unjoni, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jqis il-proporzjonalità tal-ammont tal-multa. Jenħtieġ li l-proċedura amministrattiva għall-impożizzjoni ta’ multi fuq istituzzjonijiet u korpi tal-Unjoni tirrispetta l-prinċipji ġenerali tal-liġi tal-Unjoni kif interpretati mill-Qorti tal-Ġustizzja.

(82)

Meta s-suġġett tad-data jqis li jkun hemm ksur tad-drittijiet tiegħu skont dan ir-Regolament, jenħtieġ li hu jkollu d-dritt li jagħti mandat lil korp, lil organizzazzjoni jew lil assoċjazzjoni mingħajr skop ta’ qligħ li jkunu kostitwiti skont il-liġi tal-Unjoni jew ta’ Stat Membru, ikollhom objettivi statutorji li jkunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-data personali biex iressqu lment f’ismu quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Jenħtieġ li tali korp, organizzazzjoni jew assoċjazzjoni jkunu wkoll kapaċi jeżerċitaw id-dritt għal rimedju ġudizzjarju f’isem is-suġġetti tad-data jew jeżerċitaw id-dritt li jirċievu kumpens f’isem is-suġġetti tad-data.

(83)

Jenħtieġ li uffiċjal jew impjegat ieħor taċ-ċivil tal-Unjoni li jonqos milli jirrispetta l-obbligi f’dan ir-Regolament ikun soġġett għal azzjoni dixxiplinari jew azzjoni oħra, skont ir-regoli u l-proċeduri stabbiliti fir-Regolamenti tal-Persunal għall-Uffiċjali tal-Unjoni Ewropea u l-Kondizzjonijiet tal-Impjieg ta’ Aġenti Oħra tal-Unjoni, stipulat fir-Regolament tal-Kunsill (KEE, Euratom, KEFA) Nru 259/68 (10) (“Regolamenti tal-Persunal”).

(84)

Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, jenħtieġ li l-Kummissjoni tingħata setgħat ta’ implimentazzjoni. Jenħtieġ li dawk is-setgħat ikunu eżerċitati f’konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u l-Kunsill (11). Jenħtieġ li l-proċedura ta’ eżami tintuża għall-adozzjoni ta’ klawżoli kuntrattwali standard bejn il-kontrolluri u l-proċessuri u bejn il-proċessuri, għall-adozzjoni ta’ lista ta’ attivitajiet ta’ pproċessar li tirrikjedi konsultazzjoni minn qabel tal-Kontrollur Ewropew għall-Protezzjoni tad-Data mill-kontrolluri li jipproċessaw data personali għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku, u għall-adozzjoni ta’ klawżoli kuntrattwali standard li jipprovdu salvagwardji xierqa għal trasferimenti internazzjonali.

(85)

Jenħtieġ li l-informazzjoni kunfidenzjali li l-Unjoni u l-awtoritajiet nazzjonali tal-istatistika jiġbru għall-produzzjoni tal-istatistika uffiċjali Ewropea u dik nazzjonali tiġi protetta. L-istatistika Ewropea jenħtieġ li tiġi żviluppata, prodotta u mxerrda f’konformità mal-prinċipji tal-istatistika stabbiliti fl-Artikolu 338(2) tat-TFUE. Ir-Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill (12) jipprevedi speċifikazzjonijiet ulterjuri dwar il-kunfidenzjalità tal-istatistika għall-istatistika Ewropea.

(86)	Jenħtieġ li r-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (13) jitħassru. Jenħtieġ li r-referenzi għar-Regolament u għad-Deċiżjoni revokati jiġu interpretati bħala referenzi għal dan ir-Regolament.

(87)

Sabiex tiġi ssalvagwardjata l-indipendenza sħiħa tal-membri tal-awtorità superviżorja indipendenti, jenħtieġ li l-mandati tal-Kontrollur Ewropew għall-Protezzjoni tad-Data attwali u tal-Assistent Kontrollur attwali ma jkunux affettwati minn dan ir-Regolament. L-Assistent Kontrollur attwali jenħtieġ li jibqa’ fl-istess kariga sa tmiem il-mandat tiegħu, dment li ma tkunx issodisfata waħda mill-kundizzjonijiet għat-terminazzjoni prematura tal-mandat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data stabbiliti f’dan ir-Regolament. Id-dispożizzjonijiet rilevanti ta’ dan ir-Regolament jenħtieġ li japplikaw għall-Assistent Kontrollur sa tmiem il-mandat tiegħu.

(88)

F’konformità mal-prinċipju tal-proporzjonalità, huwa neċessarju u xieraq għall-ilħuq tal-objettiv bażiku ta’ żgurar ta’ livell ekwivalenti ta’ protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali u l-fluss liberu ta’ data personali madwar l-Unjoni li jiġu stabbiliti regoli dwar l-ipproċessar ta’ data personali fl-istituzzjonijiet u fil-korpi tal-Unjoni. Dan ir-Regolament ma jmurx lil hinn minn dak li hu meħtieġ biex jinkisbu dawk l-objettivi, skont l-Artikolu 5(4) tat-TUE.

(89)	Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 u ta opinjoni fil-15 ta’ Marzu 2017 (14),

ADOTTAW DAN IR-REGOLAMENT:

KAPITOLU I

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett u objettivi

1. Dan ir-Regolament jistabbilixxi regoli relatati mal-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Unjoni u regoli relatati mal-moviment liberu ta’ data personali bejniethom jew lil riċevituri oħra stabbiliti fl-Unjoni.

2. Dan ir-Regolament jipproteġi d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b’mod partikolari d-dritt tagħhom għall-protezzjoni ta’ data personali.

3. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jissorvelja l-applikazzjoni tad-dispożizzjonijiet ta’ dan ir-Regolament għall-operazzjonijiet kollha ta’ pproċessar imwettqin minn istituzzjoni jew minn korp tal-Unjoni.

Artikolu 2

Kamp ta’ applikazzjoni

1. Dan ir-Regolament japplika għall-ipproċessar ta’ data personali mill-istituzzjonijiet u mill-korpi kollha tal-Unjoni.

2. L-Artikolu 3 u l-Kapitolu IX ta’ dan ir-Regolament biss għandhom japplikaw għall-ipproċessar ta’ data personali operazzjonali mill-korpi, l-uffiċċji u l-aġenziji tal-Unjoni meta jkunu qegħdin iwettqu attivitajiet li jaqgħu taħt il-kamp ta’ applikazzjoni tal-Kapitoli 4 u 5 tat-Titolu V tal-Parti Tlieta tat-TFUE.

3. Dan ir-Regolament ma għandux japplika għall-ipproċessar ta’ data personali operazzjonali minn Europol u mill-Uffiċċju tal-Prosekutur Pubbliku Ewropew, dment li r-Regolament (UE) 2016/794 tal-Parlament Ewropew u tal-Kunsill (15) u r-Regolament tal-Kunsill (UE) 2017/1939 (16) ikunu adattati f’konformità mal-Artikolu 98 ta’ dan ir-Regolament.

4. Dan ir-Regolament ma għandux japplika għall-ipproċessar ta’ data personali mill-missjonijiet imsemmija fl-Artikoli 42(1), 43 u 44 tat-TUE.

5. Dan ir-Regolament japplika għall-ipproċessar ta’ data personali kompletament jew parzjalment b’mezzi awtomatizzati u għall-ipproċessar għajr b’mezzi awtomatizzati ta’ data personali li tifforma parti minn sistema ta’ arkivjar jew li tkun intenzjonata sabiex tifforma parti minn sistema ta’ arkivjar.

Artikolu 3

Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:

(1)

“data personali” tfisser kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli (“suġġett tad-data”); persuna fiżika identifikabbli hija persuna li tista’ tiġi identifikata, direttament jew indirettament, b’mod partikolari b’referenza għal mezz ta’ identifikazzjoni bħal isem, numru ta’ identifikazzjoni, data ta’ lokalizzazzjoni, identifikatur online jew għal fattur wieħed jew aktar speċifiċi għall-identità fiżika, fiżjoloġika, ġenetika, mentali, ekonomika, kulturali jew soċjali ta’ dik il-persuna fiżika;

(2)

“data personali operazzjonali” tfisser id-data personali kollha pproċessata mill-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni li jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew il-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE biex jintlaħqu l-objettivi u l-kompiti stipulati fl-atti legali li jistabbilixxu dawk il-korpi, uffiċċji jew aġenziji;

(3)

“ipproċessar” tfisser kwalunkwe attività jew sett ta’ attivitajiet li jitwettqu fuq data personali jew fuq settijiet ta’ data personali, sew jekk b’mezzi awtomatizzati u sew jekk mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, l-istrutturar, il-ħażna, l-adattament jew il-bidliet, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar bi trażmissjoni, it-tixrid jew it-tqegħid għad-dispożizzjoni b’xi mezz ieħor, l-allinjament jew it-taħlita, ir-restrizzjoni, it-tħassir jew il-qerda;

(4)	“restrizzjoni tal-ipproċessar” tfisser l-immarkar ta’ data personali maħżuna bl-għan li jiġi limitat l-ipproċessar tagħha fil-ġejjieni;

(5)

“tfassil tal-profili” tfisser kwalunkwe forma ta’ pproċessar awtomatizzat ta’ data personali li jikkonsisti fl-użu ta’ data personali biex jiġu evalwati ċerti aspetti personali relatati ma’ persuna fiżika, b’mod partikolari biex jiġu analizzati jew imbassra aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi personali, l-interessi, l-affidabbiltà, l-imġiba, il-lokalizzazzjoni attwali jew il-movimenti ta’ dik il-persuna fiżika;

(6)

“psewdonimizzazzjoni” tfisser l-ipproċessar ta’ data personali b’tali mod li d-data personali ma tkunx tista’ tibqa’ tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta’ informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli;

(7)	“sistema ta’ arkivjar” tfisser kwalunkwe sett strutturat ta’ data personali li tkun aċċessibbli skont kriterji speċifiċi, sew jekk ċentralizzat, deċentralizzat jew mifrux fuq bażi funzjonali jew ġeografika;

(8)

“kontrollur” tfisser l-istituzzjoni jew il-korp tal-Unjonijew id-direttorat ġenerali jew kwalunkwe entità organizzattiva oħra li, waħdu jew flimkien ma’ oħrajn, jiddetermina l-finijiet u l-mezzi tal-ipproċessar tad-data personali; meta l-finijiet u l-mezzi ta’ tali pproċessar ikunu ddeterminati minn att speċifiku tal-Unjoni, il-kontrollur jew il-kriterji speċifiċi għan-nomina tiegħu jistgħu jiġu previsti mil-liġi tal-Unjoni;

(9)	“kontrolluri għajr istituzzjonijiet u korpi tal-Unjoni” tfisser kontrolluri skont it-tifsira tal-punt (7) tal-Artikolu 4 tar-Regolament (UE) 2016/679 u kontrolluri skont it-tifsira tal-punt (8) tal-Artikolu 3 tad-Direttiva (UE) 2016/680;

(10)	“istituzzjonijiet u korpi tal-Unjoni” tfisser l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni stabbiliti mit-TUE, mit-TFUE jew mit-Trattat Euratom, jew fuq il-bażi ta’ dawn;

(11)

“awtorità kompetenti” tfisser kwalunkwe awtorità pubblika fi Stat Membru kompetenti għall-prevenzjoni, l-investigazzjoni, id-detezzjoni jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, inkluż is-salvagwardja kontra t-theddid għas-sigurtà pubblika u l-prevenzjoni tiegħu;

(12)	“proċessur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor li jipproċessa data personali f’isem il-kontrollur;

(13)

“riċevitur” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp ieħor, li lilha tiġi żvelata d-data personali, irrispettivament milli tkunx parti terza jew le. Madankollu, l-awtoritajiet pubbliċi li jistgħu jirċievu data personali fil-qafas ta’ inkjesta partikolari f’konformità mal-liġi tal-Unjoni jew ta’ Stat Membru m’għandhomx jitqiesu bħala riċevituri; l-ipproċessar ta’ dik id-data minn dawk l-awtoritajiet pubbliċi għandu jkun f’konformità mar-regoli ta’ protezzjoni tad-data applikabbli skont il-finijiet tal-ipproċessar;

(14)	“parti terza” tfisser persuna fiżika jew ġuridika, awtorità pubblika, aġenzija jew korp għajr is-suġġett tad-data, il-kontrollur, il-proċessur u l-persuni li, taħt l-awtorità diretta tal-kontrollur jew tal-proċessur, ikunu awtorizzati li jipproċessaw id-data personali;

(15)

“kunsens” tas-suġġett tad-data tfisser kwalunkwe indikazzjoni tax-xewqat tas-suġġett tad-data mogħtija b’mod liberu, speċifika, infurmata u mhux ambigwa li permezz tagħha s-suġġett tad-data, permezz ta’ dikjarazzjoni jew permezz ta’ azzjoni affermattiva ċara, juri li jaqbel mal-ipproċessar ta’ data personali relatata miegħu;

(16)	“ksur ta’ data personali” tfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, bidliet, żvelar mhux awtorizzat ta’, jew aċċess għal, data personali trażmessa, maħżuna jew ipproċessata b’xi mod ieħor;

(17)

“data ġenetika” tfisser id-data personali relatata mal-karatteristiċi ġenetiċi ta’ persuna fiżika li jkunu ntirtu jew inkisbu li tagħti informazzjoni unika dwar il-fiżjoloġija jew is-saħħa ta’ dik il-persuna fiżika, u li tirriżulta, b’mod partikolari, minn analiżi ta’ kampjun bijoloġiku mill-persuna fiżika inkwistjoni;

(18)

“data bijometrika” tfisser data personali li tirriżulta mill-ipproċessar tekniku speċifiku relatat mal-karatteristiċi fiżiċi, fiżjoloġiċi jew tal-imġiba ta’ persuna fiżika, li tippermetti jew tikkonferma l-identifikazzjoni unika ta’ dik il-persuna fiżika, bħall-immaġnijiet tal-wiċċ jew id-data dattiloskopika;

(19)	“data dwar is-saħħa” tfisser data personali relatata mas-saħħa fiżika jew mentali ta’ persuna fiżika, inkluża l-provvista ta’ servizzi tal-kura tas-saħħa, li tiżvela informazzjoni rigward l-istat ta’ saħħitha;

(20)	“servizz tas-soċjetà tal-informazzjoni” tfisser servizz kif definit fil-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (17);

(21)	“organizzazzjoni internazzjonali” tfisser organizzazzjoni u l-korpi subordinati tagħha regolata bil-liġi internazzjonali pubblika jew kwalunkwe korp ieħor li huwa stabbilit minn ftehim bejn żewġ pajjiżi jew aktar jew abbażi tiegħu;

(22)	“awtorità superviżorja nazzjonali” tfisser awtorità pubblika indipendenti li tkun stabbilita minn Stat Membru skont l-Artikolu 51 tar-Regolament (UE) 2016/679 jew skont l-Artikolu 41 tad-Direttiva (UE) 2016/680;

(23)	“utent” tfisser kwalunkwe persuna fiżika li tuża netwerk jew tagħmir terminali operat taħt il-kontroll ta’ istituzzjoni jew ta’ korp tal-Unjoni;

(24)	“direttorju” tfisser direttorju disponibbli pubblikament ta’ utenti jew direttorju intern ta’ utenti disponibbli fi ħdan istituzzjoni jew korp tal-Unjoni jew kondiviż bejn istituzzjonijiet u korpi tal-Unjoni, kemm jekk f’forma stampata kif ukoll jekk f’forma elettronika;

(25)

“netwerk ta’ komunikazzjonijiet elettroniċi” tfisser sistema ta’ trażmissjoni, kemm jekk ibbażata fuq infrastruttura permanenti jew kapaċità amministrattiva ċentralizzata jew le, u, meta applikabbli, tagħmir ta’ switching jew routing u riżorsi oħra, inklużi elementi tan-netwerk li mhumiex attivi, li jippermettu li jintbagħtu sinjali bil-wajer, bir-radju, b’mezzi ottiċi jew elettromanjetiċi oħra, inklużi netwerks satellitari, netwerks terrestri fissi (trażmessi b’ċirkwit u trażmessi b’pakkett, inkluż l-Internet) u mobbli, sistemi ta’ kejbil tal-elettriku, dment li jintużaw għall-fini ta’ sinjali ta’ trażmissjoni, netwerks użati għax-xandir bir-radju u t-televiżjoni, u netwerks tat-televiżjoni bil-kejbil, irrispettivament mit-tip ta’ informazzjoni mwassla;

(26)	“tagħmir terminali” tfisser tagħmir terminali kif definit fil-punt (1) tal-Artikolu 1 tad-Direttiva tal-Kummissjoni 2008/63/KE (18).

KAPITOLU II

PRINĊIPJI ĠENERALI

Artikolu 4

Prinċipji relatati mal-ipproċessar ta’ data personali

1. Id-data personali għandha:

(a)	tkun ipproċessata legalment, ġustament u b’mod trasparenti fir-rigward tas-suġġett tad-data (“legalità, ġustizzja u trasparenza”);

(b)

tinġabar għal finijiet speċifiċi, espliċiti u leġittimi u ma tiġix ipproċessata ulterjorment b’mod li ma jkunx kompatibbli ma’ dawk il-finijiet; l-ipproċessar ulterjuri għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka storika jew xjentifika, jew għal finijiet ta’ statistika ma għandux jitqies li huwa inkompatibbli mal-finijiet inizjali (“limitazzjoni tal-fini”), f’konformità mal-Artikolu 13;

(c)	tkun adegwata, rilevanti, u limitata għal dak li hu meħtieġ b’rabta mal-finijiet li għalihom tkun qed tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)	tkun preċiża u, meta jkun meħtieġ, tinżamm aġġornata; irid jittieħed kwalunkwe pass raġonevoli biex jiġi żgurat li d-data personali li ma tkunx preċiża, fid-dawl tal-finijiet li għalihom tiġi pproċessata, titħassar jew tiġi rettifikata mingħajr dewmien (“preċiżjoni”);

(e)

tinżamm f’forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal żmien mhux itwal milli jkun meħtieġ għall-finijiet li għalihom id-data personali tiġi pproċessata; id-data personali tista’ tinħażen għal perjodi itwal dment li d-data personali tiġi pproċessata biss għall-finijiet ta’ arkivjar fl-interess pubbliku, għall-finijiet ta’ riċerka xjentifika jew storika jew għall-finijiet ta’ statistika f’konformità mal-Artikolu 13 soġġett għall-implimentazzjoni tal-miżuri tekniċi u organizzattivi xierqa rikjesti minn dan ir-Regolament sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data (“limitazzjoni tal-ħżin”);

(f)	tiġi pproċessata b’mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta’ miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafu 1 u jkun kapaċi juriha (“responsabbiltà”).

Artikolu 5

Legalità tal-ipproċessar

1. L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:

(a)	l-ipproċessar ikun meħtieġ għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-istituzzjoni jew lill-korp tal-Unjoni;

(b)	l-ipproċessar ikun meħtieġ għall-konformità ma’ obbligu legali li għalih huwa soġġett il-kontrollur;

(c)	l-ipproċessar ikun meħtieġ għat-twettiq ta’ kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f’kuntratt;

(d)	is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta’ data personali tiegħu għal fini speċifiku wieħed jew aktar;

(e)	l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta’ persuna fiżika oħra.

2. Il-bażi għall-ipproċessar imsemmi fil-punti (a) u (b) tal-paragrafu 1 għandha tkun stabbilita fil-liġi tal-Unjoni.

Artikolu 6

Ipproċessar għal fini kompatibbli ieħor

Meta l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq il-liġi tal-Unjoni li jikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika għas-salvagwardja tal-objettivi msemmija fl-Artikolu 25(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal għan ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jikkunsidra, fost l-oħrajn:

(a)	kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun intenzjonat;

(b)	il-kuntest li fih tkun inġabret id-data personali, b’mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur;

(c)	in-natura tad-data personali, b’mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta’ data personali, skont l-Artikolu 10, jew jekk tiġix ipproċessata data personali relatata ma’ kundanni u reati kriminali, skont l-Artikolu 11;

(d)	il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri intenzjonat;

(e)	l-eżistenza ta’ salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni.

Artikolu 7

Kundizzjonijiet għal kunsens

1. Meta l-ipproċessar ikun ibbażat fuq il-kunsens, il-kontrollur għandu jkun jista’ juri li s-suġġett tad-data jkun ta kunsens għall-ipproċessar tad-data personali tiegħu.

2. Jekk il-kunsens tas-suġġett tad-data jingħata fil-kuntest ta’ dikjarazzjoni bil-miktub li tirrigwarda wkoll kwistjonijiet oħra, it-talba għall-kunsens għandha tiġi ppreżentata b’mod li jingħaraf b’mod ċar mill-kwistjonijiet l-oħra, f’forma li tinftiehem u li tkun faċilment aċċessibbli, bl-użu ta’ lingwaġġ ċar u sempliċi. Kwalunkwe parti minn tali dikjarazzjoni li tikkostitwixxi ksur ta’ dan ir-Regolament m’għandhiex tkun vinkolanti.

3. Is-suġġett tad-data għandu d-dritt li jirtira l-kunsens tiegħu fi kwalunkwe ħin. L-irtirar tal-kunsens ma għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq kunsens qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens, is-suġġett tad-data għandu jiġi informat b’dan. Għandu jkun faċli li kunsens jiġi rtirat daqs kemm ikun faċli li dan jingħata.

4. Meta jiġi vvalutat jekk il-kunsens ikunx ingħata b’mod liberu, għandu jittieħed kont sħiħ tal-fatt jekk, fost l-oħrajn, l-eżekuzzjoni ta’ kuntratt, inkluż il-provvista ta’ servizz, tkunx kondizzjonata fuq il-kunsens għall-ipproċessar ta’ data personali li ma jkunx meħtieġ għall-eżekuzzjoni ta’ dak il-kuntratt.

Artikolu 8

Kundizzjonijiet applikabbli għall-kunsens ta’ minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoni

1. Meta jkun japplika l-punt (d) tal-Artikolu 5(1), fir-rigward tal-offerta ta’ servizzi tas-soċjetà tal-informazzjoni direttament lil minorenni, l-ipproċessar ta’ data personali ta’ minorenni jkun skont il-liġi meta l-minorenni jkollu mill-inqas l-età ta’ 13-il sena. Meta l-minorenni jkollu inqas minn 13-il sena, tali pproċessar ikun legali biss jekk, u dment li, il-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta’ ġenitur fuq il-minorenni.

2. Il-kontrollur għandu jagħmel sforzi raġonevoli biex jivverifika f’tali każijiet li l-kunsens jingħata jew jiġi awtorizzat mid-detentur tar-responsabbiltà ta’ ġenitur fuq il-minorenni, filwaqt li titqies it-teknoloġija disponibbli.

3. Il-paragrafu 1 ma għandux jaffettwa d-dritt ġenerali tal-Istati Membri dwar il-kuntratti bħar-regoli dwar il-validità, it-tiswir jew l-effett ta’ kuntratt fir-rigward ta’ minorenni.

Artikolu 9

It-trażmissjonijiet ta’ data personali lir-riċevituri stabbiliti fl-Unjoni għajr l-istituzzjonijiet u l-korpi tal-Unjoni

1. Mingħajr preġudizzju għall-Artikoli 4 sa 6 u 10, id-data personali għandha tiġi trażmessa biss lir-riċevituri stabbiliti fl-Unjoni għajr l-istituzzjonijiet u l-korpi tal-Unjoni jekk:

(a)	ir-riċevitur jistabbilixxi li d-data hija neċessarja għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lir-riċevitur; jew

(b)

ir-riċevitur jistabbilixxi li huwa neċessarju li d-data tiġi trażmessa għal fini speċifiku fl-interess pubbliku u l-kontrollur, meta jkun hemm kwalunkwe raġuni biex wieħed jassumi li l-interessi leġittimi tas-suġġett tat-data jistgħu jiġu ppreġudikati, jistabbilixxi li huwa proporzjonat li tiġi trażmessa d-data personali għal dak il-fini speċifiku, wara li jkun qies b’mod dimostrabbli d-diversi interessi li jkunu f’kunflitt.

2. Meta l-kontrollur iniedi t-trażmissjoni skont dan l-Artikolu, huwa għandu juri li t-trażmissjoni ta’ data personali hija neċessarja u proporzjonata għall-finijiet tat-trażmissjoni, billi japplika l-kriterji stabbiliti fil-punti (a) jew (b) tal-paragrafu 1.

3. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jirrikonċiljaw d-dritt għall-protezzjoni tad-data personali mad-dritt tal-aċċess għal dokumenti f’konformità mal-liġi tal-Unjoni.

Artikolu 10

Ipproċessar ta’ kategoriji speċjali ta’ data personali

1. L-ipproċessar ta’ data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data bijometrika sabiex tidentifika b’mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta’ persuna fiżika għandu jkun ipprojbit.

2. Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:

(a)	is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta’ dik id-data personali għal fini speċifiku wieħed jew aktar, għajr meta l-liġi tal-Unjoni tipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tkunx tista’ titneħħa mis-suġġett tad-data;

(b)

l-ipproċessar ikun meħtieġ għall-finijiet tat-twettiq tal-obbligi u l-eżerċitar ta’ drittijiet speċifiċi tal-kontrollur jew tas-suġġett tad-data fil-qasam tal-liġi dwar l-impjiegi u dwar il-protezzjoni soċjali u s-sigurtà soċjali dment li dan ikun awtorizzat minn liġi tal-Unjoni li tkun tipprevedi salvagwardji xierqa għad-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(c)	l-ipproċessar ikun meħtieġ għall-protezzjoni tal-interessi vitali tas-suġġett tad-data jew ta’ persuna oħra meta s-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens,

(d)

l-ipproċessar isir waqt l-attivitajiet leġittimi tiegħu b’salvagwardji xierqa minn korp mingħajr skop ta’ qligħ li jikkostitwixxi entità integrata f’istituzzjoni jew f’korp tal-Unjoni u b’għan politiku, filosofiku, reliġjuż jew ta’ trade union u bil-kundizzjoni li l-ipproċessar ikun relatat biss mal-membri jew l-ex membri ta’ dan il-korp jew ma’ persuni li jkollhom kuntatt regolari miegħu b’rabta mal-finijiet tiegħu u li d-data ma tkunx żvelata barra dak il-korp mingħajr il-kunsens tas-suġġetti tad-data;

(e)	l-ipproċessar ikun relatat ma’ data personali li b’mod ċar tkun saret pubblika mis-suġġett tad-data;

(f)	l-ipproċessar ikun meħtieġ għall-istabbiliment, l-eżerċitar jew id-difiża ta’ pretensjonijiet legali jew kull meta l-Qorti tal-Ġustizzja tkun qed taġixxi fil-kapaċità ġudizzjarja tagħha;

(g)

l-ipproċessar ikun meħtieġ għal raġunijiet ta’ interess pubbliku sostanzjali, fuq il-bażi tal-liġi tal-Unjoni, li jkun proporzjonat mal-għan segwit, jirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u jipprevedi miżuri xierqa u speċifiċi sabiex jissalvagwardja d-drittijiet fundamentali u l-interessi tas-suġġett tad-data;

(h)

l-ipproċessar ikun meħtieġ għall-finijiet ta’ mediċina preventiva jew okkupazzjonali, għall-valutazzjoni tal-kapaċità ta’ ħaddiem għax-xogħol, dijanjożi medika, il-forniment ta’ kura tas-saħħa jew soċjali jew it-trattament jew il-ġestjoni ta’ sistemi u ta’ servizzi tal-kura tas-saħħa u soċjali abbażi tal-liġi tal-Unjoni jew skont kuntratt ma’ professjonista fil-kura medika u soġġett għall-kundizzjonijiet u għas-salvagwardji msemmija fil-paragrafu 3;

(i)

l-ipproċessar ikun meħtieġ għal raġunijiet ta’ interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid transfruntier serju għas-saħħa jew biex jiġu żgurati standards għoljin ta’ kwalità u sikurezza tal-kura tas-saħħa u ta’ prodotti mediċinali jew apparat mediku, fuq il-bażi tal-liġi tal-Unjoni li tipprevedi miżuri adatti u speċifiċi sabiex jiġu protetti d-drittijiet u l-libertajiet tas-suġġett tad-data, b’mod partikolari s-segretezza professjonali; jew

(j)

l-ipproċessar ikun meħtieġ għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika fuq il-bażi tal-liġi tal-Unjoni, li għandu jkun proporzjonat mal-għan segwit, jirrispetta l-essenza tad-dritt għall-protezzjoni tad-data u jipprevedi miżuri xierqa u speċifiċi għas-salvagwardja tad-drittijiet fundamentali u tal-interessi tas-suġġett tad-data.

3. Id-data personali msemmija fil-paragrafu 1 tista’ tiġi pproċessata għall-finijiet imsemmija fil-punt (h) tal-paragrafu 2 meta dik id-data tiġi pproċessata minn professjonista, jew taħt ir-responsabbiltà ta’ professjonista, li jkun soġġett għall-obbligu ta’ segretezza professjonali skont il-liġi tal-Unjoni jew ta’ Stat Membru jew regoli stabbiliti minn korpi kompetenti nazzjonali jew minn persuna oħra li tkun ukoll soġġetta għal obbligu ta’ segretezza skont il-liġi tal-Unjoni jew ta’ Stat Membru jew ir-regoli stabbiliti minn korpi kompetenti nazzjonali.

Artikolu 11

Ipproċessar ta’ data personali relatata ma’ kundanni u reati kriminali

L-ipproċessar ta’ data personali relatata ma’ kundanni u reati kriminali jew miżuri ta’ sigurtà relatati abbażi tal-Artikolu 5(1) għandu jitwettaq biss taħt il-kontroll ta’ awtorità uffiċjali jew meta l-ipproċessar ikun awtorizzat mil-liġi tal-Unjoni li jipprevedi salvagwardji xierqa għad-drittijiet u għal-libertajiet tas-suġġetti tad-data.

Artikolu 12

Ipproċessar li ma jirrikjedix identifikazzjoni

1. Jekk il-finijiet li għalihom il-kontrollur jipproċessa data personali ma jirrikjedux jew ma jkunux għadhom jirrikjedu l-identifikazzjoni ta’ suġġett tad-data mill-kontrollur, il-kontrollur ma għandux ikun obbligat li jżomm, jikseb jew jipproċessa informazzjoni addizzjonali sabiex jidentifika s-suġġett tad-data għall-unika raġuni li jikkonforma ma’ dan ir-Regolament.

2. Meta, fil-każijiet imsemmija fil-paragrafu 1 ta’ dan l-Artikolu, il-kontrollur ikun jista’ juri li mhuwiex f’pożizzjoni li jidentifika s-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data b’dan, jekk possibbli. F’tali każijiet, l-Artikoli 17 sa 22 ma għandhomx japplikaw għajr meta s-suġġett tad-data, bl-għan li jeżerċita d-drittijiet tiegħu taħt dawk l-Artikoli, jipprovdi informazzjoni addizzjonali li tippermetti li huwa jiġi identifikat.

Artikolu 13

Salvagwardji relatati mal-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika

L-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, għandu jkun soġġett għal salvagwardji xierqa, f’konformità ma’ dan ir-Regolament, għad-drittijiet u l-libertajiet tas-suġġett tad-data. Dawk is-salvagwardji għandhom jiżguraw li jkun hemm fis-seħħ miżuri tekniċi u organizzattivi b’mod partikolari sabiex jiġi żgurat ir-rispett tal-prinċipju ta’ minimizzazzjoni tad-data. Dawk il-miżuri jistgħu jinkludu psewdonimizzazzjoni, dment li dawk il-finijiet ikunu jistgħu jiġu ssodisfati b’dak il-mod. Meta dawk il-finijiet ikunu jistgħu jiġu ssodisfati bi pproċessar ulterjuri li ma jippermettix jew ma jkunx għadu jippermetti l-identifikazzjoni ta’ suġġetti tad-data, dawk il-finijiet għandhom jiġu ssodisfati b’dak il-mod.

KAPITOLU III

ID-DRITTIJIET TAS-SUĠĠETT TAD-DATA

TAQSIMA 1

Trasparenza u modalitajiet

Artikolu 14

Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċitar tad-drittijiet tas-suġġett tad-data

1. Il-kontrollur għandu jieħu miżuri adatti biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikoli 15 u 16 u kwalunkwe komunikazzjoni skont l-Artikoli 17 sa 24 u 35 relatata mal-ipproċessar lis-suġġett tad-data f’forma konċiża, trasparenti, intelliġibbli u faċilment aċċessibbli, bl-użu ta’ lingwaġġ ċar u sempliċi, b’mod partikolari għal kwalunkwe informazzjoni indirizzata speċifikament lil minorenni. L-informazzjoni għandha tiġi pprovduta bil-miktub, jew b’mezzi oħra, inkluż, meta jkun xieraq, b’mezzi elettroniċi. Meta tintalab mis-suġġett tad-data, l-informazzjoni tista’ tingħata bil-fomm dment li tingħata prova tal-identità tas-suġġett tad-data b’mezzi oħra.

2. Il-kontrollur għandu jiffaċilita l-eżerċitar tad-drittijiet tas-suġġett tad-data skont l-Artikoli 17 sa 24. Fil-każijiet imsemmija fl-Artikolu 12(2), il-kontrollur ma għandux jirrifjuta li jieħu azzjoni fuq it-talba tas-suġġett tad-data biex jeżerċita d-drittijiet tiegħu skont l-Artikoli 17 sa 24, ħlief jekk il-kontrollur juri li huwa ma jkunx f’pożizzjoni li jidentifika s-suġġett tad-data.

3. Il-kontrollur għandu jipprovdi informazzjoni dwar l-azzjoni meħuda fuq talba skont l-Artikoli 17 sa 24 lis-suġġett tad-data mingħajr dewmien żejjed u fi kwalunkwe każ, fi żmien xahar minn meta jirċievi t-talba. Dak il-perjodu jista’ jiġi estiż b’ xahrejn oħra meta jkun meħtieġ, filwaqt li jitqiesu l-kumplessità u l-għadd tat-talbiet. Il-kontrollur għandu jinforma lis-suġġett tad-data dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba, flimkien mar-raġunijiet għad-dewmien. Meta s-suġġett tad-data jagħmel it-talba b’mezzi f’forma elettronika, l-informazzjoni għandha tiġi pprovduta b’mezzi elettroniċi, meta jkun possibbli, dment li ma jkunx mitlub mod ieħor mis-suġġett tad-data.

4. Jekk il-kontrollur ma jiħux azzjoni fuq it-talba tas-suġġett tad-data, il-kontrollur għandu jinforma lis-suġġett tad-data mingħajr dewmien u mhux aktar tard minn xahar minn meta jirċievi t-talba bir-raġunijiet għalfejn ma jkunx ħa azzjoni u dwar il-possibbiltà li jitressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data u li jitfittex rimedju ġudizzjarju.

5. L-informazzjoni pprovduta skont l-Artikoli 15 u 16 u kwalunkwe komunikazzjoni u kwalunkwe azzjoni meħuda skont l-Artikoli 17 sa 24 u 35 għandhom jingħataw mingħajr ħlas. Meta t-talbiet minn suġġett tad-data jkunu manifestament infondati jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista’ jirrifjuta li jaġixxi fuq it-talba. Il-kontrollur għandu jerfa’ r-responsabbiltà li juri n-natura manifestament infondata jew eċċessiva tat-talba.

6. Mingħajr preġudizzju għall-Artikolu 12, meta l-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tkun qed tagħmel it-talba msemmija fl-Artikoli 17 sa 23, il-kontrollur jista’ jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.

7. L-informazzjoni li għandha tiġi pprovduta lis-suġġetti tad-data skont l-Artikoli 15 u 16 tista’ tingħata flimkien ma’ ikoni standardizzati sabiex tingħata ħarsa ġenerali lejn l-ipproċessar intenzjonat b’mod li jidher faċilment, li jinftiehem u li jinqara sew. Meta l-ikoni jkunu ppreżentati b’mod elettroniku, dawn għandhom ikunu jistgħu jinqraw minn magna.

8. Fejn il-Kummissjoni tadotta atti delegati skont l-Artikolu 12(8) tar-Regolament (UE) 2016/679 li jistabbilixxu l-informazzjoni li trid tiġi ppreżentata mill-ikoni u l-proċeduri għall-forniment ta’ ikoni standardizzati, l-istituzzjonijiet u l-korpi tal-Unjoni, meta jkun xieraq, għandhom jipprovdu l-informazzjoni skont l-Artikoli 15 u 16 ta’ dan ir-Regolament flimkien mat-tali ikoni standardizzati.

TAQSIMA 2

Informazzjoni u aċċess għal data personaLI

Artikolu 15

Informazzjoni li għandha tiġi pprovduta meta d-data tinġabar mis-suġġett tad-data

1. Meta data personali relatata ma’ suġġett tad-data tinġabar mingħand is-suġġett tad-data, il-kontrollur, fil-ħin li tinkiseb id-data personali, għandu jipprovdi l-informazzjoni kollha li ġejja lis-suġġett tad-data:

(a)	l-identità u d-dettalji ta’ kuntatt tal-kontrollur;

(b)	id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)	il-finijiet tal-ipproċessar li għalihom hija intenzjonata d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)	ir-riċevituri jew il-kategoriji ta’ riċevituri tad-data personali, jekk jeżistu;

(e)

meta jkun applikabbli, il-fatt li l-kontrollur ikollu l-ħsieb li jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta’ deċiżjoni ta’ adegwatezza mill-Kummissjoni, jew fil-każ ta’ trasferimenti msemmija fl-Artikolu 48, referenza għas-salvagwardji xierqa jew adatti u l-mezzi li bihom tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli.

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur, meta tinkiseb id-data personali, għandu jipprovdi l-informazzjoni ulterjuri li ġejja, meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti lis-suġġett tad-data:

(a)	il-perjodu li matulu d-data personali tkun se tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(b)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta’ data personali jew restrizzjoni tal-ipproċessar rigward is-suġġett tad-data jew, meta jkun applikabbli, id-dritt li joġġezzjona għall-ipproċessar jew id-dritt għall-portabbiltà tad-data;

(c)	meta l-ipproċessar ikun ibbażat fuq il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2), l-eżistenza tad-dritt li jiġi rtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta’ kunsens qabel l-irtirar tiegħu;

(d)	id-dritt ta’ tressiq ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(e)	jekk il-forniment ta’ data personali huwiex rekwiżit statutorju jew kuntrattwali, jew rekwiżit meħtieġ biex wieħed jidħol f’kuntratt, kif ukoll jekk is-suġġett tad-data huwiex obbligat jipprovdi d-data personali u l-konsegwenzi possibbli meta wieħed jonqos milli jipprovdi tali data;

(f)	l-eżistenza ta’ teħid ta’ deċiżjonijiet awtomatizzat inkluż it-tfassil ta’ profili msemmi fl-Artikolu 24(1) u (4) u għallinqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data.

3. Meta l-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inġabret id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

4. Il-paragrafi 1, 2 u 3 ma għandhomx japplikaw meta u sa fejn is-suġġett tad-data diġà jkollu l-informazzjoni.

Artikolu 16

Informazzjoni li għandha tiġi pprovduta meta d-data personali ma tkunx inkisbet mis-suġġett tad-data

1. Meta ma tkunx inkisbet data personali mis-suġġett tad-data, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni li ġejja:

(a)	l-identità u d-dettalji ta’ kuntatt tal-kontrollur;

(b)	id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)	il-finijiet tal-ipproċessar li għalihom hija intenzjonata d-data personali kif ukoll il-bażi legali għall-ipproċessar;

(d)	il-kategoriji tad-data personali inkwistjoni;

(e)	ir-riċevituri jew il-kategoriji ta’ riċevituri tad-data personali, jekk jeżistu;

(f)

meta jkun applikabbli, il-fatt li l-kontrollur ikollu l-ħsieb li jittrasferixxi data personali lil riċevitur f’pajjiż terz jew organizzazzjoni internazzjonali u l-eżistenza jew l-assenza ta’ deċiżjoni ta’ adegwatezza mill-Kummissjoni, jew fil-każ ta’ trasferimenti msemmija fl-Artikolu 48, referenza għas-salvagwardji xierqa jew adatti u l-mezzi biex tinkiseb kopja tagħhom jew fejn dawn ikunu saru disponibbli.

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jipprovdi lis-suġġett tad-data l-informazzjoni ulterjuri li ġejja, meħtieġa biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data:

(a)	il-perjodu li matulu d-data personali tkun se tinħażen, jew jekk dak ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(b)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur aċċess jew rettifika jew tħassir ta’ data personali jew restrizzjoni tal-ipproċessar li jikkonċerna lis-suġġett tad-data jew, meta jkun applikabbli, id-dritt li joġġezzjona għall-ipproċessar jew id-dritt għall-portabbiltà tad-data;

(c)	meta l-ipproċessar ikun ibbażat fuq il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2), l-eżistenza tad-dritt li jiġi rtirat il-kunsens fi kwalunkwe ħin, mingħajr ma tiġi affettwata l-legalità tal-ipproċessar abbażi ta’ kunsens qabel l-irtirar tiegħu;

(d)	id-dritt ta’ tressiq ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(e)	minn liema sors toriġina d-data personali, u meta jkun applikabbli jekk oriġinatx minn sorsi aċċessibbli għall-pubbliku;

(f)	l-eżistenza ta’ teħid ta’ deċiżjonijiet awtomatizzat, inkluż it-tfassil ta’ profili, msemmi fl-Artikolu 24(1) u (4) u għall-inqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data.

3. Il-kontrollur għandu jipprovdi l-informazzjoni msemmija fil-paragrafi 1 u 2:

(a)	fi żmien perjodu raġonevoli wara l-kisba tad-data personali, iżda mhux aktar tard minn xahar, filwaqt li jitqiesu ċ-ċirkostanzi speċifiċi li fihom tiġi pproċessata d-data personali;

(b)	jekk id-data personali tkun se tintuża għal komunikazzjoni mas-suġġett tad-data, sa mhux aktar tard mill-mument tal-ewwel komunikazzjoni lil dak is-suġġett tad-data; jew

(c)	jekk tkun prevista divulgazzjoni lil riċevitur ieħor, mhux aktar tard minn meta d-data personali tkun ġiet żvelata l-ewwel darba.

4. Meta l-kontrollur ikollu l-intenzjoni li jipproċessa d-data personali ulterjorment għal fini differenti minn dak li għalih tkun inkisbet id-data personali, il-kontrollur għandu jipprovdi lis-suġġett tad-data, qabel dak l-ipproċessar ulterjuri, informazzjoni dwar dak il-fini l-ieħor u kwalunkwe informazzjoni ulterjuri rilevanti kif imsemmi fil-paragrafu 2.

5. Il-paragrafi 1 sa 4 ma għandhomx japplikaw meta u sa fejn:

(a)	is-suġġett tad-data diġà jkollu l-informazzjoni;

(b)

il-forniment ta’ tali informazzjoni jkun impossibbli li jseħħ jew ikun jeħtieġ sforz sproporzjonat; b’mod partikolari għall-ipproċessar għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika jew sa fejn l-obbligu msemmi fil-paragrafu 1 ta’ dan l-Artikolu jkun se jagħmel impossibbli jew ixekkel serjament l-ilħuq tal-objettivi ta’ dak l-ipproċessar;

(c)	il-kisba jew id-divulgazzjoni tkun stabbilita b’mod espliċitu mil-liġi tal-Unjoni, li jipprevedi miżuri xierqa biex jiġu protetti l-interessi leġittimi tas-suġġett tad-data; jew

(d)	meta d-data personali jkollha tibqa’ kunfidenzjali soġġetta għall-obbligu tas-segretezza professjonali rregolat mil-liġi tal-Unjoni, inkluż obbligu statutorju ta’ segretezza.

6. Fil-każijiet imsemmija fil-punt (b) tal-paragrafu 5, il-kontrollur għandu jieħu miżuri xierqa biex jipproteġi d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, fosthom billi jqiegħed l-informazzjoni għad-disponibbiltà tal-pubbliku.

Artikolu 17

Dritt ta’ aċċess mis-suġġett tad-data

1. Is-suġġett tad-data għandu jkollu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali li tikkonċerna lilu tkunx qiegħda tiġi pproċessata jew le, u, meta dan ikun il-każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:

(a)	il-finijiet tal-ipproċessar;

(b)	il-kategoriji tad-data personali inkwistjoni;

(c)	ir-riċevituri jew il-kategoriji ta’ riċevituri li lilhom tkun ġiet divulgata jew tkun se tiġi żvelata d-data personali, b’mod partikolari riċevituri f’pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(d)	meta jkun possibbli, il-perjodu mbassar li matulu d-data personali tkun se tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(e)	l-eżistenza tad-dritt li jitlob mingħand il-kontrollur rettifika jew tħassir tad-data personali jew restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad-data jew li joġġezzjona għal tali pproċessar;

(f)	id-dritt ta’ tressiq ta’ lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data;

(g)	meta d-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħha;

(h)	l-eżistenza ta’ teħid ta’ deċiżjonijiet awtomatizzat, inkluż it-tfassil ta’ profili, imsemmi fl-Artikolu 24(1) u (4) u, għallinqas f’dawk il-każijiet, l-informazzjoni importanti dwar il-loġika involuta, kif ukoll is-sinifikat u l-konsegwenzi previsti ta’ tali pproċessar għas-suġġett tad-data.

2. Meta d-data personali tkun trasferita lil pajjiż terz jew lil organizzazzjoni internazzjonali, is-suġġett tad-data għandu jkollu d-dritt li jiġi informat rigward is-salvagwardji adatti skont l-Artikolu 48 rigward it-trasferiment.

3. Il-kontrollur għandu jipprovdi kopja tad-data personali li tkun qiegħda tiġi pproċessata. Meta s-suġġett tad-data jagħmel it-talba b’mezzi elettroniċi, u dment li ma jkunx mitlub mod ieħor mis-suġġett tad-data, l-informazzjoni għandha tiġi pprovduta f’forma elettronika użata b’mod komuni.

4. Id-dritt li tinkiseb kopja msemmija fil-paragrafu 3 ma għandux jaffettwa b’mod negattiv id-drittijiet u l-libertajiet ta’ oħrajn.

TAQSIMA 3

Rettifika u tħassir

Artikolu 18

Dritt ta’ rettifika

Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur, mingħajr dewmien bla bżonn, ir-rettifika ta’ data personali li tikkonċerna lilu li ma tkunx eżatta. Filwaqt li jitqiesu l-għanijiet tal-ipproċessar, is-suġġett tad-data għandu d-dritt li jikseb il-kompletezza tad-data personali mhux kompluta, inkluż billi jipprovdi dikjarazzjoni supplimentari.

Artikolu 19

Dritt għal tħassir (“dritt li wieħed ikun minsi”)

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur it-tħassir tad-data personali dwaru mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed jekk tkun tapplika waħda minn dawn ir-raġunijiet li ġejjin:

(a)	id-data personali ma tkunx għadha meħtieġa fir-rigward tal-għanijiet li għalihom tkun inġabret jew ġiet ipproċessata mod ieħor id-data;

(b)	is-suġġett tad-data jirtira l-kunsens li fuqu huwa bbażat l-ipproċessar skont l-Artikolu 5(1)(d) jew l-Artikolu 10(2)(a) u meta ma jkun hemm l-ebda raġuni legali għall-ipproċessar;

(c)	is-suġġett tad-data joġġezzjona għall-ipproċessar skont l-Artikolu 23(1) u ma jkun hemm l-ebda raġuni leġittima prevalenti għall-ipproċessar;

(d)	id-data personali tkun ġiet ipproċessata illegalment;

(e)	id-data personali tkun trid titħassar biex ikun hemm konformità ma’ obbligu legali li għalih huwa soġġett il-kontrollur;

(f)	id-data personali tkun inġabret fir-rigward tal-offerta ta’ servizzi tas-soċjetà tal-informazzjoni msemmija fl-Artikolu 8(1).

2. Meta l-kontrollur ikun ippubblika d-data personali u jiġi obbligat skont il-paragrafu 1 li jħassar id-data personali, il-kontrollur, filwaqt li jqis it-teknoloġija disponibbli u l-ispiża tal-implimentazzjoni, għandu jieħu passi raġonevoli, inklużi miżuri tekniċi, biex jinforma lill-kontrolluri, jew lill-kontrolluri għajr l-istituzzjonijiet u l-korpi tal-Unjoni, li jkunu qegħdin jipproċessaw id-data personali li għaliha s-suġġett tad-data jkun talab lil tali kontrolluri jħassru kwalunkwe link, jew kopja jew replika tagħha.

3. Il-paragrafi 1 u 2 ma għandhomx japplikaw sakemm dak l-ipproċessar ikun meħtieġ:

(a)	għall-eżerċitar tad-dritt tal-libertà ta’ espressjoni u informazzjoni;

(b)	għal konformità ma’ obbligu legali li għalih ikun soġġett il-kontrollur jew għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċitar tal-awtorità uffiċjali mogħtija lill-kontrollur;

(c)	għal raġunijiet ta’ interess pubbliku fil-qasam tas-saħħa pubblika f’konformità mal-punti (h) u (i) tal-Artikolu 10(2) kif ukoll l-Artikolu 10(3);

(d)	għal finijiet ta’ arkivjar fl-interess pubbliku, għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, safejn id-dritt imsemmi fil-paragrafu 1 x’aktarx ikun se jagħmel impossibbli jew ixekkel serjament l-ilħuq tal-objettivi ta’ dak l-ipproċessar; jew

(e)	għall-istabbiliment, l-eżerċitar jew id-difiża ta’ talbiet legali.

Artikolu 20

Dritt għal restrizzjoni tal-ipproċessar

1. Is-suġġett tad-data għandu d-dritt li jikseb mingħand il-kontrollur ir-restrizzjoni tal-ipproċessar fejn tapplika waħda minn dawn:

(a)	is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perjodu li jippermetti li l-kontrollur jivverifika l-eżattezza, inkluża l-kompletezza, tad-data personali;

(b)	l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tad-data personali u jitlob minflok ir-restrizzjoni tal-użu tagħha;

(c)	il-kontrollur ma jkollux aktar bżonn tad-data personali għall-finijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċitar jew id-difiża ta’ talbiet legali;

(d)	is-suġġett tad-data jkun oġġezzjona għall-ipproċessar skont l-Artikolu 23(1) sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data.

2. Fejn l-ipproċessar ikun ġie ristrett skont il-paragrafu 1, tali data personali tista’, bl-eċċezzjoni tal-ħżin, tiġi pproċessata biss bil-kunsens tas-suġġett tad-data jew għall-istabbiliment, l-eżerċitar jew id-difiża ta’ talbiet legali jew għall-protezzjoni tad-drittijiet ta’ persuna fiżika jew ġuridika oħra jew għal raġunijiet ta’ interess pubbliku importanti tal-Unjoni jew ta’ Stat Membru.

3. Is-suġġett tad-data li kiseb ir-restrizzjoni tal-ipproċessar skont il-paragrafu 1 għandu jiġi infurmat mill-kontrollur qabel ma titneħħa r-restrizzjoni tal-ipproċessar.

4. F’sistemi ta’ arkivjar awtomatizzati, ir-restrizzjoni tal-ipproċessar fil-prinċipju għandha tkun żgurata b’mezzi tekniċi. Il-fatt li d-data personali hija ristretta għandu jkun indikat fis-sistema b’tali mod li jiġi jidher ċar li d-data personali ma tistax tintuża.

Artikolu 21

Obbligu ta’ notifika rigward rettifika jew tħassir ta’ data personali jew restrizzjoni tal-ipproċessar

Il-kontrollur għandu jikkomunika kwalunkwe rettifika jew tħassir ta’ data personali jew restrizzjoni tal-ipproċessar imwettqa f’konformità mal-Artikolu 18, l-Artikolu 19(1) u l-Artikolu 20 lil kull riċevitur li lilu tkun ġiet żvelata d-data personali, għajr jekk dan jirriżulta impossibbli jew jinvolvi sforz sproporzjonat. Il-kontrollur għandu jinforma lis-suġġett tad-data dwar dawk ir-riċevituri jekk is-suġġett tad-data jitlob dan.

Artikolu 22

Dritt għall-portabbiltà tad-data

1. Is-suġġett tad-data għandu jkollu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f’format strutturat, użat komunement u li jinqara permezz ta’ magna u jkollu d-dritt li jibgħat dik id-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, meta:

(a)	l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (d) tal-Artikolu 5(1) jew il-punt (a) tal-Artikolu 10(2) jew fuq kuntratt skont il-punt (c) tal-Artikolu 5(1); u

(b)	l-ipproċessar jitwettaq b’mezzi awtomatizzati.

2. Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor jew lil kontrolluri għajr istituzzjonijiet u korpi tal-Unjoni, fejn dan ikun teknikament fattibbli.

3. L-eżerċitar tad-dritt imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 19. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċitar ta’ awtorità uffiċjali mogħtija lill-kontrollur.

4. Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b’mod ħażin id-drittijiet u l-libertajiet ta’ oħrajn.

TAQSIMA 4

Dritt għal oġġezzjoni u teħid ta’ deċiżjonijiet individwali awtomatizZATI

Artikolu 23

Dritt għal oġġezzjoni

1. Is-suġġett tad-data għandu d-dritt li joġġezzjona, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, fi kwalunkwe mument, għall-ipproċessar ta’ data personali li tikkonċerna lilu li hija bbażata fuq il-punt (a) tal-Artikolu 5(1), inkluż it-tfassil ta’ profili abbażi ta’ dik id-dispożizzjoni. Il-kontrollur ma għandux jibqa’ jipproċessa d-data personali sakemm il-kontrollur ma jagħtix raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id-drittijiet u l-libertajiet tas-suġġett tad-data jew għall-istabbiliment, l-eżerċitar jew id-difiża ta’ talbiet legali.

2. Mhux aktar tard mill-mument tal-ewwel komunikazzjoni mas-suġġett tad-data, id-dritt imsemmi fil-paragrafu 1 għandu jinġieb għall-attenzjoni tas-suġġett tad-data b’mod espliċitu u għandu jiġi ppreżentat b’mod ċar u separatament minn kwalunkwe informazzjoni oħra.

3. Mingħajr preġudizzju għall-Artikolu 36 u 37, fil-kuntest tal-użu tas-servizzi tas-soċjetà tal-informazzjoni, is-suġġett tad-data jista’ jeżerċita d-dritt tiegħu li joġġezzjona b’mezzi awtomatizzati permezz ta’ speċifikazzjonijiet tekniċi.

4. Meta tiġi pproċessata data personali għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, is-suġġett tad-data, għal raġunijiet relatati mas-sitwazzjoni partikolari tiegħu, għandu d-dritt li joġġezzjona għall-ipproċessar tad-data personali li tikkonċernah, sakemm l-ipproċessar ma jkunx neċessarju għall-prestazzjoni ta’ kompitu mwettaq għal raġunijiet ta’ interess pubbliku.

Artikolu 24

Teħid ta’ deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta’ profili

1. Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta’ profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b’mod sinifikanti.

2. Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

(a)	tkun meħtieġa biex wieħed jidħol f’kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u l-kontrollur;

(b)	tkun awtorizzata mil-liġi tal-Unjoni, li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

(c)	tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

3. Fil-każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

4. Id-deċiżjonijiet imsemmija fil-paragrafu 2 ta’ dan l-Artikolu ma għandhomx ikunu bbażati fuq kategoriji speċjali ta’ data personali msemmija fl-Artikolu 10(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 10(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

TAQSIMA 5

Restrizzjonijiet

Artikolu 25

Restrizzjonijiet

1. L-atti legali adottati fuq il-bażi tat-Trattati jew, fi kwistjonijiet relatati mal-operat tal-istituzzjonijiet u l-korpi tal-Unjoni, ir-regoli interni stabbiliti minn dawn tal-aħħar jistgħu jirrestrinġu l-applikazzjoni tal-Artikoli 14 sa 22, 35, u 36 kif ukoll l-Artikolu 4 sa fejn id-dispożizzjonijiet tiegħu jikkorrispondu għad-drittijiet u għall-obbligi previsti fl-Artikoli 14 sa 22, meta t-tali restrizzjoni tirrispetta l-essenza tad-drittijiet u l-libertajiet fundamentali u tkun miżura neċessarja u proporzjonata f’soċjetà demokratika sabiex tissalvagwardja:

(a)	is-sigurtà nazzjonali, is-sigurtà pubblika jew id-difiża tal-Istati Membri;

(b)	il-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, inklużi s-salvagwardji kontra u l-prevenzjoni ta’ theddidiet għas-sigurtà pubblika;

(c)

objettivi importanti oħrajn ta’ interess pubbliku ġenerali tal-Unjoni jew ta’ Stat Membru, b’mod partikolari l-objettivi tal-politika estera u ta’ sigurtà komuni tal-Unjoni jew interess ekonomiku jew finanzjarju importanti tal-Unjoni jew ta’ Stat Membru, inkluż kwistjonijiet monetarji, baġitarji u fiskali, is-saħħa pubblika u s-sigurtà soċjali;

(d)	is-sigurtà interna tal-istituzzjonijiet u tal-korpi tal-Unjoni, inklużi n-netwerks tal-komunikazzjonijiet elettroniċi tagħhom;

(e)	il-protezzjoni tal-indipendenza ġudizzjarja u l-proċedimenti ġudizzjarji;

(f)	il-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta’ ksur ta’ etika għal professjonijiet regolati;

(g)	funzjoni ta’ monitoraġġ, ta’ ispezzjoni jew funzjoni regolatorja marbuta, anki jekk okkażjonalment, mal-eżerċitar ta’ awtorità uffiċjali f’każijiet imsemmija fil-punti (a) sa (c);

(h)	il-protezzjoni tas-suġġett tad-data jew id-drittijiet u l-libertajiet ta’ persuni oħrajn;

(i)	l-infurzar ta’ pretensjonijiet skont id-dritt ċivili.

2. B’mod partikolari, kwalunkwe att legali jew regola interna msemmija fil-paragrafu 1 għandu jkun fiha dispożizzjonijiet speċifiċi, meta jkun rilevanti, dwar:

(a)	il-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar;

(b)	il-kategoriji ta’ data personali;

(c)	il-kamp ta’ applikazzjoni tar-restrizzjonijiet introdotti;

(d)	is-salvagwardji għall-prevenzjoni tal-abbuż jew tal-aċċess jew it-trasferiment illegali;

(e)	l-ispeċifikazzjoni tal-kontrollur jew il-kategoriji tal-kontrolluri;

(f)	il-perjodi ta’ ħżin u s-salvagwardji applikabbli b’kont meħud tan-natura, l-ambitu u l-finijiet tal-ipproċessar jew il-kategoriji tal-ipproċessar; u

(g)	ir-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data;

3. Meta data personali tiġi pproċessata għal finijiet ta’ riċerka xjentifika jew storika jew għal finijiet ta’ statistika, il-liġi tal-Unjoni, li tista’ tinkludi regoli interni adottati minn istituzzjonijiet u korpi tal-Unjoni fi kwistjonijiet relatati mal-operat tagħhom, tista’ tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 17, 18, 20 u 23 soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 13 sa fejn tali drittijiet x’aktarx jagħmlu impossibbli jew ifixklu serjament l-ilħuq ta’ għanijiet speċifiċi, u tali derogi jkunu meħtieġa għas-sodisfar ta’ dawk il-finijiet.

4. Meta data personali tiġi pproċessata għal finijiet ta’ arkivjar fl-interess pubbliku, il-liġi tal-Unjoni, li tista’ tinkludi regoli interni adottati minn istituzzjonijiet u korpi tal-Unjoni fi kwistjonijiet relatati mal-operat tagħhom, tista’ tipprevedi derogi mid-drittijiet imsemmija fl-Artikoli 17, 18, 20, 21, 22 u 23 soġġett għall-kundizzjonijiet u s-salvagwardji msemmija fl-Artikolu 13 sa fejn tali drittijiet x’aktarx jagħmlu impossibbli jew ifixklu serjament l-ilħuq tal-finijiet speċifiċi, u tali derogi jkunu meħtieġa għat-twettiq ta’ dawk il-finijiet.

5. Ir-regoli interni msemmijin fil-paragrafi 1, 3 u 4 għandhom ikunu atti ċari u preċiżi ta’ applikazzjoni ġenerali intenzjonati biex jipproduċu effetti legali fir-rigward tas-suġġetti tad-data, adottati fl-ogħla livell ta’ tmexxija tal-istituzzjonijiet u l-korpi tal-Unjoni u jkunu soġġetti għal pubblikazzjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

6. Jekk tiġi imposta restrizzjoni skont il-paragrafu 1, is-suġġett tad-data għandu jiġi infurmat f’konformità mal-liġi tal-Unjoni dwar ir-raġunijiet prinċipali li fuqhom hija bbażata l-applikazzjoni tar-restrizzjoni u dwar id-dritt li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

7. Jekk titħaddem restrizzjoni imposta skont il-paragrafu 1 sabiex jiċċaħħad l-aċċess għas-suġġett tad-data, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, meta jinvestiga l-ilment, jinfurmah biss dwar jekk id-data tkunx ġiet ipproċessata b’mod korrett u, jekk le, jekk tkunx saret xi korrezzjoni neċessarja.

8. Il-forniment tal-informazzjoni msemmija fil-paragrafi 6 u 7 ta’ dan l-Artikolu u fl-Artikolu 45(2) jista’ jiġi differit, jitħalla barra jew jiġi mċaħħad jekk jikkanċella l-effett tar-restrizzjoni imposta skont il-paragrafu 1 ta’ dan l-Artikolu.

KAPITOLU IV

KONTROLLUR U PROĊESSUR

TAQSIMA 1

Obbligi ġenerali

Artikolu 26

Responsabbiltà tal-kontrollur

1. Meta jitqiesu n-natura, l-ambitu, il-kuntest, u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura u jkun jista’ juri li l-ipproċessar isir f’konformità ma’ dan ir-Regolament. Dawk il-miżuri għandhom jiġu rieżaminati u aġġornati meta jkun meħtieġ.

2. Meta dawn ikunu proporzjonati fir-rigward ta’ attivitajiet ta’ pproċessar, il-miżuri msemmija fil-paragrafu 1 għandhom jinkludu l-implimentazzjoni ta’ politiki adatti dwar il-protezzjoni tad-data mill-kontrollur.

3. L-aderenza ma’ mekkaniżmi ta’ ċertifikazzjoni approvati kif imsemmi fl-Artikolu 42 tar-Regolament (UE) 2016/679 tista’ tintuża bħala element li bih tintwera l-konformità mal-obbligi tal-kontrollur.

Artikolu 27

Protezzjoni tad-data mid-disinn u b’mod awtomatiku

1. Wara li jikkunsidra l-ogħla livell ta’ żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b’mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta’ dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b’mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta’ data personali miġbura, il-livell ta’ pproċessar tagħha, il-perjodu tal-ħżin tagħha u l-aċċessibbiltà tagħha. B’mod partikolari, tali mekkaniżmi għandhom jiżguraw li b’mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta’ persuni fiżiċi.

3. Jista’ jintuża mekkaniżmu ta’ ċertifikazzjoni approvat skont l-Artikolu 42 tar-Regolament (UE) 2016/679 bħala element li juri l-konformità mar-rekwiżiti stabbiliti fil-paragrafi 1 u 2 ta’ dan l-Artikolu.

Artikolu 28

Kontrolluri konġunti

1. Meta żewġ jew aktar kontrolluri, jew kontrollur wieħed jew aktar flimkien ma’ kontrollur wieħed jew aktar li mhumiex istituzzjonijiet u korpi tal-Unjoni jiddeterminaw b’mod konġunt il-finijiet u l-mezzi ta’ pproċessar, dawn għandhom ikunu kontrolluri konġunti. Huma għandhom, b’mod trasparenti, jistabbilixxu r-responsabbiltajiet rispettivi tagħhom għall-konformità mal-obbligi tagħhom ta’ protezzjoni ta’ data, b’mod partikolari fir-rigward tal-eżerċitar tad-drittijiet tas-suġġett tad-data u d-dmirijiet rispettivi tagħhom biex jipprovdu l-informazzjoni msemmija fl-Artikoli 15 u 16, permezz ta’ arranġament bejniethom ħlief jekk, u sa fejn, ir-responsabbiltajiet rispettivi tal-kontrolluri konġunti jkunu stabbiliti mil-liġi tal-Unjoni jew ta’ Stat Membru li għalih ikunu suġġetti l-kontrolluri konġunti. L-arranġament jista’ jistabbilixxi punt ta’ kuntatt għas-suġġetti tad-data.

2. L-arranġament imsemmi fil-paragrafu 1 għandu jirrifletti kif dovut ir-rwoli u relazzjonijiet rispettivi tal-kontrolluri konġunti vis-à-vis is-suġġetti tad-data. L-essenza tal-arranġament għandha ssir disponibbli għas-suġġett tad-data.

3. Irrispettivament mit-termini tal-arranġament imsemmi fil-paragrafu 1, is-suġġett tad-data jista’ jeżerċita d-drittijiet tiegħu taħt dan ir-Regolament fir-rigward ta’ kull wieħed mill-kontrolluri, u kontra kull wieħed minnhom.

Artikolu 29

Il-proċessur

1. Fejn l-ipproċessar ikun se isir f’isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b’tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta’ dan ir-Regolament u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2. Il-proċessur m’għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel tal-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta’ tibdil rigward iż-żieda jew is-sostituzzjoni ta’ proċessuri oħrajn, biex b’hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali tibdiliet.

3. L-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni jew ta’ Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jistabbilixxi s-suġġett u t-tul tal-ipproċessar, in-natura u l-fini tal-ipproċessar, it-tip ta’ data personali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b’mod partikolari, li l-proċessur:

(a)

jipproċessa d-data personali biss fuq istruzzjonijiet iddokumentati mill-kontrollur, inkluż fir-rigward tat-trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, sakemm ma jkunx rikjest jagħmel dan mil-liġi tal-Unjoni jew tal-Istati Membri li għalih huwa suġġett il-proċessur; f’dan il-każ, il-proċessur għandu jinforma lill-kontrollur dwar dak ir-rekwiżit legali qabel l-ipproċessar, sakemm dik il-liġi ma tipprojbixxix tali informazzjoni għal raġunijiet importanti ta’ interess pubbliku;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju xieraq ta’ kunfidenzjalità;

(c)	jieħu l-miżuri kollha mitluba skont l-Artikolu 33;

(d)	jirrispetta l-kundizzjonijiet imsemmija fil-paragrafi 2 u 4 għall-ingaġġ ta’ proċessur ieħor;

(e)	iqis in-natura tal-ipproċessar, jassisti lill-kontrollur permezz ta’ miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data mniżżla fil-Kapitolu III;

(f)	jassisti lill-kontrollur sabiex jiżgura l-konformità mal-obbligi skont l-Artikoli 33 sa 41 waqt li titqies in-natura tal-ipproċessar u l-informazzjoni disponibbli lill-proċessur;

(g)	fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali kollha lill-kontrollur wara li jintemm il-forniment ta’ servizzi relatati mal-ipproċessar ta’ data, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew ta’ Stat Membru ma jirrikjedix li d-data personali tinħażen;

(h)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera konformità mal-obbligi stabbiliti f’dan l-Artikolu u jippermetti u jikkontribwixxi għal verifiki, inklużi ispezzjonijiet imwettqa mill-kontrollur jew minn awditur ieħor li jkun ingħata mandat mill-kontrollur.

Fir-rigward tal-punt (h) tal-ewwel subparagrafu, il-proċessur għandu jgħarraf minnufih lill-kontrollur jekk, fl-opinjoni tiegħu, istruzzjoni tikser dan ir-Regolament jew dispożizzjonijiet oħrajn tal-Unjoni jew ta’ Stat Membru dwar il-protezzjoni tad-data.

4. Meta proċessur jingaġġa proċessur ieħor biex iwettaq attivitajiet speċifiċi ta’ pproċessar f’isem il-kontrollur, l-istess obbligi ta’ protezzjoni tad-data kif jinsabu fil-kuntratt jew att legali ieħor bejn il-kontrollur u l-proċessur kif imsemmijin fil-paragrafu 3 għandhom jiġu imposti fuq dak il-proċessur l-ieħor permezz ta’ kuntratt jew att legali ieħor skont il-liġi tal-Unjoni jew ta’ Stat Membru, li b’mod partikolari jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b’tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta’ dan ir-Regolament. Meta dak il-proċessur l-ieħor jonqos milli jħares l-obbligi tiegħu għall-protezzjoni tad-data, il-proċessur inizjali għandu jibqa’ kompletament responsabbli quddiem il-kontrollur għat-twettiq tal-obbligi ta’ dak il-proċessur l-ieħor.

5. Meta proċessur ma jkunx istituzzjoni jew korp tal-Unjoni, l-aderenza tiegħu ma’ kodiċi ta’ kondotta approvat kif imsemmi fl-Artikolu 40(5) tar-Regolament (UE) 2016/679 jew mekkaniżmu ta’ ċertifikazzjoni approvat imsemmi fl-Artikolu 42 tar-Regolament (UE) 2016/679 tista’ tintuża bħala element li bih jintwerew garanziji suffiċjenti kif imsemmija fil-paragrafi 1 u 4 ta’ dan l-Artikolu.

6. Mingħajr preġudizzju għal kwalunkwe kuntratt individwali bejn il-kontrollur u l-proċessur, il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 u 4 ta’ dan l-Artikolu jistgħu jkunu bbażati, b’mod sħiħ jew parzjalment, fuq klawżoli kuntrattwali standard imsemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu inkluż meta jagħmlu parti minn ċertifikazzjoni mogħtija lill-proċessur li mhuwiex istituzzjoni jew korp tal-Unjoni skont l-Artikolu 42 tar-Regolament (UE) 2016/679.

7. Il-Kummissjoni tista’ tistabbilixxi klawżoli kuntrattwali standard għal kwistjonijiet imsemmijin fil-paragrafu 3 u 4 ta’ dan l-Artikolu u f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 96(2).

8. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jadotta klawżoli kuntrattwali standard għall-materji msemmijin fil-paragrafi 3 u 4.

9. Il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafi 3 u 4 għandu jkun bil-miktub, inkluż f’forma elettronika.

10. Mingħajr preġudizzju għall-Artikoli 65 u 66, jekk proċessur jikser dan ir-Regolament billi jiddetermina l-għanijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta’ dak l-ipproċessar.

Artikolu 30

Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur

Il-proċessur u kull persuna li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma għandhomx jipproċessaw dik id-data ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux obbligati jagħmlu dan skont il-liġi tal-Unjoni jew ta’ Stat Membru.

Artikolu 31

Reġistri tal-attivitajiet ta’ pproċessar

1. Kull kontrollur għandu jżomm rekord tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a)	l-isem u d-dettalji ta’ kuntatt tal-kontrollur, l-uffiċjal tal-protezzjoni tad-data u, fejn applikabbli, il-proċessur u l-kontrollur konġunt;

(b)	il-finijiet tal-ipproċessar;

(c)	deskrizzjoni tal-kategoriji ta’ suġġetti tad-data u tal-kategoriji ta’ data personali;

(d)	il-kategoriji ta’ riċevituri li lilhom tkun ġiet żvelata jew se tiġi żvelata d-data personali, inklużi riċevituri fl-Istati Membri, pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(e)	meta jkun applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u d-dokumentazzjoni ta’ salvagwardji xierqa;

(f)	fejn ikun possibbli, il-limiti ta’ żmien ippjanati għat-tħassir tad-diversi kategoriji ta’ data;

(g)	fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta’ sigurtà msemmija fl-Artikolu 33.

2. Kull proċessur għandu jżomm reġistru tal-kategoriji kollha ta’ attivitajiet ta’ pproċessar imwettqa f’isem kontrollur, li jkun fih:

(a)	l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta’ kull kontrollur li l-proċessur qed jaġixxi f’ismu u tal-uffiċjal tal-protezzjoni tad-data;

(b)	il-kategoriji tal-ipproċessar imwettaq f’isem kull kontrollur;

(c)	meta jkun applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u d-dokumentazzjoni ta’ salvagwardji xierqa;

(d)	meta jkun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta’ sigurtà msemmija fl-Artikolu 33.

3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f’forma elettronika.

4. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jagħmlu r-rekord disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

5. Sakemm dan ma jkunx opportun meta wieħed iqis id-daqs tal-istituzzjoni jew il-korp tal-Unjoni, l-istituzzjonijiet u l-korpi tal-Unjoni għandhom iżommu r-rekords tagħhom tal-attivitajiet ta’ pproċessar f’reġistru ċentrali. Huma għandhom jagħmlu r-reġistru aċċessibbli pubblikament.

Artikolu 32

Kooperazzjoni mal-Kontrollur Ewropew għall-Protezzjoni tad-Data

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jikkooperaw, fuq talba, mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fit-twettiq tal-kompiti tiegħu.

TAQSIMA 2

Is-sigurtà tad-data personaLI

Artikolu 33

Sigurtà tal-ipproċessar

1. Filwaqt li jikkunsidraw l-ogħla livell ta’ żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest, u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta’ sigurtà xieraq għar-riskju, inklużi fost l-oħrajn kif xieraq:

(a)	il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

(b)	il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta’ pproċessar;

(c)	il-kapaċità li jiġu rkuprati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta’ inċident fiżiku jew tekniku;

(d)	proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effikaċja tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

2. Fl-evalwazzjoni tal-livell xieraq ta’ sigurtà għandhom jitqiesu b’mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta’, jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

3. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux obbligati jagħmlu dan skont il-liġi tal-Unjoni.

4. L-aderenza ma’ mekkaniżmu ta’ ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 tar-Regolament (UE) 2016/679 tista’ tintuża bħala element li juri l-konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 ta’ dan l-Artikolu.

Artikolu 34

Notifika ta’ ksur ta’ data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Fil-każ ta’ ksur ta’ data personali, il-kontrollur għandu, mingħajr dewmien bla bżonn, u, fmeta jkun fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, ħlief jekk il-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Meta n-notifika lill-Kontrollur Ewropew għall-Protezzjoni tad-Data ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.

2. Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jsir konxju ta’ ksur ta’ data personali.

3. In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:

(a)	tiddeskrivi n-natura tal-ksur ta’ data personali, inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta’ data personali rreġistrata kkonċernata;

(b)	tikkomunika l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)	tiddeskrivi l-konsegwenzi mistennija tal-ksur ta’ data personali;

(d)	tiddeskrivi l-miżuri meħuda jew li huwa propost li jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta’ data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli.

4. Meta, u sa fejn, mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr dewmien bla bżonn.

5. Il-kontrollur għandu jinforma lill-uffiċjal tal-protezzjoni tad-data dwar il-ksur ta’ data personali.

6. Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta’ data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta’ rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data jivverifika l-konformità ma’ dan l-Artikolu.

Artikolu 35

Komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data

1. Meta l-ksur ta’ data personali probabbilment ikun se jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu jikkomunika l-ksur ta’ data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta’ dan l-Artikolu għandha tiddeskrivi b’lingwaġġ ċar u sempliċi n-natura tal-ksur ta’ data personali u tinkludi mill-inqas l-informazzjoni u l-miżuri imsemmija fil-punti (b), (c) u (d) tal-Artikolu 34(3).

3. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun obbligatorja jekk kwalunkwe waħda minn dawn il-kundizzjonijiet tkun issodisfata:

(a)

il-kontrollur ikun implimenta miżuri ta’ protezzjoni tekniċi u organizzattivi xierqa, u dawk il-miżuri ġew applikati għad-data personali affettwata mill-ksur ta’ data personali, b’mod partikolari dawk li jagħmlu d-data personali ma tinftihemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċedi għaliha, bħall-kriptaġġ;

(b)	il-kontrollur ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 m’hemmx aktar il-probabbiltà li jimmaterjalizza;

(c)	tinvolvi sforz sproporzjonat. F’każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b’mod daqstant effettiv.

4. Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur tad-data personali lis-suġġett tad-data, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, wara li jkun ikkunsidra l-probabbiltà li l-ksur tad-data personali jirriżulta f’riskju għoli, jista’ jesiġi li jagħmel dan jew jista’ jiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 jkunu ssodisfati.

TAQSIMA 3

Kunfidenzjalità ta’ komunikazzjonijiet elettroniċi

Artikolu 36

Kunfidenzjalità ta’ komunikazzjonijiet elettroniċi

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw il-kunfidenzjalità tal-komunikazzjonijiet elettroniċi, partikolarment billi jaraw li n-netwerks ta’ komunikazzjonijiet elettroniċi tagħhom ikunu sikuri.

Artikolu 37

Protezzjoni tal-informazzjoni trażmessa lit-tagħmir terminali tal-utenti, maħżuna fih, relatata miegħu, ipproċessata jew miġbura minnu

L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jipproteġu l-informazzjoni trażmessa lit-tagħmir terminali tal-utenti, maħżuna fih, relatata miegħu, ipproċessata u miġbura minnu, b’aċċess għas-siti web u l-applikazzjonijiet mobbli disponibbli pubblikament, f’konformità mal-Artikolu 5(3) tad-Direttiva 2002/58/KE.

Artikolu 38

Direttorji tal-utenti

1. Id-data personali li tinsab f’direttorji tal-utenti u l-aċċess għat-tali direttorji għandhom ikunu limitati għal dak li huwa strettament neċessarju għall-finijiet speċifiċi tad-direttorju.

2. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jieħdu l-miżuri neċessarji kollha sabiex jipprevjenu li d-data personali li jkun fihom dawn id-direttorji tintuża għal skopijiet ta’ kummerċjalizzazzjoni diretta, indipendentement mill-fatt jekk humiex aċċessibbli jew le għall-pubbliku.

TAQSIMA 4

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data u konsultazzjoni minn qABEL

Artikolu 39

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1. Meta tip ta’ pproċessar, b’mod partikolari bl-użu ta’ teknoloġiji ġodda, u waqt li jitqiesu n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x’aktarx jirriżulta f’livell għoli ta’ riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur għandu, qabel l-ipproċessar, iwettaq valutazzjoni tal-impatt tal-attivitajiet ta’ pproċessar previsti fuq il-protezzjoni tad-data personali. Valutazzjoni unika tista’ tindirizza sett ta’ attivitajiet ta’ pproċessar simili li jippreżentaw riskji għoljin simili.

2. Il-kontrollur għandu jfittex il-parir tal-uffiċjal tal-protezzjoni tad-data meta jwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

3. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija fil-paragrafu 1 għandha b’mod partikolari tkun rikjesta fil-każ ta’:

(a)

evalwazzjoni sistematika u estensiva tal-aspetti personali relatati ma’ persuni fiżiċi, li hija bbażata fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, u li fuqha huma bbażati deċiżjonijiet li jipproduċu effetti legali li jikkonċernaw lill-persuna fiżika jew li jaffettwaw b’mod sinifikanti b’mod simili lill-persuna fiżika;

(b)	l-ipproċessar fuq skala kbira ta’ kategoriji speċjali ta’ data msemmija fl-Artikolu 10, jew ta’ data personali relatata ma’ kundanni u reati kriminali msemmija fl-Artikolu 11; jew

(c)	il-monitoraġġ sistematiku ta’ żona aċċessibbli għall-pubbliku fuq skala kbira.

4. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jistabbilixxi u jippubblika lista tat-tipi ta’ attivitajiet ta’ pproċessar li huma soġġetti għat-talba ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont il-paragrafu 1.

5. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ wkoll jistabbilixxi u jippubblika lista tat-tipi ta’ attivitajiet ta’ pproċessar li għalihom ma tkun rikjesta l-ebda valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

6. Qabel l-adozzjoni tal-listi msemmija fil-paragrafi 4 u 5 ta’ dan l-Artikolu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jitlob li l-Bord Ewropew għall-Protezzjoni tad-Data stabbilit bl-Artikolu 68 tar-Regolament (UE) 2016/679 jeżamina tali listi f’konformità mal-punt (e) tal-Artikolu 70(1) ta’ dak ir-Regolament, meta jirreferu għal attivitajiet ta’ pproċessar minn kontrollur li jaġixxi b’mod konġunt ma’ kontrollur wieħed jew aktar għajr istituzzjonijiet u korpi tal-Unjoni.

7. Il-valutazzjoni għandha tinkludi minn tal-inqas:

(a)	deskrizzjoni dettaljata tal-attivitajiet ta’ pproċessar previsti u tal-iskopijiet tal-ipproċessar;

(b)	valutazzjoni tal-bżonn u l-proporzjonalità tal-attivitajiet ta’ pproċessar b’rabta mal-iskopijiet;

(c)	valutazzjoni tar-riskji għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1; u

(d)

il-miżuri previsti biex jindirizzaw ir-riskji, inkluż is-salvagwardji, miżuri ta’ sigurtà u mekkaniżmi li jiżguraw il-protezzjoni ta’ data personali u li juru l-konformità ma’ dan ir-Regolament, filwaqt li jiġu kkunsidrati d-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

8. Il-konformità mal-kodiċijiet ta’ kondotta approvati msemmija fl-Artikolu 40 tar-Regolament (UE) 2016/679 mill-proċessuri rilevanti għajr l-istituzzjonijiet u l-korpi tal-Unjoni għandha tiġi kkunsidrata b’mod dovut fil-valutazzjoni tal-impatt tal-attivitajiet ta’ pproċessar imwettqa minn tali proċessuri, b’mod partikolari għall-finijiet ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

9. Meta jkun xieraq, il-kontrollur għandu jfittex il-fehmiet tas-suġġetti tad-data jew tar-rappreżentanti tagħhom dwar l-ipproċessar intenzjonat, mingħajr preġudizzju għall-protezzjoni ta’ interessi pubbliċi jew għas-sigurtà tal-attivitajiet ta’ pproċessar.

10. Meta l-ipproċessar skont il-punt (a) jew (b) tal-Artikolu 5(1) ikollu bażi ġuridika f’att legali adottat fuq il-bażi tat-Trattati, li jirregola l-attività jew is-sett ta’ attivitajiet ta’ pproċessar speċifiċi inkwistjoni, u fejn diġà tkun saret valutazzjoni tal-impatt fuq il-protezzjoni tad-data bħala parti minn valutazzjoni tal-impatt ġenerali qabel l-adozzjoni ta’ dak l-att legali, il-paragrafi 1 sa 6 ta’ dan l-Artikolu ma għandhomx japplikaw sakemm dak l-att legali ma jistipulax mod ieħor.

11. Meta jkun meħtieġ, il-kontrollur għandu jwettaq rieżami biex jivvaluta jekk l-ipproċessar ikunx qed isir f’konformità mal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-inqas meta jkun hemm bidla fir-riskju mill-attivitajiet ta’ pproċessar.

Artikolu 40

Konsultazzjoni minn qabel

1. Il-kontrollur għandu jikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data qabel l-ipproċessar meta valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont l-Artikolu 39 tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta’ salvagwardji, miżuri ta’ sigurtà u mekkaniżmi biex jittaffa r-riskju, f’riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jittaffa b’mod raġonevoli fid-dawl tal-mezzi teknoloġiċi disponibbli u l-kostijiet tal-implimentazzjoni. Il-kontrollur għandu jfittex il-pariri tal-uffiċjal tal-protezzjoni tad-data dwar il-bżonn ta’ konsultazzjoni minn qabel.

2. Meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun tal-opinjoni li l-ipproċessar intenzjonat imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b’mod partikolari fejn il-kontrollur ma jkunx identifika jew taffa biżżejjed ir-riskju, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, f’perjodu sa tmien ġimgħat wara li jirċievi t-talba għall-konsultazzjoni, jipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u jista’ juża kwalunkwe waħda mis-setgħat tiegħu msemmija fl-Artikolu 58. Dak il-perjodu jista’ jiġi estiż għal sitt ġimgħat, filwaqt li titqies il-kumplessità tal-ipproċessar intenzjonat. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lill-kontrollur, u meta applikabbli, lill-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perjodi jistgħu jiġu sospiżi sakemm il-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun kiseb informazzjoni li jkun talab għal finijiet ta’ konsultazzjoni.

3. Meta jikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-Kontrollur Ewropew għall-Protezzjoni tad-Data:

(a)	fejn applikabbli, bir-responsabbiltajiet rispettivi ta’ kontrollur, ta’ kontrolluri u ta’ proċessuri konġunti involuti fl-ipproċessar;

(b)	bil-finijiet u l-mezzi tal-ipproċessar intenzjonat;

(c)	bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;

(d)	bid-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(e)	bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 39; u

(f)	bi kwalunkwe informazzjoni oħra mitluba mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

4. Permezz ta’ att ta’ implimentazzjoni, il-Kummissjoni tista’ tiddetermina lista ta’ każijiet li fihom il-kontrolluri għandhom jikkonsultaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data u jiksbu awtorizzazzjoni minn qabel mingħandu b’rabta mal-ipproċessar ta’ data personali għat-twettiq ta’ kompitu mwettaq mill-kontrollur fl-interess pubbliku, inkluż l-ipproċessar tat-tali data b’rabta mal-protezzjoni soċjali u mas-saħħa pubblika.

TAQSIMA 5

Informazzjoni u konsultazzjoni leġiżlattiva

Artikolu 41

Informazzjoni u konsultazzjoni

1. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data meta jfasslu miżuri amministrattivi u regoli interni relatati mal-ipproċessar ta’ data personali minn istituzzjoni jew korp tal-Unjoni, sew jekk waħedhom jew b’mod konġunt ma’ oħrajn.

2. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jikkonsultaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data meta jfasslu r-regoli interni msemmija fl-Artikolu 25.

Artikolu 42

Konsultazzjoni pubblika

1. Il-Kummissjoni għandha, wara l-adozzjoni ta’ proposti għal att leġiżlattiv, ta’ rakkomandazzjonijiet jew ta’ proposti lill-Kunsill skont l-Artikolu 218 TFUE jew meta tħejji atti delegati jew atti ta’ implimentazzjoni, tikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fejn ikun hemm impatt fuq il-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali.

2. Meta att imsemmi fil-paragrafu 1 ikun ta’ importanza partikolari għall-protezzjoni tad-drittijiet u tal-libertajiet tal-individwi fir-rigward tal-ipproċessar ta’ data personali, il-Kummissjoni tista’ tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data wkoll. F’dawn il-każijiet, il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-Bord Ewropew għall-Protezzjoni tad-Data għandhom jikkoordinaw il-ħidma tagħhom sabiex joħorġu opinjoni konġunta.

3. Il-pariri msemmijin fil-paragrafi 1 u 2 għandhom jingħataw bil-miktub fi ħdan perjodu li jasal sa tmien ġimgħat mir-riċevuta tat-talba għal konsultazzjoni msemmija fil-paragrafi 1 u 2. F’każijiet urġenti, jew jekk xieraq f’każijiet oħrajn, il-Kummissjoni tista’ tqassar l-iskadenza.

4. Dan l-Artikolu ma għandux japplika meta l-Kummissjoni tkun rikjesta, skont ir-Regolament (UE) 2016/679, tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data.

TAQSIMA 6

Uffiċjal tal-protezzjoni tad-daTA

Artikolu 43

Nomina tal-uffiċjal tal-protezzjoni tad-data

1. L-istituzzjonijiet jew il-korpi kollha għandhom jaħtru uffiċjal tal-protezzjoni tad-data.

2. L-istituzzjonijiet u l-korpi tal-Unjoni jistgħu jaħtru uffiċjal wieħed tal-protezzjoni tad-data għal bosta minnhom, skont l-istruttura organizzattiva u d-daqs tagħhom.

3. L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b’mod partikolari, l-għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 45.

4. L-uffiċjal tal-protezzjoni tad-data għandu jkun membru tal-persunal tal-istituzzjoni jew tal-korp tal-Unjoni. B’kont meħud tad-daqs tagħhom u jekk ma tintużax l-opzjoni taħt il-paragrafu 2, l-istituzzjonijiet u l-korpi tal-Unjoni jistgħu jaħtru uffiċjal tal-protezzjoni tad-data li jwettaq il-kompiti tiegħu fuq il-bażi ta’ kuntratt ta’ servizz.

5. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jippubblikaw id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data u għandhom jikkomunikawhom lill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 44

Pożizzjoni tal-uffiċjal tal-protezzjoni tad-data

1. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data jkun involut kif dovut u mingħajr dewmien fil-kwistjonijiet kollha li jikkonċernaw il-protezzjoni ta’ data personali.

2. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jappoġġaw lill-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti msemmija fl-Artikolu 45 billi jipprovdu r-riżorsi meħtieġa biex iwettaq dawk il-kompiti u aċċess għad-data personali u l-attivitajiet ta’ pproċessar, u jsostnu l-għarfien espert tiegħu.

3. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jiżguraw li l-uffiċjal tal-protezzjoni tad-data ma jirċievi l-ebda istruzzjoni dwar l-eżerċitar ta’ dawk il-kompiti. Huwa ma għandux jitkeċċa jew ikun penalizzat mill-kontrollur jew mill-proċessur minħabba t-twettiq tal-kompiti tiegħu. L-uffiċjal tal-protezzjoni tad-data għandu jirrapporta b’mod dirett lill-ogħla livell ta’ maniġment tal-kontrollur jew tal-proċessur.

4. Is-suġġetti tad-data jistgħu jikkuntattjaw lill-uffiċjal tal-protezzjoni tad-data fir-rigward tal-kwistjonijiet kollha relatati mal-ipproċessar tad-data personali tagħhom u għall-eżerċitar tad-drittijiet tagħhom taħt dan ir-Regolament.

5. L-uffiċjal tal-protezzjoni tad-data u l-persunal tiegħu għandhom ikunu marbuta b’segretezza jew b’kunfidenzjalità dwar il-qadi ta’ dmirijiethom, skont il-liġi tal-Unjoni.

6. L-uffiċjal tal-protezzjoni tad-data jista’ jwettaq kompiti u dmirijiet oħra. Il-kontrollur jew il-proċessur għandu jiżgura li kwalunkwe wieħed minn dawn il-kompiti u dmirijiet ma jirriżultawx f’kunflitt ta’ interess.

7. L-uffiċjal tal-protezzjoni tad-data jista’ jiġi kkonsultat mill-kontrollur u mill-proċessur, mill-kumitat tal-persunal ikkonċernat u minn kwalunkwe individwu fuq kwalunkwe kwistjoni li tikkonċerna l-interpretazzjoni jew l-applikazzjoni ta’ dan ir-Regolament, mingħajr ma dawn jgħaddu mill-kanali uffiċjali. Ħadd ma għandu jbati preġudizzju fuq il-bażi ta’ kwistjoni mressqa quddiem l-uffiċjal tal-protezzjoni tad-data kompetenti li tallega li seħħ ksur tad-dispożizzjonijiet ta’ dan ir-Regolament.

8. L-uffiċjal tal-protezzjoni tad-data għandu jinħatar għal mandat ta’ tlieta sa ħames snin u għandu jkun eliġibbli sabiex jerġa’ jinħatar. L-uffiċjal tal-protezzjoni tad-data jista’ jingħata s-sensja mill-istituzzjoni jew mill-korp tal-Unjoni li jkunu ħatruh jekk ma jibqax jissodisfa l-kundizzjonijiet meħtieġa għat-twettiq ta’ dmirijietu u biss bil-kunsens tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

9. Wara l-ħatra tiegħu, l-uffiċjal tal-protezzjoni tad-data għandu jiġi rreġistrat mal-Kontrollur Ewropew għall-Protezzjoni tad-Data mill-istituzzjoni jew mill-korp tal-Unjoni li jkunu ħatruh.

Artikolu 45

Kompiti tal-uffiċjal tal-protezzjoni tad-data

1. L-uffiċjal għall-protezzjoni tad-data għandu jkollu l-kompiti li ġejjin:

(a)	li jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni dwar il-protezzjoni tad-data;

(b)

li jiżgura b’mod indipendenti l-applikazzjoni interna ta’ dan ir-Regolament; li jissorvelja l-konformità ma’ dan ir-Regolament, ma’ liġi oħra applikabbli tal-Unjoni li fiha dispożizzjonijiet dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta’ pproċessar, u l-verifiki relatati;

(c)	li jiżgura li s-suġġetti tad-data jiġu infurmati bid-drittijiet u bl-obbligi tagħhom skont dan ir-Regolament;

(d)	li jipprovdi pariri meta mitlub fir-rigward tal-ħtieġa ta’ notifika jew ta’ komunikazzjoni ta’ ksur ta’ data personali skont l-Artikoli 34 u 35;

(e)

li jipprovdi pariri meta mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja t-twettiq tagħha skont l-Artikolu 39 u li jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data f’każ ta’ dubju dwar il-bżonn ta’ valutazzjoni tal-impatt fuq il-protezzjoni tad-data;

(f)	li jagħti pariri meta mitlub fir-rigward tal-ħtieġa ta’ konsultazzjoni minn qabel tal-Kontrollur Ewropew għall-Protezzjoni tad-Data skont l-Artikolu 40; li jikkonsulta lill-Kontrollur Ewropew għall-Protezzjoni tad-Data f’każ ta’ dubju dwar il-bżonn ta’ konsultazzjoni minn qabel;

(g)	li iwieġeb għat-talbiet mingħand il-Kontrollur Ewropew għall-Protezzjoni tad-Data; fi ħdan l-isfera tal-kompetenza tiegħu, jikkoopera u jikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba ta’ dan tal-aħħar jew fuq inizjattiva tiegħu;

(h)	li jiżgura li d-drittijiet u l-libertajiet tas-suġġetti tad-data ma jiġux affettwati ħażin mill-attivitajiet ta’ pproċessar.

2. L-uffiċjal tal-protezzjoni tad-data jista’ jagħmel rakkomandazzjonijiet lill-kontrollur u lill-proċessur għat-titjib prattiku tal-protezzjoni tad-data u jagħtihom pariri fuq kwistjonijiet li jikkonċernaw l-applikazzjoni tad-dispożizzjonijiet dwar il-protezzjoni tad-data. Barra minn hekk, fuq inizjattiva tiegħu stess jew fuq talba tal-kontrollur jew tal-proċessur, tal-kumitat tal-persunal ikkonċernat jew ta’ kwalunkwe individwu, jista’ jinvestiga kwistjonijiet u okkorrenzi direttament relatati mal-kompiti tiegħu li jsir jaf bihom, u jirrapporta lura lill-persuna li kkummissjonat l-investigazzjoni jew lill-kontrollur jew lill-proċessur.

3. Regoli ta’ implimentazzjoni ulterjuri dwar l-uffiċjal tal-protezzjoni tad-data għandhom jiġu adottati minn kull istituzzjoni jew korp tal-Unjoni. Ir-regoli ta’ implimentazzjoni għandhom b’mod partikolari jikkonċernaw il-kompiti, id-dmirijiet u s-setgħat tal-uffiċjal tal-protezzjoni tad-data.

KAPITOLU V

TRASFERIMENTI TA’ DATA PERSONALI LEJN PAJJIŻI TERZI JEW ORGANIZZAZZJONIJIET INTERNAZZJONALI

Artikolu 46

Prinċipju ġenerali għal trasferimenti

Kwalunkwe trasferiment ta’ data personali li tkun qed tiġi pproċessata jew tkun intenzjonata li tiġi pproċessata wara trasferiment lejn pajjiż terz jew lejn organizzazzjoni internazzjonali għandu jseħħ biss jekk, soġġett għad-dispożizzjonijiet l-oħra ta’ dan ir-Regolament, il-kontrollur u l-proċessur ikunu f’konformità mal-kundizzjonijiet stipulati f’dan il-Kapitolu, inkluż għal trasferimenti ulterjuri ta’ data personali mill-pajjiż terz jew minn organizzazzjoni internazzjonali lejn pajjiż terz ieħor jew lejn organizzazzjoni internazzjonali oħra. Id-dispożizzjonijiet kollha f’dan il-Kapitolu għandhom jiġu applikati sabiex jiġi żgurat li ma jiġix imminat il-livell ta’ protezzjoni tal-persuni fiżiċi ggarantit minn dan ir-Regolament.

Artikolu 47

Trasferimenti abbażi ta’ deċiżjoni ta’ adegwatezza

1. Trasferiment ta’ data personali lil pajjiż terz jew lil organizzazzjoni internazzjonali jista’ jseħħ meta l-Kummissjoni tkun iddeċidiet, skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679 jew skont l-Artikolu 36(3) tad-Direttiva (UE) 2016/680 li l-pajjiż terz, territorju jew settur speċifikat wieħed jew aktar fi ħdan dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni tiżgura livell adegwat ta’ protezzjoni u meta d-data personali hija ttrasferita biss sabiex ikunu jistgħu jitwettqu l-kompiti fi ħdan il-kompetenza tal-kontrollur.

2. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kummissjoni u lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar każijiet li fihom iqisu li pajjiż terz, territorju jew settur speċifiku wieħed jew aktar fi ħdan pajjiż terz, jew organizzazzjoni internazzjonali inkwistjoni ma jiżgurawx livell adegwat ta’ protezzjoni skont it-tifsira tal-paragrafu 1.

3. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jieħdu l-miżuri neċessarji sabiex jikkonformaw mad-deċiżjonijiet meħudin mill-Kummissjoni fejn hija tistabbilixxi, skont l-Artikolu 45(3) jew (5) tar-Regolament (UE) 2016/679 jew skont l-Artikolu 36(3) jew (5) tad-Direttiva (UE) 2016/680, li pajjiż terz, territorju jew settur speċifiku wieħed jew aktar fi ħdan pajjiż terz, jew organizzazzjoni internazzjonali jiżguraw jew ma għadhomx jiżguraw livell adegwat ta’ protezzjoni.

Artikolu 48

Trasferimenti soġġetti għal salvagwardji xierqa

1. Fin-nuqqas ta’ deċiżjoni skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679 jew l-Artikolu 36(3) tad-Direttiva (UE) 2016/680, kontrollur jew proċessur jista’ jittrasferixxi data personali lejn pajjiż terz jew lejn organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kundizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.

2. Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun hemm bżonn ta’ ebda awtorizzazzjoni speċifika mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, permezz ta’:

(a)	strument legalment vinkolanti u infurzabbli bejn awtoritajiet jew korpi pubbliċi;

(b)	klawżoli standard ta’ protezzjoni tad-data adottati mill-Kummissjoni f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 96(2);

(c)	klawżoli standard ta’ protezzjoni tad-data adottati mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u approvati mill-Kummissjoni skont il-proċedura ta’ eżami msemmija fl-Artikolu 96(2);

(d)	meta l-proċessur ma jkunx istituzzjoni jew korp tal-Unjoni, regoli korporattivi vinkolanti, kodiċi ta’ kondotta jew mekkaniżmi ta’ ċertifikazzjoni skont il-punti (b), (e) u (f) tal-Artikolu 46(2) tar-Regolament (UE) 2016/679.

3. Soġġett għall-awtorizzazzjoni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu wkoll jiġu previsti, b’mod partikolari permezz ta’:

(a)	klawżoli kuntrattwali bejn il-kontrollur jew il-proċessur u l-kontrollur, il-proċessur jew ir-riċevitur tad-data personali fil-pajjiż terz jew l-organizzazzjoni internazzjonali; jew

(b)	dispożizzjonijiet li għandhom jiddaħħlu f’arranġamenti amministrattivi bejn l-awtoritajiet jew il-korpi pubbliċi li jinkludu drittijiet infurzabbli u effettivi tas-suġġett tad-data.

4. L-awtorizzazzjonijiet mill-Kontrollur Ewropew għall-Protezzjoni tad-Data abbażi tal-Artikolu 9(7) tar-Regolament (KE) Nru 45/2001 għandhom jibqgħu validi sakemm jiġu emendati, sostitwiti jew imħassra, jekk meħtieġ, mill-Kontrollur Ewropew għall-Protezzjoni tad-Data.

5. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinformaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-kategoriji ta’ każijiet li fihom ġie applikat dan l-Artikolu.

Artikolu 49

Trasferimenti jew divulgazzjonijiet mhux awtorizzati mil-liġi tal-Unjoni

Kwalunkwe sentenza ta’ qorti jew tribunal u kwalunkwe deċiżjoni ta’ awtorità amministrattiva ta’ pajjiż terz li tirrikjedi li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali tista’ tkun rikonoxxuta jew infurzabbli biss fi kwalunkwe mod jekk tkun ibbażata fuq ftehim internazzjonali, bħal trattat ta’ assistenza legali reċiproka, fis-seħħ bejn il-pajjiż terz li qed jagħmel it-talba u l-Unjoni, mingħajr preġudizzju għal raġunijiet oħra tat-trasferiment skont dan il-Kapitolu.

Artikolu 50

Derogi għal sitwazzjonijiet speċifiċi

1. Fin-nuqqas ta’ deċiżjoni ta’ adegwatezza skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679 jew l-Artikolu 36(3) tad-Direttiva (UE) 2016/680, jew ta’ salvagwardji xierqa skont l-Artikolu 48 ta’ dan ir-Regolament, trasferiment jew sett ta’ trasferimenti ta’ data personali lejn pajjiż terz jew organizzazzjoni internazzjonali għandu jseħħ biss f’waħda mill-kundizzjonijiet li ġejjin:

(a)	is-suġġett tad-data jkun espliċitament ta kunsens għat-trasferiment propost, wara li jkun ġie informat bir-riskji possibbli ta’ tali trasferimenti għas-suġġett tad-data minħabba n-nuqqas ta’ deċiżjoni ta’ adegwatezza u salvagwardji xierqa;

(b)	it-trasferiment ikun meħtieġ għat-twettiq ta’ kuntratt bejn is-suġġett tad-data u l-kontrollur jew l-implimentazzjoni ta’ miżuri ta’ qabel il-kuntratt meħuda fuq talba tas-suġġett tad-data;

(c)	it-trasferiment ikun meħtieġ għall-konklużjoni jew it-twettiq ta’ kuntratt konkluż fl-interess tas-suġġett tad-data bejn il-kontrollur u persuna fiżika jew ġuridika oħra;

(d)	it-trasferiment ikun meħtieġ għal raġunijiet importanti ta’ interess pubbliku;

(e)	it-trasferiment ikun meħtieġ għall-istabbiliment, l-eżerċitar jew id-difiża ta’ talbiet legali;

(f)	it-trasferiment ikun meħtieġ sabiex jiġu protetti l-interessi vitali tas-suġġett tad-data jew ta’ persuni oħra, fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens; jew

(g)

it-trasferiment isir minn reġistru li skont il-liġi tal-Unjoni huwa intenzjonat biex jipprovdi informazzjoni lill-pubbliku u li huwa miftuħ għall-konsultazzjoni jew mill-pubbliku inġenerali inkella minn kwalunkwe persuna li tista’ turi interess leġittimu, iżda biss safejn jiġu ssodisfati fil-każ partikolari l-kundizzjonijiet stipulati fil-liġi tal-Unjoni għall-konsultazzjoni.

2. Il-punti (a), (b) u (c) tal-paragrafu 1 ma għandhomx japplikaw għal attivitajiet imwettqa minn istituzzjonijiet u korpi tal-Unjoni fl-eżerċitar tas-setgħat pubbliċi tagħhom.

3. L-interess pubbliku msemmi fil-punt (d) tal-paragrafu 1 għandu jkun rikonoxxut fil-liġi tal-Unjoni.

4. Trasferiment skont il-punt (g) tal-paragrafu 1 ma għandux jinvolvi t-totalità tad-data personali jew kategoriji sħaħ tad-data personali li jinsabu fir-reġistru, sakemm ma jkunx awtorizzat mil-liġi tal-Unjoni. Meta r-reġistru huwa intenzjonat għall-konsultazzjoni minn persuni li jkollhom interess leġittimu, it-trasferiment għandu jsir biss fuq it-talba ta’ dawk il-persuni jew jekk se jkunu r-riċevituri.

5. Fin-nuqqas ta’ deċiżjoni ta’ adegwatezza, il-liġi tal-Unjoni tista’, għal raġunijiet importanti ta’ interess pubbliku, espressament tistabbilixxi limiti għat-trasferiment ta’ kategoriji speċifiċi tad-data personali lejn pajjiż terz jew organizzazzjoni internazzjonali.

6. L-istituzzjonijiet u l-korpi tal-Unjoni għandhom jinfurmaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-kategoriji ta’ każijiet li fihom ġie applikat dan l-Artikolu.

Artikolu 51

Kooperazzjoni internazzjonali għall-protezzjoni ta’ data personali

B’rabta ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, f’kooperazzjoni mal-Kummissjoni u mal-Bord Ewropew għall-Protezzjoni tad-Data, għandhom jieħdu passi xierqa sabiex:

(a)	jiżviluppaw mekkaniżmi ta’ kooperazzjoni internazzjonali li jiffaċilitaw l-infurzar effettiv ta’ leġiżlazzjoni għall-protezzjoni ta’ data personali;

(b)

jipprovdu assistenza reċiproka internazzjonali fl-infurzar ta’ leġiżlazzjoni għall-protezzjoni ta’ data personali, inkluż permezz ta’ notifika, riferiment ta’ lment, assistenza investigattiva u skambju ta’ informazzjoni, soġġetti għal salvagwardji xierqa għall-protezzjoni ta’ data personali u drittijiet u libertajiet fundamentali oħra;

(c)	jinvolvu lil partijiet ikkonċernati rilevanti f’diskussjoni u attivitajiet bil-għan li tiżdied il-kooperazzjoni internazzjonali fl-infurzar ta’ leġiżlazzjoni għall-protezzjoni ta’ data personali;

(d)	jippromwovu l-iskambju u d-dokumentazzjoni ta’ leġiżlazzjoni u prattiki dwar il-protezzjoni ta’ data personali, inkluż dwar kunflitti ta’ ġurisdizzjoni ma’ pajjiżi terzi.

KAPITOLU VI

IL-KONTROLLUR EWROPEW GĦALL-PROTEZZJONI TAD-DATA

Artikolu 52

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. B’dan jiġi stabbilit il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

2. Fir-rigward tal-ipproċessar ta’ data personali, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun responsabbli mill-iżgurar li d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi, u b’mod partikolari d-dritt tagħhom għall-protezzjoni tad-data, jiġu rispettati mill-istituzzjonijiet u mill-korpi tal-Unjoni.

3. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun responsabbli għas-sorveljanza u għall-iżgurar tal-applikazzjoni tad-dispożizzjonijiet ta’ dan ir-Regolament u ta’ kwalunkwe att ieħor tal-Unjoni relatat mal-protezzjoni tad-drittijiet u tal-libertajiet fundamentali ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali minn istituzzjoni jew minn korp tal-Unjoni, u għar-rakkomandazzjoni ta’ istituzzjonijiet u ta’ korpi tal-Unjoni u tas-suġġetti tad-data fil-materji kollha li jikkonċernaw l-ipproċessar ta’ data personali. Għal dak l-għan, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jissodisfa l-kompiti stabbiliti fl-Artikolu 57 u jeżerċita s-setgħat mogħtijin fl-Artikolu 58.

4. Ir-Regolament (KE) Nru 1049/2001 għandu japplika għad-dokumenti fil-pussess tal-Kontrollur Ewropew għall-Protezzjoni tad-Data. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jadotta regoli dettaljati għall-applikazzjoni tar-Regolament (KE) Nru 1049/2001 fir-rigward ta’ dawk id-dokumenti.

Artikolu 53

Ħatra tal-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Il-Parlament Ewropew u l-Kunsill għandhom jaħtru lill-Kontrollur Ewropew għall-Protezzjoni tad-Data bi ftehim komuni għal mandat ta’ ħames snin, fuq il-bażi ta’ lista mfassla mill-Kummissjoni wara sejħa pubblika għal kandidati. Is-sejħa għal kandidati għandha tippermetti lill-partijiet interessati kollha minn madwar l-Unjoni sabiex jippreżentaw l-applikazzjonijiet tagħhom. Il-lista tal-kandidati mfassla mill-Kummissjoni għandha tkun pubblika u għandha tikkonsisti f’minn tal-anqas tliet kandidati. Fuq il-bażi tal-lista mfassla mill-Kummissjoni, il-kumitat kompetenti tal-Parlament Ewropew jista’ jiddeċiedi li jorganizza seduta ta’ smigħ sabiex ikun jista’ jesprimi preferenza.

2. Il-lista ta’ kandidati msemmija fil-paragrafu 1 għandha tkun magħmula minn persuni li l-indipendenza tagħhom ma hija ddubitata bl-ebda mod u li huma rikonoxxuti bħala persuni b’għarfien espert fil-protezzjoni tad-data u bl-esperjenza u bil-ħiliet meħtieġa sabiex iwettqu d-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

3. Il-mandat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun jista’ jiġġedded darba.

4. Id-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom jintemmu fiċ-ċirkustanzi li ġejjin:

(a)	jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi sostitwit;

(b)	jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jirreżenja;

(c)	jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data jingħata s-sensja jew ikun mitlub jirtira b’mod obbligatorju.

5. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jingħata s-sensja jew jiċċaħħad mid-dritt tiegħu għal pensjoni jew għal benefiċċji oħrajn minflok din mill-Qorti tal-Ġustizzja fuq it-talba tal-Parlament Ewropew, tal-Kunsill jew tal-Kummissjoni, jekk ma jibqax jissodisfa l-kundizzjonijiet rikjesti għat-twettiq ta’ dmirijietu jew jekk ikun ħati ta’ mġiba ħażina serja.

6. F’każ ta’ sostituzzjoni normali jew ta’ riżenja volontarja, il-Kontrollur Ewropew għall-Protezzjoni tad-Data xorta waħda għandu jibqa’ fil-kariga tiegħu sakemm jiġi sostitwit.

7. L-Artikoli 11 sa 14 u 17 tal-Protokoll dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea għandhom japplikaw għall-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 54

Regolamenti u kundizzjonijiet ġenerali li jirregolaw it-twettiq tad-dmirijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, il-persunal u r-riżorsi finanzjarji

1. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jitqies ekwivalenti għal imħallef tal-Qorti tal-Ġustizzja fir-rigward tad-determinazzjoni tar-remunerazzjoni, tal-gratifiki, tal-pensjoni tal-irtirar u ta’ kwalunkwe benefiċċju ieħor minflok remunerazzjoni.

2. L-awtorità tal-baġit għandha tiżgura li l-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġi pprovdut bir-riżorsi umani u finanzjarji neċessarji sabiex iwettaq dmirijietu.

3. Il-baġit tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jintwera f’intestatura tal-baġit separata fit-taqsima rigward in-nefqa amministrattiva tal-baġit ġenerali tal-Unjoni.

4. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun assistit minn segretarjat. L-uffiċjali u membri oħrajn tal-persunal tas-segretarjat għandhom jinħatru mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u s-superjur ġerarkiku tagħhom għandu jkun il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Għandhom ikunu soġġetti għad-direzzjoni tiegħu b’mod esklużiv. L-għadd tagħhom għandu jiġi deċiż kull sena bħala parti mill-proċedura baġitarja. L-Artikolu 75(2) tar-Regolament (UE) 2016/679 għandu japplika għall-persunal tal-Kontrollur Ewropew għall-Protezzjoni tad-Data involut fit-twettiq tal-kompiti mogħtija lill-Bord Ewropew għall-Protezzjoni tad-Data mil-liġi tal-Unjoni.

5. L-uffiċjali u l-membri l-oħrajn tal-persunal tas-segretarjat tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandhom ikunu soġġetti għar-regoli u għar-regolamenti applikabbli għal uffiċjali u għall-aġenti l-oħra tal-Unjoni.

6. Is-sede tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun fi Brussell.

Artikolu 55

Indipendenza

1. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jaġixxi b’indipendenza sħiħa meta jwettaq dmirijietu u jeżerċita s-setgħat tiegħu stess skont dan ir-Regolament.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu, fit-twettiq tal-kompiti tiegħu u fl-eżerċitar tas-setgħat tiegħu f’konformità ma’ dan ir-Regolament, jibqa’ ħieles minn influwenza esterna, sew jekk tkun diretta jew indiretta, u ma għandux ifittex u jieħu istruzzjonijiet mingħand xi ħadd.

3. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jżomm lura minn kwalunkwe azzjoni inkompatibbli mad-dmirijiet tiegħu u ma għandux, matul il-mandat tiegħu, jinvolvi ruħu fi kwalunkwe okkupazzjoni oħra, sew jekk bi qligħ kif ukoll jekk le.

4. Wara l-mandat tiegħu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jġib ruħu b’integrità u b’diskrezzjoni rigward l-aċċettazzjoni ta’ ħatriet u ta’ benefiċċji.

Artikolu 56

Sigriet professjonali

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-persunal tiegħu, kemm matul kif ukoll wara l-mandat tagħhom, għandhom ikunu soġġetti għad-dmir ta’ segretezza professjonali fir-rigward ta’ kwalunkwe informazzjoni kunfidenzjali li jsiru jafu biha matul it-twettiq tad-dmirijiet uffiċjali tagħhom.

Artikolu 57

Kompiti

1. Mingħajr ħsara għal kompiti oħrajn stabbiliti skont dan ir-Regolament, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu:

(a)	jissorvelja u jinforza l-applikazzjoni ta’ dan ir-Regolament minn istituzzjonijiet u minn korpi tal-Unjoni, bl-eċċezzjoni tal-ipproċessar ta’ data personali mill-Qorti tal-Ġustizzja li taġixxi fil-kapaċità ġudizzjarja tagħha;

(b)	jippromwovi s-sensibilizzazzjoni u l-għarfien tal-pubbliku dwar ir-riskji, ir-regoli, is-salvagwardji u d-drittijiet b’rabta mal-ipproċessar. L-attivitajiet indirizzati speċifikament lejn il-minorenni għandhom jingħataw attenzjoni speċifika;

(c)	jippromwovi s-sensibilizzazzjoni tal-kontrolluri u l-proċessuri għall-obbligi tagħhom taħt dan ir-Regolament;

(d)	fuq talba, jipprovdi informazzjoni lil kwalunkwe suġġett tad-data dwar l-eżerċitar tad-drittijiet tiegħu skont dan ir-Regolament u, jekk xieraq, jikkoopera mal-awtoritajiet superviżorji nazzjonali għal dak il-għan;

(e)

jittratta lmenti mressqa minn suġġett tad-data, jew minn korp, organizzazzjoni jew assoċjazzjoni f’konformità mal-Artikolu 67, u jinvestiga, safejn ikun xieraq, is-suġġett tal-ilment u jinforma lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli, b’mod partikolari jekk tkun meħtieġa aktar investigazzjoni jew koordinazzjoni ma’ awtorità superviżorja oħra;

(f)	iwettaq investigazzjonijiet dwar l-applikazzjoni ta’ dan ir-Regolament, inkluż abbażi ta’ informazzjoni li tasallu minn awtorità superviżorja jew awtorità pubblika oħra;

(g)	jagħti pariri, fuq inizjattiva tiegħu jew fuq talba, lill-istituzzjonijiet u lill-korpi kollha tal-Unjoni dwar miżuri leġiżlattivi u amministrattivi relatati mal-protezzjoni tad-drittijiet u tal-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali;

(h)	jissorvelja żviluppi rilevanti, sakemm dawn ikollhom impatt fuq il-protezzjoni tad-data personali, b’mod partikolari l-iżvilupp ta’ teknoloġiji tal-informazzjoni u tal-komunikazzjoni;

(i)	jadotta l-klawżoli kuntrattwali standard imsemmija fl-Artikolu 29(8) u fil-punt (c) tal-Artikolu 48(2);

(j)	jistabbilixxi u jżomm lista b’rabta mar-rekwiżit għal valutazzjoni tal-impatt dwar il-protezzjoni tad-data skont l-Artikolu 39(4);

(k)	jieħu sehem fl-attivitajiet tal-Bord Ewropew għall-Protezzjoni tad-Data;

(l)	jipprovdi s-segretarjat għall-Bord Ewropew għall-Protezzjoni tad-Dejta, skont l-Artikolu 75 tar-Regolament (UE) 2016/679;

(m)	jagħti pariri dwar l-ipproċessar imsemmi fl-Artikolu 40(2);

(n)	jawtorizza l-klawżoli u d-dispożizzjonijiet kuntrattwali msemmija fl-Artikolu 48(3);

(o)	iżomm reġistru intern tal-ksur ta’ dan ir-Regolament u tal-miżuri meħuda skont l-Artikolu 58(2);

(p)	iwettaq kwalunkwe kompitu ieħor b’rabta mal-protezzjoni tad-data personali; u

(q)	jistabbilixxi r-Regoli ta’ Proċedura tiegħu.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jiffaċilita l-preżentazzjoni ta’ lmenti msemmija fil-punt (e) tal-paragrafu 1 b’formola għas-sottomissjoni tal-ilmenti li tista’ timtela wkoll b’mod elettroniku, mingħajr ma jiġu esklużi mezzi oħra ta’ komunikazzjoni.

3. It-twettiq tal-kompiti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkun mingħajr ħlas għas-suġġett tad-data.

4. F’każ li t-talbiet ikunu manifestament bla bażi jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jirrifjuta li jaġixxi fuq it-talba. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jerfa’ r-responsabbiltà li juri n-natura manifestament bla bażi jew eċċessiva tat-talba.

Artikolu 58

Setgħat

1. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat investigattivi li ġejjin:

(a)	li jordna lill-kontrollur u lill-proċessur jipprovdu kwalunkwe informazzjoni li jirrikjedi għat-twettiq tal-kompiti tiegħu;

(b)	li jwettaq investigazzjonijiet fil-forma ta’ awditi tal-protezzjoni tad-data;

(c)	li jinnotifika lill-kontrollur jew il-proċessur dwar ksur allegat ta’ dan ir-Regolament;

(d)	li jikseb, mill-kontrollur u mill-proċessur, aċċess għad-data personali kollha u għall-informazzjoni kollha meħtieġa għat-twettiq tal-kompiti tiegħu;

(e)	li jikseb aċċess għal kwalunkwe bini tal-kontrollur u l-proċessur, inkluż għal kwalunkwe tagħmir u mezz għall-ipproċessar tad-data, f’konformità mal-liġi tal-Unjoni.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat korrettivi li ġejjin:

(a)	li joħroġ twissijiet lil kontrollur jew proċessur li attivitajiet ta’ pproċessar intenzjonati x’aktarx jiksru dispożizzjonijiet ta’ dan ir-Regolament;

(b)	li jċanfar kontrollur jew proċessur meta l-attivitajiet ta’ pproċessar ikunu kisru dispożizzjonijiet ta’ dan ir-Regolament;

(c)	li jirreferi l-kwistjonijiet lill-kontrollur jew lill-proċessur ikkonċernat u, jekk hemm bżonn, lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni;

(d)	li jordna lill-kontrollur jew lill-proċessur jikkonforma mat-talbiet tas-suġġett tad-data li jeżerċita d-drittijiet tiegħu skont dan ir-Regolament;

(e)	li jordna lill-kontrollur jew lill-proċessur jagħmel attivitajiet ta’ pproċessar konformi mad-dispożizzjonijiet ta’ dan ir-Regolament, meta jkun xieraq, b’mod speċifiku u f’perjodu ta’ żmien speċifiku;

(f)	li jordna lill-kontrollur jikkomunika ksur ta’ data personali lis-suġġett tad-data;

(g)	li jimponi limitazzjoni temporanja jew definittiva inkluża projbizzjoni fuq l-ipproċessar;

(h)	li jordna r-rettifika jew it-tħassir ta’ data personali jew ir-restrizzjoni tal-ipproċessar skont l-Artikoli 18, 19 u 20 u n-notifika ta’ tali azzjonijiet lir-riċevituri li lilhom tkun ġiet żvelata d-data personali skont l-Artikolu 19(2) u l-Artikolu 21;

(i)	li jimponi multa amministrattiva skont l-Artikolu 66 f’każ ta’ nuqqas ta’ konformità minn istituzzjoni jew korp tal-Unjoni ma’ waħda mill-miżuri msemmijin fil-punti (d) sa (h) u (j) ta’ dan il-paragrafu, skont iċ-ċirkostanzi ta’ kull każ individwali;

(j)	li jordna s-sospensjoni ta’ flussi ta’ data lejn riċevitur fi Stat Membru, f’pajjiż terz jew lejn organizzazzjoni internazzjonali.

3. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħat ta’ awtorizzazzjoni u ta’ konsultazzjoni li ġejjin:

(a)	li jagħti pariri lis-suġġetti tad-data fl-eżerċitar tad-drittijiet tagħhom;

(b)	li jagħti parir lill-kontrollur f’konformità mal-proċedura ta’ konsultazzjoni minn qabel imsemmija fl-Artikolu 40, u f’konformità mal-Artikolu 41(2);

(c)	li joħroġ, fuq inizjattiva tiegħu stess jew fuq talba, opinjonijiet għal istituzzjonijiet u għal korpi tal-Unjoni u għall-pubbliku fuq kwalunkwe suġġett relatat mal-protezzjoni ta’ data personali;

(d)	li jadotta l-klawżoli standard ta’ protezzjoni tad-data msemmija fl-Artikolu 29(8) u fil-punt (c) tal-Artikolu 48(2);

(e)	li jawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 48(3);

(f)	li jawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 48(3);

(g)	li jawtorizza attivitajiet ta’ pproċessar skont atti ta’ implimentazzjoni adottati taħt l-Artikolu 40(4).

4. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jkollu s-setgħa li jirreferi l-kwistjoni lill-Qorti tal-Ġustizzja bil-kundizzjonijiet stipulati fit-Trattati u li jintervjeni f’kawżi miftuħin quddiem il-Qorti tal-Ġustizzja.

5. L-eżerċitar tas-setgħat ikkonferiti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data skont dan l-Artikolu għandu jkun soġġett għal salvagwardji xierqa, inklużi r-rimedju ġudizzjarju effettiv u l-proċess ġust, stabbiliti fil-liġi tal-Unjoni.

Artikolu 59

Obbligu tal-kontrolluri u tal-proċessuri li jirreaġixxu għall-allegazzjonijiet

Meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jeżerċita s-setgħat stipulati fil-punti (a), (b) u (c) tal-Artikolu 58(2), il-kontrollur jew il-proċessur ikkonċernat għandu jinforma lill-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-fehmiet tiegħu fi ħdan perjodu raġonevoli li għandu jiġi speċifikat mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, filwaqt li jqis iċ-ċirkostanzi ta’ kull każ. It-tweġiba għandha tinkludi deskrizzjoni tal-miżuri meħudin, jekk ikunu ttieħdu, bħala tweġiba għall-kummenti tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

Artikolu 60

Rapport tal-attivitajiet

1. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jippreżenta rapport annwali dwar l-attivitajiet tiegħu lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni u, fl-istess ħin, jagħmlu disponibbli pubblikament.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jgħaddi r-rapport imsemmi fil-paragrafu 1 lill-istituzzjonijiet u lill-korpi oħrajn tal-Unjoni, li jistgħu jippreżentaw kummenti bl-għan ta’ eżami possibbli tar-rapport mill-Parlament Ewropew.

KAPITOLU VII

KOOPERAZZJONI U KONSISTENZA

Artikolu 61

Kooperazzjoni bejn il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet superviżorji nazzjonali

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jikkoopera mal-awtoritajiet superviżorji nazzjonali u mal-awtorità superviżorja konġunta stabbilita skont l-Artikolu 25 tad-Deċiżjoni tal-Kunsill 2009/917/ĠAI (19) sa fejn hemm bżonn għat-twettiq tad-dmirijiet rispettivi tagħhom, speċjalment billi jipprovdu l-informazzjoni rilevanti lil xulxin, jitolbu lil xulxin jeżerċitaw is-setgħat tagħhom u jwieġbu għat-talbiet ta’ xulxin.

Artikolu 62

Superviżjoni kkoordinata mill-Kontrollur Ewropew għall-Protezzjoni tad-Data u mill-awtoritajiet superviżorji nazzjonali

1. Meta att tal-Unjoni jirreferi għal dan l-Artikolu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet superviżorji nazzjonali għandhom, filwaqt li t-tnejn li huma jaġixxu fil-kamp ta’ applikazzjoni tal-kompetenzi rispettivi tagħhom, jikkooperaw b’mod attiv fi ħdan il-qafas tal-kompetenzi tagħhom sabiex jiżguraw is-superviżjoni effettiva ta’ sistemi informatiċi fuq skala kbira u ta’ korpi, uffiċċji u aġenziji tal-Unjoni.

2. Huma għandhom, skont il-ħtieġa, filwaqt li kull wieħed minnhom jaġixxi fil-kamp ta’ applikazzjoni tal-kompetenzi rispettivi tiegħu u fi ħdan il-qafas tar-responsabbiltajiet tiegħu, jiskambjaw informazzjoni rilevanti, jassistu lil xulxin fit-twettiq ta’ awditi u ta’ ispezzjonijiet, jeżaminaw diffikultajiet ta’ interpretazzjoni jew ta’ applikazzjoni ta’ dan ir-Regolament u ta’ atti oħra applikabbli tal-Unjoni, jistudjaw problemi fl-eżerċitar ta’ sorveljanza indipendenti jew fl-eżerċitar tad-drittijiet tas-suġġetti tad-data, ifasslu proposti armonizzati għal soluzzjonijiet għal kwalunkwe problema u jippromwovu kuxjenza dwar id-drittijiet ta’ protezzjoni tad-data.

3. Għall-finijiet stabbiliti fil-paragrafu 2, il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-awtoritajiet ta’ sorveljanza nazzjonali għandhom jiltaqgħu tal-anqas darbtejn fis-sena fi ħdan il-qafas tal-Bord Ewropew għall-Protezzjoni tad-Data. Għal dawn il-finijiet, il-Bord Ewropew għall-Protezzjoni tad-Data jista’ jiżviluppa metodi ta’ ħidma ulterjuri skont il-bżonn.

4. Il-Bord Ewropew għall-Protezzjoni tad-Data għandu jippreżenta rapport konġunt dwar attivitajiet ta’ superviżjoni koordinata lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni kull sentejn.

KAPITOLU VIII

RIMEDJI, RESPONSABBILTÀ U PENALI

Artikolu 63

Dritt li jitressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Mingħajr preġudizzju għal kwalunkwe rimedju ġudizzjarju, amministrattiv jew mhux ġudizzjarju, kull suġġett tad-data għandu d-dritt li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data jekk is-suġġett tad-data jqis li l-ipproċessar ta’ data personali dwaru jikser dan ir-Regolament.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lill-ilmentatur dwar il-progress u l-eżitu tal-ilment inkluż dwar il-possibbiltà ta’ rimedju ġudizzjarju skont l-Artikolu 64.

3. Jekk il-Kontrollur Ewropew għall-Protezzjoni tad-Data ma jiħux ħsieb l-ilment jew ma jinfurmax lis-suġġett tad-data fi żmien tliet xhur dwar il-progress jew l-eżitu tal-ilment, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jitqies bħala li adotta deċiżjoni negattiva.

Artikolu 64

Dritt għal rimedju ġudizzjarju effettiv

1. Il-Qorti tal-Ġustizzja għandu jkollha ġuriżdizzjoni biex tisma’ kull tilwim relatat mad-dispożizzjonijiet ta’ dan ir-Regolament, inklużi t-talbiet għad-danni.

2. Azzjonijiet kontra deċiżjonijiet tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, inklużi d-deċiżjonijiet taħt l-Artikolu 63(3), għandhom jitressqu quddiem il-Qorti tal-Ġustizzja.

3. Il-Qorti tal-Ġustizzja għandu jkollha ġuriżdizzjoni bla limitu biex tirrieżamina l-multi amministrattivi msemmija fl-Artikolu 66. Hija tista’ tħassar, tnaqqas jew iżżid dawk il-multi fil-qafas tal-limiti tal-Artikolu 66.

Artikolu 65

Dritt għal kumpens

Kwalunkwe persuna li tkun ġarrbet xi dannu materjali jew mhux materjali b’riżultat ta’ ksur ta’ dan ir-Regolament għandu jkollha d-dritt li tirċievi kumpens mill-istituzzjoni jew il-korp tal-Unjoni għad-dannu mġarrab, soġġett għall-kundizzjonijiet stipulati fit-Trattati.

Artikolu 66

Multi amministrattivi

1. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jimponi multi amministrattivi fuq l-istituzzjonijiet u l-korpi tal-Unjoni, skont iċ-ċirkustanzi ta’ kull każ individwali, meta istituzzjoni jew korp jonqsu milli jikkonformaw ma’ ordni mill-Kontrollur Ewropew għall-Protezzjoni tad-Data skont il-punti (d) sa (h) u (j) tal-Artikolu 58(2). Meta jiġi deċiż jekk għandhiex tiġi imposta multa amministrattiva u jiġi deċiż l-ammont tal-multa amministrattiva, f’kull każ individwali, għandha tingħata l-kunsiderazzjoni dovuta għal dawn li ġejjin:

(a)	in-natura, il-gravità u t-tul tal-ksur filwaqt li tiġi kkunsidrata n-natura, l-ambitu jew l-għan tal-ipproċessar ikkonċernat kif ukoll l-għadd ta’ suġġetti tad-data affettwati u l-livell ta’ dannu mġarrab minnhom;

(b)	kwalunkwe azzjoni meħuda mill-istituzzjoni jew mill-korp tal-Unjoni biex jittaffa d-dannu mġarrab mis-suġġetti tad-data;

(c)	il-grad ta’ responsabbiltà tal-istituzzjoni jew tal-korp tal-Unjoni filwaqt li jitqiesu l-miżuri tekniċi u organizzattivi implimentati minnu skont l-Artikoli 27 u 33;

(d)	kwalunkwe ksur preċedenti simili mill-istituzzjoni jew mill-korp tal-Unjoni;

(e)	il-grad ta’ kooperazzjoni mal-Kontrollur Ewropew għall-Protezzjoni tad-Data, sabiex jiġi rimedjat il-ksur u jittaffew l-effetti avversi possibbli tal-ksur;

(f)	il-kategoriji ta’ data personali affettwati mill-ksur;

(g)	il-mod li bih il-ksur sar magħruf mill-Kontrollur Ewropew għall-Protezzjoni tad-Data, b’mod partikolari jekk, u jekk ikun hekk il-każ safejn, l-istituzzjoni jew il-korp tal-Unjoni nnotifikaw il-ksur;

(h)

il-konformità ma’ kwalunkwe waħda mill-miżuri msemmija fl-Artikolu 58 ordnata preċedentament kontra l-istituzzjoni jew il-korp tal-Unjoni kkonċernati fir-rigward tal-istess suġġett. Il-proċedimenti li jwasslu għall-impożizzjoni ta’ dawk il-multi għandhom jitwettqu fi ħdan perjodu ta’ żmien raġonevoli skont iċ-ċirkustanzi tal-każ u filwaqt li jitqiesu l-azzjonijiet u l-proċedimenti rilevanti msemmijin fl-Artikolu 69.

2. Il-ksur tal-obbligi tal-istituzzjoni jew tal-korp tal-Unjoni skont l-Artikoli 8, 12, 27 sa 35, 39, 40, 43, 44 u 45 għandu, f’konformità mal-paragrafu 1 ta’ dan l-Artikolu, ikun soġġett għal multi amministrattivi sa EUR 25 000 għal kull ksur u sa total ta’ EUR 250 000 fis-sena.

3. Il-ksur tad-dispożizzjonijiet li ġejjin mill-istituzzjoni jew mill-korp tal-Unjoni għandu, f’konformità mal-paragrafu 1, ikun soġġett għal multi amministrattivi sa EUR 50 000 għal kull ksur u sa total ta’ EUR 500 000 fis-sena:

(a)	il-prinċipji bażiċi għall-ipproċessar, inklużi l-kundizzjonijiet għal kunsens, skont l-Artikoli 4, 5, 7 u 10;

(b)	id-drittijiet tas-suġġetti tad-data skont l-Artikoli 14 sa 24;

(c)	it-trasferimenti ta’ data personali lil riċevitur f’pajjiż terz jew f’organizzazzjoni internazzjonali skont l-Artikoli 46 sa 50;

4. Jekk istituzzjoni jew korp tal-Unjoni, għall-istess attivitajiet ta’ pproċessar jew għal dawk b’rabta ma’ xulxin jew dawk kontinwi, jiksru diversi dispożizzjonijiet ta’ dan ir-Regolament bosta drabi jew l-istess dispożizzjoni ta’ dan ir-Regolament diversi drabi, l-ammont totali tal-multa amministrattiva ma għandux jaqbeż l-ammont speċifikat għall-ksur l-aktar gravi.

5. Qabel ma jieħu deċiżjonijiet skont dan l-Artikolu, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jagħti lill-istituzzjoni jew lill-korp tal-Unjoni li huma soġġetti għall-proċedimenti mwettqin mill-Kontrollur Ewropew għall-Protezzjoni tad-Data l-opportunità li jinstemgħu fuq il-kwistjonijiet li għalihom joġġezzjona l-Kontrollur Ewropew għall-Protezzjoni tad-Data. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jibbaża d-deċiżjonijiet tiegħu biss fuq l-oġġezzjonijiet li fuqhom setgħu jikkummentaw il-partijiet ikkonċernati. L-ilmentaturi għandhom ikunu assoċjati mill-qrib mal-proċeduri.

6. Id-drittijiet ta’ difiża tal-partijiet ikkonċernati għandhom ikunu rrispettati bis-sħiħ fil-proċedimenti. Dawn għandhom ikunu intitolati għal aċċess għall-fajl tal-Kontrollur Ewropew għall-Protezzjoni tad-Data, soġġett għall-interess leġittimu tal-individwi jew tal-impriżi fil-protezzjoni tad-data personali jew tas-sigrieti kummerċjali tagħhom.

7. Il-fondi miġbura bl-impożizzjoni ta’ multi f’dan l-Artikolu għandhom jiddaħħlu fil-baġit ġenerali tal-Unjoni.

Artikolu 67

Rappreżentanza tas-suġġetti tad-data

Is-suġġett tad-data għandu jkollu d-dritt li jagħti mandat lil korp, organizzazzjoni jew assoċjazzjoni, li jkunu mingħajr skop ta’ qligħ, li jkunu kkostitwiti f’konformità mal-liġi tal-Unjoni jew id-dritt ta’ Stat Membru, li l-objettivi statutorji tagħhom ikunu fl-interess pubbliku u li jkunu attivi fil-qasam tal-protezzjoni tad-drittijiet u l-libertajiet ta’ suġġetti tad-data fir-rigward tal-protezzjoni tad-data personali tagħhom biex iressqu l-ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data f’ismu, biex jeżerċitaw id-drittijiet imsemmija fl-Artikoli 63 u 64 f’ismu u biex jeżerċitaw id-dritt li jirċievu l-kumpens imsemmi fl-Artikolu 65 f’ismu.

Artikolu 68

Ilmenti minn persunal tal-Unjoni

Kwalunkwe persuna impjegata minn istituzzjoni jew minn korp tal-Unjoni tista’ tippreżenta ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data rigward ksur allegat tad-dispożizzjonijiet ta’ dan ir-Regolament inkluż mingħajr ma taġixxi permezz ta’ kanali uffiċjali. Ħadd ma għandu jġarrab preġudizzju minħabba li jkun ippreżenta lment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data li jallega ksur bħal dan.

Artikolu 69

Sanzjonijiet

Fejn uffiċjal jew aġent ieħor tal-Unjoni jonqos milli jirrispetta l-obbligi stabbiliti f’dan ir-Regolament, kemm jekk b’mod intenzjonali jew b’negliġenza min-naħa tiegħu, l-uffiċjal jew l-aġent l-ieħor ikkonċernat għandu jkun soġġett għal azzjoni dixxiplinari jew azzjoni oħra kontra uffiċjal jew aġent ieħor tal-Unjoni Ewropea, f’konformità mar-regoli u mal-proċeduri stabbiliti fir-Regolamenti tal-Persunal.

KAPITOLU IX

IPPROĊESSAR TA’ DATA PERSONALI OPERAZZJONALI TAL-UNJONI MINN KORPI, UFFIĊĊJI U AĠENZIJI TAL-UNJONI WAQT LI JWETTQU ATTIVITAJIET LI JAQGĦU FIL-KAMP TA’ APPLIKAZZJONI TAL-KAPITOLU 4 JEW IL-KAPITOLU 5 TAT-TIELET TAQSIMA TAT-TFUE

Artikolu 70

Kamp ta’ applikazzjoni tal-Kapitolu

Dan il-Kapitolu japplika biss għall-ipproċessar ta’ data personali operazzjonali minn korpi, uffiċċji u aġenziji tal-Unjoni waqt li jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE, mingħajr preġudizzju għar-regoli speċifiċi ta’ protezzjoni tad-data applikabbli għal tali korp, uffiċċju jew aġenzija tal-Unjoni.

Artikolu 71

Prinċipji relatati mal-ipproċessar ta’ data personali operazzjonali

1. Id-data personali operazzjonali għandha:

(a)	tiġi pproċessata b’mod legali u ġust (“legalità u ġustizzja”);

(b)	tinġabar għal finijiet speċifiċi, espliċiti u leġittimi u mhux tiġi pproċessata b’mod li jkun inkompatibbli ma’ dawk il-finijiet (“limitazzjoni tal-fini”);

(c)	tkun adegwata, rilevanti, u mhux eċċessiva fir-rigward tal-finijiet li għalihom tiġi pproċessata (“minimizzazzjoni tad-data”);

(d)	tkun preċiża u, fejn neċessarju, tinżamm aġġornata; kwalunkwe pass raġonevoli jrid jittieħed biex jiġi żgurat li d-data personali operazzjonali li ma tkunx preċiża, b’kont meħud tal-finijiet li għalihom tiġi pproċessata, titħassar jew tiġi rettifikata mingħajr dewmien (“preċiżjoni”);

(e)	tinżamm f’forma li tippermetti l-identifikazzjoni tas-suġġetti tad-data għal mhux iktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali operazzjonali tiġi pproċessata (“limitazzjoni tal-ħżin”);

(f)	tiġi pproċessata b’mod li jiżgura sigurtà xierqa tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta’ miżuri tekniċi jew organizzattivi xierqa (“integrità u kunfidenzjalità”).

2. L-ipproċessar mill-istess kontrollur jew minn wieħed differenti għal kwalunkwe wieħed mill-finijiet stipulati fl-att legali li jistabbilixxi l-korp, l-uffiċċju jew l-aġenzija tal-Unjoni ħlief dak li għalih tinġabar id-data personali operazzjonali għandu jkun permess sa fejn:

(a)	il-kontrollur ikun awtorizzat jipproċessa tali data personali operazzjonali għal dan il-fini f’konformità mal-liġi tal-Unjoni; u

(b)	l-ipproċessar huwa meħtieġ u proporzjonat għal dak il-fini l-ieħor skont il-liġi tal-Unjoni.

3. L-ipproċessar mill-istess kontrollur jew minn wieħed differenti jista’ jinkludi l-arkivjar fl-interess pubbliku, l-użu xjentifiku, statistiku jew storiku, għall-finijiet stipulati fl-att legali li jistabbilixxi l-korp, l-uffiċċju jew l-aġenzija tal-Unjoni, soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġetti tad-data.

4. Il-kontrollur għandu jkun responsabbli għall-konformità mal-paragrafi 1, 2 u 3, u għandu jkun jista’ juri konformità magħhom.

Artikolu 72

Legalità tal-ipproċessar ta’ data personali operazzjonali

1. L-ipproċessar ta’ data personali operazzjonali għandu jkun legali biss jekk u sakemm dak l-ipproċessar ikun meħtieġ għat-twettiq ta’ kompitu li jitwettaq mill-korpi, l-uffiċċji u l-aġenziji tal-Unjoni meta jkunu qegħdin iwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew tal-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE u li jkun ibbażat fuq il-liġi tal-Unjoni.

2. Atti legali speċifiċi tal-Unjoni li jirregolaw l-ipproċessar fi ħdan il-kamp ta’ applikazzjoni ta’ dan il-Kapitolu għandhom jispeċifikaw tal-inqas l-objettivi tal-ipproċessar, id-data personali operazzjonali li għandha tiġi pproċessata, il-finijiet tal-ipproċessar u l-limiti ta’ żmien għall-ħżin ta’ data personali operazzjonali jew għal rieżami perjodiku tal-ħtieġa għal aktar ħżin ta’ data personali operazzjonali.

Artikolu 73

Distinzjoni bejn kategoriji differenti ta’ suġġetti tad-data

Il-kontrollur għandu, meta jkun applikabbli u sa fejn ikun possibbli, jagħmel distinzjoni ċara bejn id-data personali operazzjonali ta’ kategoriji differenti ta’ suġġetti tad-data, bħall-kategoriji elenkati fl-atti legali li jistabbilixxu korpi, uffiċċji u aġenziji tal-Unjoni.

Artikolu 74

Distinzjoni bejn data personali operazzjonali u verifika tal-kwalità tad-data personali operazzjonali

1. Il-kontrollur għandu jiddistingwi, sa fejn ikun possibbli, data personali operazzjonali bbażata fuq il-fatti minn data personali operazzjonali bbażata fuq valutazzjonijiet personali.

2. Il-kontrollur għandu jieħu l-passi raġonevoli kollha biex jiżgura li d-data personali operazzjonali li ma tkunx preċiża, li ma tkunx kompleta jew li ma tibqax tiġi aġġornata la tiġi trażmessa u lanqas ma ssir disponibbli. Għal dan il-għan, il-kontrollur għandu, sa fejn ikun prattikabbli u meta jkun rilevanti, jivverifika l-kwalità tad-data personali operazzjonali qabel ma din tiġi trażmessa jew issir disponibbli, pereżempju billi jikkonsulta mal-awtorità kompetenti li minnha d-data toriġina. Sa fejn ikun possibbli, fit-trażmissjoni kollha ta’ data personali operazzjonali, il-kontrollur għandu jżid l-informazzjoni neċessarja li tippermetti lir-riċevitur jivvaluta l-livell safejn id-data personali operazzjonali hija preċiża, kompleta u affidabbli, u l-punt safejn hija aġġornata.

3. Jekk jirriżulta li tkun ġiet trażmessa data personali operazzjonali mhux korretta jew li data personali operazzjonali tkun ġiet trażmessa b’mod illegali, ir-riċevitur għandu jiġi nnotifikat mingħajr dewmien. F’dan il-każ, id-data personali operazzjonali kkonċernata għandha tiġi rettifikata jew imħassra jew l-ipproċessar tagħha għandu jkun ristrett f’konformità mal-Artikolu 82.

Artikolu 75

Kundizzjonijiet speċifiċi tal-ipproċessar

1. Meta l-liġi tal-Unjoni applikabbli għall-kontrollur trażmittenti tipprevedi kundizzjonijiet speċifiċi għall-ipproċessar, il-kontrollur għandu jinforma lir-riċevitur tad-data personali operazzjonali dwar dawk il-kundizzjonijiet u l-obbligu li jikkonforma magħhom.

2. Il-kontrollur għandu jikkonforma mal-kundizzjonijiet speċifiċi tal-ipproċessar għall-ipproċessar ipprovdut minn awtorità kompetenti trażmittenti f’konformità mal-Artikolu 9(3) u (4) tad-Direttiva (UE) 2016/680.

Artikolu 76

Ipproċessar ta’ kategoriji speċjali ta’ data personali operazzjonali

1. L-ipproċessar ta’ data personali operazzjonali li tiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija ma’ trade union, u l-ipproċessar ta’ data ġenetika, ta’ data bijometrika bil-fini li tiġi identifikata unikament persuna fiżika, data personali operazzjonali dwar is-saħħa jew li tikkonċerna l-ħajja sesswali jew orjentazzjoni sesswali ta’ persuna fiżika għandu jiġi permess biss meta jkun strettament meħtieġ għal finijiet operazzjonali, fi ħdan il-mandat tal-korp, l-uffiċċju jew l-aġenzija tal-Unjoni kkonċernati u soġġett għal salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data. Diskriminazzjoni kontra persuni fiżiċi abbażi ta’ tali data personali għandha tkun ipprojbita.

2. L-uffiċjal tal-protezzjoni tad-data għandu jiġi infurmat minnufih dwar ir-rikors għal dan l-Artikolu.

Artikolu 77

Teħid awtomatizzat ta’ deċiżjonijiet individwali, inkluż it-tfassil ta’ profili

1. Deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta’ profili, li toħloq effett legali negattiv rigward is-suġġett tad-data jew tolqtu b’mod sinifikanti, għandha tkun ipprojbita, sakemm ma tkunx awtorizzata mil-liġi tal-Unjoni li għaliha jkun soġġett il-kontrollur u li tipprovdi salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġett tad-data, tal-anqas id-dritt li jinkiseb intervent uman min-naħa tal-kontrollur.

2. Id-deċiżjonijiet imsemmija fil-paragrafu 1 ta’ dan l-Artikolu ma għandhomx ikunu bbażati fuq il-kategoriji speċjali ta’ data personali msemmija fl-Artikolu 76, sakemm ma jkunux fis-seħħ miżuri xierqa biex jiġu salvagwardati d-drittijiet, il-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

3. It-tfassil ta’ profili li jwassal għal diskriminazzjoni kontra persuni fiżiċi abbażi ta’ kategoriji speċjali ta’ data personali msemmija fl-Artikolu 76 għandu jkun ipprojbit, f’konformità mal-liġi tal-Unjoni.

Artikolu 78

Komunikazzjoni u modalitajiet għall-eżerċitar tad-drittijiet tas-suġġett tad-data

1. Il-kontrollur għandu jieħu passi raġonevoli biex jipprovdi kwalunkwe informazzjoni msemmija fl-Artikolu 79 u jagħmel kwalunkwe komunikazzjoni fir-rigward tal-Artikoli 80 sa 84 u 92 b’relazzjoni mal-ipproċessar lis-suġġett tad-data f’forma konċiża, komprensibbli, u aċċessibbli faċilment, bl-użu ta’ lingwaġġ ċar u sempliċi. L-informazzjoni għandha tiġi pprovduta b’kull mezz xieraq, inkluż b’mod elettroniku. Bħala regola ġenerali, il-kontrollur għandu jipprovdi l-informazzjoni fl-istess forma tat-talba.

2. Il-kontrollur għandu jagħmilha faċli li jiġu eżerċitati d-drittijiet tas-suġġett tad-data msemmija fl-Artikoli 79 sa 84.

3. Il-kontrollur għandu jinforma lis-suġġett tad-data bil-miktub dwar is-segwitu tat-talba tiegħu mingħajr dewmien bla bżonn, u fi kwalunkwe każ mhux aktar tard minn tliet xhur wara li tasal it-talba tas-suġġett tad-data.

4. Il-kontrollur għandu jipprovdi l-informazzjoni taħt l-Artikolu 79 u kwalunkwe komunikazzjoni magħmula u azzjoni meħuda skont l-Artikoli 80 sa 84 u 92 mingħajr ħlas. Meta talbiet minn suġġett tad-data jkunu manifestament infondati jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, il-kontrollur jista’ jirrifjuta li jaġixxi fuq it-talba. Il-kontrollur għandu jerfa’ r-responsabbiltà li juri n-natura manifestament infondata jew eċċessiva tat-talba.

5. Meta l-kontrollur ikollu dubji raġonevoli dwar l-identità tal-persuna fiżika li tkun qed tagħmel it-talba msemmija fl-Artikoli 80 jew 82, il-kontrollur jista’ jitlob li tiġi pprovduta informazzjoni addizzjonali meħtieġa biex tiġi kkonfermata l-identità tas-suġġett tad-data.

Artikolu 79

Informazzjoni li għandha tkun disponibbli għas-suġġett tad-data jew li għandha tingħata lilu

1. Il-kontrollur għandu jagħmel disponibbli għas-suġġett tad-data tal-anqas l-informazzjoni li ġejja:

(a)	l-identità u d-dettalji ta’ kuntatt tal-korp, uffiċċju jew aġenzija tal-Unjoni;

(b)	id-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(c)	il-finijiet tal-ipproċessar li għalihom id-data personali operazzjonali tkun intenzjonata;

(d)	id-dritt li jitressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data u d-dettalji ta’ kuntatt tiegħu;

(e)	l-eżistenza tad-dritt li jintalbu mingħand il-kontrollur l-aċċess għal data personali operazzjonali u r-rettifika jew it-tħassir tagħha, u r-restrizzjoni tal-ipproċessar ta’ data personali operazzjonali, dwar is-suġġett tad-data.

2. Minbarra l-informazzjoni msemmija fil-paragrafu 1, il-kontrollur għandu jagħti lis-suġġett tad-data, fil-każijiet speċifiċi previsti mil-liġi tal-Unjoni, l-informazzjoni ulterjuri li ġejja biex ikun jista’ jeżerċita d-drittijiet tiegħu:

(a)	il-bażi legali għall-ipproċessar;

(b)	il-perjodu li għalih se tinħażen id-data personali operazzjonali, jew, meta ma jkunx possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(c)	meta jkun applikabbli, il-kategoriji tar-riċevituri tad-data personali operazzjonali, inkluż f’pajjiż terz jew organizzazzjonijiet internazzjonali;

(d)	meta jkun meħtieġ, aktar informazzjoni, b’mod partikolari f’każ li d-data personali operazzjonali tinġabar mingħajr ma jkun jaf is-suġġett tad-data.

3. Il-kontrollur jista’ jittardja, jirrestrinġi jew iħalli barra l-għoti tal-informazzjoni lis-suġġett tad-data skont il-paragrafu 2 sa fejn, u dment li, tali miżura tikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika bir-rispett dovut tad-drittijiet fundamentali u l-interessi leġittimi tal-persuna fiżika kkonċernata, sabiex:

(a)	ikun evitat li jiġu mfixkla inkjesti, investigazzjonijiet jew proċeduri uffiċjali jew legali;

(b)	ikun evitat preġudizzju għall-prevenzjoni, id-detezzjoni, l-investigazzjoni jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali;

(c)	titħares is-sigurtà pubblika tal-Istati Membri;

(d)	titħares is-sigurtà nazzjonali tal-Istati Membri;

(e)	jitħarsu d-drittijiet u l-libertajiet ta’ oħrajn, bħal vittmi u xhieda.

Artikolu 80

Dritt ta’ aċċess mis-suġġett tad-data

Is-suġġett tad-data għandu jkollu d-dritt li jikseb mingħand il-kontrollur konferma dwar jekk id-data personali operazzjonali li tikkonċernah tkunx qiegħda tiġi proċessata jew le, u fejn dan ikun il-każ, ikollu d-dritt ta’ aċċess għad-data personali operazzjonali u l-informazzjoni li ġejja:

(a)	il-finijiet u l-bażi legali għall-ipproċessar;

(b)	il-kategoriji ta’ data personali operazzjonali kkonċernata;

(c)	ir-riċevituri jew il-kategoriji ta’ riċevituri li lilhom tkun ġiet żvelata d-data personali operazzjonali, b’mod partikolari riċevituri f’pajjiżi terzi jew organizzazzjonijiet internazzjonali;

(d)	meta jkun possibbli, il-perjodu li matulu jkun maħsub li d-data personali operazzjonali tkun se tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;

(e)	l-eżistenza tad-dritt li jintalbu mingħand il-kontrollur ir-rettifika jew it-tħassir ta’ data personali operazzjonali jew ir-restrizzjoni tal-ipproċessar ta’ data personali operazzjonali dwar is-suġġett tad-data;

(f)	id-dritt li jitressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data u d-dettalji ta’ kuntatt tiegħu;

(g)	il-komunikazzjoni tad-data personali operazzjonali li tkun qed tiġi pproċessata u ta’ kwalunkwe informazzjoni disponibbli dwar l-oriġini tagħha.

Artikolu 81

Limitazzjonijiet għad-dritt ta’ aċċess

1. Il-kontrollur jista’ jirrestrinġi, b’mod sħiħ jew parzjalment, id-dritt ta’ aċċess tas-suġġett tad-data sa fejn, u dment li, tali restrizzjoni sħiħa jew parzjali tikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika, bir-rispett dovut tad-drittijiet fundamentali u tal-interessi leġittimi tal-persuna fiżika kkonċernata, sabiex:

(a)	ikun evitat li jiġu mfixkla inkjesti, investigazzjonijiet jew proċeduri uffiċjali jew legali;

(b)	ikun evitat preġudizzju għall-prevenzjoni, id-detezzjoni, l-investigazzjoni jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali;

(c)	titħares is-sigurtà pubblika tal-Istati Membri;

(d)	titħares is-sigurtà nazzjonali tal-Istati Membri;

(e)	jitħarsu d-drittijiet u l-libertajiet ta’ oħrajn, bħall-vittmi u x-xhieda.

2. Fil-każijiet imsemmija fil-paragrafu 1, il-kontrollur għandu jinforma lis-suġġett tad-data, mingħajr dewmien żejjed, bil-miktub dwar kwalunkwe rifjut jew restrizzjoni ta’ aċċess, u r-raġunijiet għar-rifjut jew ir-restrizzjoni. Tali informazzjoni tista’ titħalla barra meta l-għoti tagħha jimmina fini stabbilit fil-paragrafu 1. Il-kontrollur għandu jinforma lis-suġġett tad-data bil-possibbiltà li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data jew li jitlob rimedju ġudizzjarju quddiem il-Qorti tal-Ġustizzja. Il-kontrollur għandu jiddokumenta r-raġunijiet fattwali jew legali li fuqhom tkun ibbażata d-deċiżjoni. Dik l-informazzjoni għandha tkun disponibbli għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

Artikolu 82

Dritt ta’ rettifika jew tħassir ta’ data personali operazzjonali u restrizzjoni tal-ipproċessar

1. Is-suġġett tad-data għandu jkollu d-dritt li jikseb mingħand il-kontrollur, mingħajr dewmien bla bżonn, ir-rettifika ta’ data personali operazzjonali li tikkonċernah li ma tkunx preċiża. Filwaqt li jitqiesu l-finijiet tal-ipproċessar, is-suġġett tad-data għandu jkollu d-dritt li d-data personali operazzjonali mhux kompluta tiġi kkompletata, inkluż billi jipprovdi dikjarazzjoni supplementari.

2. Il-kontrollur għandu jħassar id-data personali operazzjonali mingħajr dewmien bla bżonn u s-suġġett tad-data għandu d-dritt li jikseb mill-kontrollur it-tħassir tad-data personali operazzjonali li tikkonċernah mingħajr dewmien bla bżonn meta l-ipproċessar isir bi ksur tal-Artikoli 71, 72(1) jew 76, jew meta d-data personali operazzjonali tkun trid titħassar sabiex ikun hemm konformità ma’ obbligu legali li għalih il-kontrollur ikun soġġett.

3. Minflok it-tħassir, il-kontrollur għandu jirristrinġi l-ipproċessar meta:

(a)	il-preċiżjoni tad-data personali tiġi kkontestata mis-suġġett tad-data u l-preċiżjoni jew l-impreċiżjoni tagħha ma tistax tkun aċċertata; jew

(b)	id-data personali trid tinżamm għal finijiet ta’ evidenza.

Meta l-ipproċessar ikun ristrett skont il-punt (a) tal-ewwel subparagrafu, il-kontrollur għandu jinforma lis-suġġett tad-data qabel ma jneħħi r-restrizzjoni tal-ipproċessar.

Data ristretta għandha tiġi pproċessata biss għall-fini li tkun impediet it-tħassir tagħha.

4. Il-kontrollur għandu jinforma lis-suġġett tad-data bil-miktub bi kwalunkwe rifjut ta’ rettifika jew tħassir ta’ data personali operazzjonali jew jirristrinġi l-ipproċessar u bir-raġunijiet għar-rifjut. Il-kontrollur jista’ jirrestrinġi, b’mod sħiħ jew parzjalment, l-għoti ta’ tali informazzjoni sa fejn tali restrizzjoni tikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika, bir-rispett dovut għad-drittijiet fundamentali u tal-interessi leġittimi tal-persuna fiżika kkonċernata sabiex:

(a)	ikun evitat li jiġu mfixkla inkjesti, investigazzjonijiet jew proċeduri uffiċjali jew legali;

(b)	ikun evitat preġudizzju għall-prevenzjoni, l-investigazzjoni, id-detezzjoni, jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali;

(c)	titħares is-sigurtà pubblika tal-Istati Membri;

(d)	titħares is-sigurtà nazzjonali tal-Istati Membri;

(e)	jitħarsu d-drittijiet u l-libertajiet ta’ oħrajn, bħal vittmi u xhieda.

Il-kontrollur għandu jinforma lis-suġġett tad-data bil-possibbiltà li jressaq ilment quddiem il-Kontrollur Ewropew għall-Protezzjoni tad-Data jew li jitlob rimedju ġudizzjarju fil-Qorti tal-Ġustizzja.

5. Il-kontrollur għandu jikkomunika r-rettifika ta’ data personali operazzjonali impreċiża lill-awtorità kompetenti li minnha tkun oriġinat id-data personali operazzjonali impreċiża.

6. Il-kontrollur għandu, meta d-data personali operazzjonali tkun ġiet rettifikata jew imħassra jew l-ipproċessar ikun ġie ristrett skont il-paragrafi 1, 2 jew 3, jinnotifika lir-riċevituri u jinformahom li għandhom jirrettifikaw jew iħassru d-data personali operazzjonali jew jirrestrinġu l-ipproċessar tad-data personali operazzjonali taħt ir-responsabbiltà tagħhom.

Artikolu 83

Dritt ta’ aċċess f’investigazzjonijiet u fi proċedimenti kriminali

Meta data personali operazzjonali toriġina minn awtorità kompetenti, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni għandhom, qabel ma jiddeċiedu dwar dritt ta’ aċċess tas-suġġett tad-data, jivverifikaw mal-awtorità kompetenti kkonċernata jekk dik id-data personali tkunx inkluża f’deċiżjoni jew reġistru ġudizzjarji jew fil-fajl ta’ kawża pproċessat matul l-investigazzjonijiet u l-proċedimenti kriminali fl-Istat Membru ta’ dik l-awtorità kompetenti. Meta dan ikun il-każ, għandha tittieħed deċiżjoni dwar id-dritt ta’ aċċess b’konsultazzjoni u f’kooperazzjoni mill-qrib mal-awtorità kompetenti kkonċernata.

Artikolu 84

Eżerċitar tad-drittijiet mis-suġġett tad-data u verifika mill-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Fil-każijiet imsemmija fl-Artikoli 79(3), 81 u 82(4), id-drittijiet tas-suġġett tad-data jistgħu jiġu eżerċitati wkoll permezz tal-Kontrollur Ewropew għall-Protezzjoni tad-Data.

2. Il-kontrollur għandu jinforma lis-suġġett tad-data bil-possibbiltà li jeżerċita d-drittijiet tiegħu permezz tal-Kontrollur Ewropew għall-Protezzjoni tad-Data skont il-paragrafu 1.

3. Meta jiġi eżerċitat id-dritt imsemmi fil-paragrafu 1, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu tal-inqas jinforma lis-suġġett tad-data li min-naħa tiegħu jkun wettaq il-verifiki kollha meħtieġa jew rieżami. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lis-suġġett tad-data wkoll bid-dritt tiegħu li jitlob rimedju ġudizzjarju quddiem il-Qorti tal-Ġustizzja.

Artikolu 85

Protezzjoni tad-data mid-disinn u b’mod awtomatiku

1. B’kont meħud tal-aħħar żviluppi tekniċi, il-kostijiet tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi li jirriżultaw mill-ipproċessar, il-kontrollur għandu, kemm meta jiġu determinati l-mezzi għall-ipproċessar kif ukoll meta jsir l-ipproċessar stess, jimplimenta miżuri tekniċi u organizzattivi adatti, bħall-psewdonimizzazzjoni, li jkunu mfassla biex jimplimentaw prinċipji tal-protezzjoni tad-data, bħall-minimizzazzjoni tad-data, b’mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar, sabiex jiġu ssodisfati r-rekwiżiti ta’ dan ir-Regolament u l-att legali li jistabbilixxih, u jitħarsu d-drittijiet tas-suġġetti tad-data.

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti li jiżguraw li, b’mod awtomatiku, tiġi pproċessata biss data personali operazzjonali li tkun adegwata, rilevanti u mhux eċċessiva fir-rigward tal-fini tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta’ data personali operazzjonali miġbura, il-kobor tal-ipproċessar tagħha, il-perjodu tal-ħżin tagħha u l-aċċessibbiltà tagħha. B’mod partikolari, tali miżuri għandhom jiżguraw li b’mod awtomatiku d-data personali operazzjonali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta’ persuni fiżiċi.

Artikolu 86

Kontrolluri konġunti

1. Meta żewġ jew aktar kontrolluri, jew kontrollur wieħed jew aktar, flimkien ma’ kontrollur wieħed jew aktar li mhumiex istituzzjonijiet u korpi tal-Unjoni jiddeterminaw b’mod konġunt il-finijiet u l-mezzi ta’ pproċessar, dawn għandhom ikunu kontrolluri konġunti. Huma għandhom, b’mod trasparenti, jistabbilixxu r-responsabbiltajiet rispettivi tagħhom għall-konformità mal-obbligi tagħhom ta’ protezzjoni ta’ data, b’mod partikolari fir-rigward tal-eżerċizzju tad-drittijiet tas-suġġett tad-data u l-kompiti rispettivi tagħhom biex jipprovdu l-informazzjoni msemmija fl-Artikolu 79, permezz ta’ arranġament bejniethom ħlief jekk, u sa fejn, ir-responsabbiltajiet rispettivi tal-kontrolluri konġunti jkunu stabbiliti bil-liġi tal-Unjoni jew ta’ Stat Membru li għalih ikunu soġġetti l-kontrolluri konġunti. L-arranġament jista’ jistabbilixxi punt ta’ kuntatt għas-suġġetti tad-data.

2. L-arranġament imsemmi fil-paragrafu 1 għandu jirrifletti b’mod dovut ir-rwoli u relazzjonijiet rispettivi tal-kontrolluri konġunti vis-à-vis is-suġġett tad-data. L-essenza tal-arranġament għandha ssir disponibbli għas-suġġett tad-data.

Artikolu 87

Proċessur

1. Meta l-ipproċessar ikun se jsir f’isem kontrollur, il-kontrollur għandu juża biss proċessuri li jagħtu garanziji suffiċjenti biex jiġu implimentati miżuri tekniċi u organizzattivi xierqa b’tali mod li l-ipproċessar jissodisfa r-rekwiżiti ta’ dan ir-Regolament u l-att legali li jistabbilixxi kostitwenti tal-kontrollur u jiżgura l-protezzjoni tad-drittijiet tas-suġġett tad-data.

2. Il-proċessur m’għandux jimpjega proċessur ieħor mingħajr l-awtorizzazzjoni bil-miktub, speċifika jew ġenerali, minn qabel mill-kontrollur. Fil-każ tal-awtorizzazzjoni ġenerali bil-miktub, il-proċessur għandu jgħarraf lill-kontrollur bi kwalunkwe intenzjoni ta’ tibdil rigward iż-żieda jew is-sostituzzjoni ta’ proċessuri oħrajn, biex b’hekk jagħti l-opportunità lill-kontrollur joġġezzjona għal tali tibdiliet.

3. L-ipproċessar minn proċessur għandu jkun regolat b’kuntratt jew att legali ieħor taħt il-liġi tal-Unjoni, jew il-liġi ta’ Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur u li jistabbilixxi l-materja u t-tul tal-ipproċessar, in-natura u l-fini tal-ipproċessar, it-tip ta’ data personali operazzjonali u l-kategoriji tas-suġġetti tad-data u l-obbligi u d-drittijiet tal-kontrollur. Dak il-kuntratt jew att legali ieħor għandu jistipula, b’mod partikolari, li l-proċessur:

(a)	jaġixxi biss fuq istruzzjonijiet mill-kontrollur;

(b)	jiżgura li l-persuni awtorizzati biex jipproċessaw id-data personali operazzjonali jkunu impenjaw ruħhom li jżommu l-kunfidenzjalità jew li jkunu taħt obbligu statutorju adatt ta’ kunfidenzjalità;

(c)	jassisti lill-kontrollur permezz ta’ kwalunkwe mezz xieraq biex tiġi żgurata l-konformità mad-dispożizzjonijiet dwar id-drittijiet tas-suġġett tad-data;

(d)

fuq l-għażla tal-kontrollur, iħassar jew jirritorna d-data personali operazzjonali kollha lill-kontrollur wara li jintemm il-forniment ta’ servizzi relatati mal-ipproċessar, u jħassar il-kopji eżistenti sakemm il-liġi tal-Unjoni jew il-liġi ta’ Stat Membru ma tirrikjedix li d-data personali operazzjonali tinħażen;

(e)	jagħmel disponibbli għall-kontrollur kull informazzjoni meħtieġa biex tintwera l-konformità mal-obbligi mniżżla f’dan l-Artikolu;

(f)	jikkonforma mal-kundizzjonijiet imsemmija fil-paragrafu 2 u f’dan il-paragrafu biex jingaġġa proċessur ieħor.

4. Il-kuntratt jew l-att legali l-ieħor imsemmi fil-paragrafu 3 għandu jkun bil-miktub, inkluż f’forma elettronika.

5. Jekk proċessur jikser dan ir-Regolament jew l-att legali li jistabbilixxi l-kontrollur billi jiddetermina l-finijiet u l-mezzi tal-ipproċessar, il-proċessur għandu jitqies bħala kontrollur fir-rigward ta’ dak l-ipproċessar.

Artikolu 88

Logging

1. Il-kontrollur għandu jżomm logs għal kwalunkwe waħda mill-attivitajiet ta’ pproċessar li ġejjin fis-sistemi ta’ pproċessar awtomatizzat: il-ġbir, il-bdil, l-aċċess, il-konsultazzjoni, id-divulgazzjoni, inklużi t-trasferimenti, il-kombinament u t-tħassir ta’ data personali operazzjonali. Ir-reġistrazzjonijiet tal-konsultazzjoni u d-divulgazzjoni għandhom jagħmluha possibbli li jiġu stabbiliti l-ġustifikazzjoni għal tali operazzjonijiet u d-data u l-ħin tagħhom, l-identifikazzjoni tal-persuna li tkun ikkonsultat jew żvelat id-data personali operazzjonali, u, sa fejn possibbli, l-identità tar-riċevituri ta’ tali data personali.

2. Ir-reġistrazzjonijiet għandhom jintużaw biss għall-verifika tal-legalità tal-ipproċessar, l-awtomonitoraġġ, sabiex jiġu żgurati l-integrità u s-sigurtà tad-data personali operazzjonali, u għal proċedimenti kriminali. Tali reġistrazzjonijiet għandhom jitħassru wara tliet snin, sakemm ma jkunux rikjesti għal kontroll kontinwu.

3. Il-kontrollur għandu jagħmel il-logs disponibbli għall-uffiċjal tiegħu tal-protezzjoni tad-data u għall-Kontrollur Ewropew għall-Protezzjoni tad-Data fuq talba.

Artikolu 89

Valutazzjoni tal-impatt fuq il-protezzjoni tad-data

1. Meta xi tip ta’ pproċessar, b’mod partikolari bl-użu ta’ teknoloġiji ġodda, u b’kont meħud tan-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar, x’aktarx jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet ta’ persuni fiżiċi, il-kontrollur għandu jwettaq, qabel l-ipproċessar, valutazzjoni tal-impatt tal-attivitajiet intenzjonati ta’ pproċessar fuq il-protezzjoni ta’ data personali operazzjonali.

2. Il-valutazzjoni msemmija fil-paragrafu 1 għandha tinkludi mill-inqas deskrizzjoni ġenerali tal-attivitajiet intenzjonati ta’ pproċessar, valutazzjoni tar-riskji għad-drittijiet u l-libertajiet ta’ suġġetti tad-data, il-miżuri previsti sabiex jindirizzaw dawk ir-riskji, salvagwardji, miżuri u mekkaniżmi ta’ sigurtà biex tiġi żgurata l-protezzjoni ta’ data personali operazzjonali u tintwera konformità mar-regoli tal-protezzjoni tad-data, b’kont meħud tad-drittijiet u l-interessi leġittimi tas-suġġetti tad-data u persuni oħrajn ikkonċernati.

Artikolu 90

Konsultazzjoni minn qabel mal-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Il-kontrollur għandu jikkonsulta mal-Kontrollur Ewropew għall-Protezzjoni tad-Data qabel ma jsir ipproċessar li jkun se jifforma parti minn sistema ġdida ta’ arkivjar li tkun se tinħoloq, meta:

(a)	valutazzjoni tal-impatt fuq il-protezzjoni tad-data kif previst skont l-Artikolu 89 tindika li l-ipproċessar jirriżulta f’riskju għoli fin-nuqqas ta’ miżuri meħuda mill-kontrollur biex jittaffa r-riskju; jew

(b)	it-tip ta’ pproċessar, b’mod partikolari, meta jkunu qed jintużaw teknoloġiji, mekkaniżmi jew proċeduri ġodda, jinvolvi riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data.

2. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data jista’ jistabbilixxi lista tal-attivitajiet ta’ pproċessar li huma soġġetti għal konsultazzjoni minn qabel skont il-paragrafu 1.

3. Il-kontrollur għandu jipprovdi lill-Kontrollur Ewropew għall-Protezzjoni tad-Data bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data msemmija skont l-Artikolu 89 u, fuq talba, bi kwalunkwe informazzjoni oħra li tippermetti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data jivvaluta l-konformità tal-ipproċessar u b’mod partikolari r-riskji għall-protezzjoni tad-data personali operazzjonali tas-suġġett tad-data u tas-salvagwardji relatati.

4. Meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun tal-opinjoni li l-ipproċessar intenzjonat imsemmi fil-paragrafu 1 se jikser dan ir-Regolament jew l-att legali li jistabbilixxi l-korp, l-uffiċċju jew l-aġenzija tal-Unjoni, b’mod partikolari meta l-kontrollur ma jkunx identifika jew taffa r-riskju b’mod suffiċjenti, il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jipprovdi parir bil-miktub lill-kontrollur fi żmien perjodu ta’ mhux aktar minn sitt ġimgħat minn meta tasal it-talba għall-konsultazzjoni. Dak il-perjodu jista’ jiġi estiż b’xahar, b’kont meħud tal-kumplessità tal-ipproċessar intenzjonat. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data għandu jinforma lill-kontrollur bi kwalunkwe estensjoni bħal din fi żmien xahar minn meta tasal it-talba għall-konsultazzjoni, flimkien mar-raġunijiet għad-dewmien.

Artikolu 91

Sigurtà tal-ipproċessar ta’ data personali operazzjonali

1. Il-kontrollur u l-proċessur għandhom, b’kont meħud tal-aħħar żviluppi tekniċi, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet ta’ persuni fiżiċi, jimplimentaw miżuri tekniċi u organizzattivi adatti sabiex jiżguraw livell ta’ sigurtà adegwat għar-riskju, b’mod partikolari fir-rigward tal-ipproċessar ta’ kategoriji speċjali ta’ data personali operazzjonali.

2. Fil-każ tal-ipproċessar awtomatizzat, il-kontrollur u l-proċessur għandhom, wara evalwazzjoni tar-riskji, jimplimentaw miżuri mfasslin sabiex:

(a)	jiċħdu l-aċċess lil persuni mhux awtorizzati għal tagħmir li jipproċessa d-data użat għall-ipproċessar (“kontroll tal-aċċess għat-tagħmir”);

(b)	jimpedixxu l-qari, l-ikkupjar, il-modifika jew it-tneħħija mhux awtorizzati tal-mezzi tad-data (“kontroll tal-mezzi tad-data”);

(c)	jimpedixxu li tiddaħħal data personali operazzjonali b’mod mhux awtorizzat kif ukoll l-ispezzjoni, il-modifika jew it-tħassir mhux awtorizzati ta’ data personali operazzjonali maħżuna (“kontroll tal-konservazzjoni”);

(d)	jimpedixxu l-użu ta’ sistemi awtomatizzati ta’ pproċessar minn persuni mhux awtorizzati bl-użu ta’ tagħmir għall-komunikazzjoni tad-data (“kontroll tal-utent”);

(e)	jiżguraw li l-persuni awtorizzati biex jużaw sistema awtomatizzata ta’ pproċessar ikollhom aċċess biss għad-data personali operazzjonali koperta mill-awtorizzazzjoni għall-aċċess tagħhom (“kontroll tal-aċċess għad-data”);

(f)	jiżguraw li jkun possibbli li jiġu vverifikati u stabbiliti l-korpi li lilhom tkun intbagħtet jew tista’ tintbagħat jew issir disponibbli data personali operazzjonali bl-użu ta’ komunikazzjoni tad-data (“kontroll tal-komunikazzjoni”);

(g)	jiżguraw li jkun sussegwentement possibbli li jiġi vverifikat u stabbilit liema data personali operazzjonali tkun iddaħħlet f’sistemi tal-ipproċessar awtomatizzat tad-data, u meta u min ikun daħħal id-data personali operazzjonali (“kontroll tad-dħul”);

(h)	jimpedixxu l-qari, l-ikkupjar, il-modifika jew it-tħassir mhux awtorizzati ta’ data personali operazzjonali waqt it-trasferiment tad-data personali operazzjonali jew waqt it-trasportazzjoni tal-mezzi tad-data (“kontroll tat-trasport”);

(i)	jiżguraw li s-sistemi installati jistgħu, fil-każ ta’ interruzzjoni, jiġu rkuprati (“irkupru”);

(j)	jassigura li l-funzjonijiet tas-sistema jaħdmu, li s-sejbien ta’ żbalji fil-funzjonijiet jiġi rrappurtat (“affidabbiltà”) u li d-data personali operazzjonali maħżuna ma tistax tiġi korrotta permezz ta’ funzjonament ħażin tas-sistema (“integrità”).

Artikolu 92

Notifika ta’ ksur ta’ data personali lill-Kontrollur Ewropew għall-Protezzjoni tad-Data

1. Fil-każ ta’ ksur ta’ data personali, il-kontrollur għandu, mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika lill-Kontrollur Ewropew għall-Protezzjoni tad-Data bil-ksur ta’ data personali, ħlief jekk il-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u l-libertajiet ta’ persuni fiżiċi. Meta n-notifika lill-Kontrollur Ewropew għall-Protezzjoni tad-Data ma ssirx fi żmien 72 siegħa, din għandha tkun akkumpanjata minn raġunijiet għad-dewmien.

2. In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:

(a)	tiddeskrivi n-natura tal-ksur tad-data personali, inklużi, fejn hu possibbli, il-kategoriji u l-għadd approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u l-għadd approssimattiv ta’ reġistri tad-data personali operazzjonali kkonċernati;

(b)	tikkomunika l-isem u d-dettalji tal-kuntatt tal-Uffiċjal tal-Protezzjoni tad-Data;

(c)	tiddeskrivi l-konsegwenzi mistennija tal-ksur ta’ data personali;

(d)	tiddeskrivi l-miżuri meħuda jew li huwa propost li jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta’ data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli.

3. Meta, u sa fejn, ma jkunx possibbli li tiġi pprovduta l-informazzjoni msemmija fil-paragrafu 2 fl-istess ħin, l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr dewmien bla bżonn.

4. Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta’ data personali msemmi fil-paragrafu 1, fosthom il-fatti relatati mal-ksur ta’ data personali, l-effetti tiegħu u l-azzjoni ta’ rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data jivverifika l-konformità ma’ dan l-Artikolu.

5. Meta l-ksur ta’ data personali jinvolvi data personali operazzjonali li tkun ġiet trażmessa mill-awtoritajiet kompetenti jew lilhom, il-kontrollur għandu jikkomunika l-informazzjoni msemmija fil-paragrafu 2 lill-awtoritajiet kompetenti kkonċernati mingħajr dewmien bla bżonn.

Artikolu 93

Komunikazzjoni ta’ ksur ta’ data personali lis-suġġett tad-data

1. Meta l-ksur ta’ data personali x’aktarx ikun se jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet ta’ persuni fiżiċi, il-kontrollur għandu jikkomunika l-ksur ta’ data personali lis-suġġett tad-data mingħajr dewmien bla bżonn.

2. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta’ dan l-Artikolu għandha tiddeskrivi b’lingwaġġ ċar u sempliċi n-natura tal-ksur ta’ data personali u għandha tinkludi tal-inqas l-informazzjoni u r-rakkomandazzjonijiet previsti fil-punti (b), (c) u (d) tal-Artikolu 92(2).

3. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ma għandhiex tkun rikjesta jekk xi waħda mill-kundizzjonijiet li ġejjin tiġi ssodisfata:

(a)

il-kontrollur ikun implimenta miżuri ta’ protezzjoni teknoloġika u organizzattiva xierqa, u dawk il-miżuri ġew applikati għad-data personali operazzjonali affettwata mill-ksur ta’ data personali, b’mod partikolari dawk li jagħmlu d-data personali operazzjonali ma tinftihemx minn kwalunkwe persuna li ma tkunx awtorizzata biex taċċedi għaliha, bħall-kriptaġġ;

(b)	il-kontrollur ikun ħa miżuri sussegwenti li jiżguraw li r-riskju għoli għad-drittijiet u l-libertajiet tas-suġġetti tad-data msemmija fil-paragrafu 1 mhux probabbli li jimmaterjalizza;

(c)	tinvolvi sforz sproporzjonat. F’każ bħal dan, minflok għandu jkun hemm komunikazzjoni pubblika jew miżura simili fejn is-suġġetti tad-data jiġu infurmati b’mod daqstant effettiv.

4. Jekk il-kontrollur ma jkunx diġà kkomunika l-ksur ta’ data personali lis-suġġett tad-data, il-Kontrollur Ewropew għall-Protezzjoni tad-Data, wara li jkun ikkunsidra l-probabbiltà li l-ksur ta’ data personali jirriżulta f’riskju għoli, jista’ jitolbu jagħmel dan, jew jista’ jiddeċiedi li xi kundizzjonijiet imsemmija fil-paragrafu 3 jkunu ssodisfati.

5. Il-komunikazzjoni lis-suġġett tad-data msemmija fil-paragrafu 1 ta’ dan l-Artikolu tista’ tiġi ttardjata, ristretta jew titħalla barra soġġett għall-kundizzjonijiet u abbażi tar-raġunijiet imsemmija fl-Artikolu 79(3).

Artikolu 94

Trasferiment ta’ data personali operazzjonali lil pajjiżi terzi u organizzazzjonijiet internazzjonali

1. Soġġett għar-restrizzjonijiet u l-kundizzjonijiet stipulati fl-atti legali li jistabbilixxu l-korp, l-uffiċċju jew l-aġenzija tal-Unjoni„ il-kontrollur jista’ jittrasferixxi data personali operazzjonali lil awtorità ta’ pajjiż terz jew lil organizzazzjoni internazzjonali, sa fejn tali trasferiment ikun meħtieġ għat-twettiq tal-kompiti tal-kontrollur u biss meta l-kundizzjonijiet stabbiliti f’dan l-Artikolu jkunu ssodisfati, jiġifieri:

(a)	il-Kummissjoni tkun adottat deċiżjoni ta’ adegwatezza f’konformità mal-Artikolu 36(3) tad-Direttiva (UE) 2016/680, u ssib li l-pajjiż terz jew territorju jew settur tal-ipproċessar f’dak il-pajjiż terz, jew l-organizzazzjoni internazzjonali inkwistjoni jiżgura livell adegwat ta’ protezzjoni;

(b)

fin-nuqqas ta’ deċiżjoni ta’ adegwatezza tal-Kummissjoni taħt il-punt (a), ftehim internazzjonali ikun ġie konkluż bejn l-Unjoni u dak il-pajjiż terz jew l-organizzazzjoni internazzjonali skont l-Artikolu 218 tat-TFUE li jagħti prova ta’ garanziji adegwati fir-rigward tal-protezzjoni tal-privatezza u d-drittijiet u l-libertajiet fundamentali tal-individwi;

(c)

fin-nuqqas ta’ deċiżjoni ta’ adegwatezza tal-Kummissjoni taħt il-punt (a) jew ta’ ftehim internazzjonali taħt il-punt (b), ikun ġie konkluż ftehim ta’ kooperazzjoni li jippermetti l-iskambju ta’ data personali operazzjonali qabel id-data ta’ applikazzjoni tal-att legali li jistabbilixxi l-korp, l-uffiċċju jew l-aġenzija tal-Unjoni kkonċernati, bejn dak il-korp, dak l-uffiċċju jew dik l-aġenzija tal-Unjoni u l-pajjiż terz inkwistjoni.

2. L-atti legali li jistabbilixxu l-korpi, l-uffiċċji u l-aġenziji tal-Unjoni jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi dwar il-kundizzjonijiet għat-trasferimenti internazzjonali ta’ data personali operazzjonali, b’mod partikolari dwar it-trasferimenti permezz ta’ salvagwardji u derogi xierqa għal sitwazzjonijiet speċifiċi.

3. Il-kontrollur għandu jippubblika fuq is-sit web tiegħu u jżomm aġġornata lista ta’ deċiżjonijiet ta’ adegwatezza msemmija fil-punt (a) tal-paragrafu 1, ftehimiet, arranġamenti amministrattivi u strumenti oħra marbuta mat-trasferiment ta’ data personali f’konformità mal-paragrafu 1.

4. Il-kontrollur għandu jżomm rekords dettaljati tat-trasferimenti kollha skont dan l-Artikolu.

Artikolu 95

Segretezza tal-inkjesti ġudizzjarji u proċedimenti kriminali

L-atti legali li jistabbilixxu l-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni meta jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew il-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE jistgħu jobbligaw lill-Kontrollur Ewropew għall-Protezzjoni tad-Data, fl-eżerċitar tas-setgħat ta’ sorveljanza tiegħu, jieħu kont bis-sħiħ tas-segretezza tal-inkjesti ġudizzjarji u l-proċedimenti kriminali, f’konformità mal-liġi tal-Unjoni jew ta’ Stat Membru.

KAPITOLU X

ATTI TA’ IMPLIMENTAZZJONI

Artikolu 96

Proċedura tal-Kumitat

1. Il-Kummissjoni għandha tkun megħjuna mill-kumitat stabbilit bl-Artikolu 93 tar-Regolament (UE) 2016/679. Dak il-kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.

2. Meta ssir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

KAPITOLU XI

RIEŻAMI

Artikolu 97

Klawżola ta’ rieżami

Mhux aktar tard mit-30 ta’ April 2022, u kull ħames snin minn hawn ’il quddiem, il-Kummissjoni għandha tippreżenta lill-Parlament Ewropew u lill-Kunsill rapport dwar l-applikazzjoni ta’ dan ir-Regolament, flimkien, jekk ikun meħtieġ, ma’ proposti leġiżlattivi xierqa.

Artikolu 98

Rieżami ta’ atti legali tal-Unjoni

1. Sat-30 ta’ April 2022, il-Kummissjoni għandha tirrieżamina atti legali adottati fuq il-bażi tat-Trattati li jirregolaw l-ipproċessar ta’ data personali operazzjonali minn korpi, uffiċċji jew aġenziji tal-Unjoni meta jwettqu attivitajiet li jaqgħu fil-kamp ta’ applikazzjoni tal-Kapitolu 4 jew il-Kapitolu 5 tat-Titolu V tal-Parti Tlieta tat-TFUE, sabiex:

(a)	tiġi vvalutata l-konsistenza tagħhom mad-Direttiva (UE) 2016/680 u l-Kapitolu IX ta’ dan ir-Regolament;

(b)	tiġi identifikata kwalunkwe diverġenza li tista’ tfixkel l-iskambju ta’ data personali operazzjonali bejn il-korpi, l-uffiċċji jew l-aġenziji tal-Unjoni meta jwettqu attivitajiet f’dawk l-oqsma u l-awtoritajiet kompetenti; u

(c)	tiġi identifikata kwalunkwe diverġenza li tista’ toħloq frammentazzjoni legali tal-leġiżlazzjoni tal-protezzjoni tad-data fl-Unjoni.

2. Fuq il-bażi tar-rieżami, sabiex tiġi żgurata protezzjoni uniformi u konsistenti tal-persuni fiżiċi fir-rigward tal-ipproċessar, il-Kummissjoni tista’ tippreżenta proposti leġiżlattivi xierqa, b’mod partikolari bil-ħsieb li tapplika l-Kapitolu IX ta’ dan ir-Regolament lill-Europol u lill-Uffiċċju tal-Prosekutur Pubbliku Ewropew u tinkludi adattamenti tal-Kapitolu IX ta’ dan ir-Regolament, jekk ikun meħtieġ.

KAPITOLU XII

DISPOŻIZZJONIJIET FINALI

Artikolu 99

Revoka tar-Regolament (KE) Nru 45/2001 u tad-Deċiżjoni Nru 1247/2002/KE

Ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE huma revokati b’effett mill-11 ta’ Diċembru 2018. Referenzi għar-Regolament u għad-Deċiżjoni revokata għandhom jiġu interpretati bħala referenzi għal dan ir-Regolament.

Artikolu 100

Miżuri tranżitorji

1. Id-Deċiżjoni 2014/886/UE tal-Parlament Ewropew u tal-Kunsill (20) u l-mandati attwali tal-Kontrollur Ewropew għall-Protezzjoni tad-Data u tal-Assistent Kontrollur ma għandhomx ikunu affettwati minn dan ir-Regolament.

2. L-Assistent Kontrollur għandu jitqies ekwivalenti għar-Reġistratur tal-Qorti tal-Ġustizzja fir-rigward tad-determinazzjoni tar-remunerazzjoni, tal-gratifiki, tal-pensjoni ta’ rtirar u ta’ kwalunkwe benefiċċju ieħor minflok ir-remunerazzjoni.

3. L-Artikolu 53(4), (5) u (7), u l-Artikoli 55 u 56 ta’ dan ir-Regolament għandhom japplikaw għall-Assistent Kontrollur sa tmiem il-mandat tiegħu.

4. L-Assistent Kontrollur għandu jassisti lill-Kontrollur Ewropew għall-Protezzjoni tad-Data sabiex jaqdi d-dmirijiet kollha ta’ dan tal-aħħar u jaġixxi bħala sostitut meta l-Kontrollur Ewropew għall-Protezzjoni tad-Data jkun assenti jew ma jkunx jista’ jattendi għal dawk id-dmirijiet sa tmiem il-mandat tal-Assistent Kontrollur attwali.

Artikolu 101

Dħul fis-seħħ u applikazzjoni

1. Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2. Madankollu, dan ir-Regolament għandu japplika għall-ipproċessar ta’ data personali mill-Eurojust minn 12 ta’ Diċembru 2019.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Strasburgu, it-23 ta’ Ottubru 2018.

Għall-Parlament Ewropew

Il-President

A. TAJANI

Għall-Kunsill

Il-President

K. EDTSTADLER

(1) ĠU C 288, 31.8.2017, p. 107.

(2) Il-Pożizzjoni tal-Parlament Ewropew tat-13 ta’ Settembru 2018 (għadha mhix ippubblikata fil-Ġurnal Uffiċjali) u d-Deċiżjoni tal-Kunsill tal-11 ta’ Ottubru 2018.

(3) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dak id-data (ĠU L 8, 12.1.2001, p. 1).

(4) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(5) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, p. 89).

(6) Id-Direttiva tal-Kunsill 93/13/KEE tal-5 ta’ April 1993 dwar klawżoli inġusti f’kuntratti mal-konsumaturi (ĠU L 95, 21.4.1993, p. 29).

(7) Ir-Regolament (KE) Nru 1338/2008 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Diċembru 2008 dwar l-istatistika Komunitarja dwar is-saħħa pubblika u s-saħħa u s-sigurtà fuq ix-xogħol (ĠU L 354, 31.12.2008, p. 70).

(8) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).

(9) Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).

(10) ĠU L 56, 4.3.1968, p. 1.

(11) Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċitar mill-Kummissjoni tas-setgħat ta’ implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(12) Ir-Regolament (KE) Nru 223/2009 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Marzu 2009 dwar l-Istatistika Ewropea u li jħassar ir-Regolament (Euratom, KE) Nru 1101/2008 tal-Parlament Ewropew u tal-Kunsill dwar it-trażmissjoni ta’ data soġġetta għall-kunfidenzjalità statistika lill-Uffiċċju tal-Istatistika tal-Komunitajiet Ewropej, ir-Regolament tal-Kunsill (KE) Nru 322/97 u d-Deċiżjoni tal-Kunsill 89/382/KEE, Euratom li tistabbilixxi Kumitat dwar il-Programmi tal-Istatistika tal-Komunitajiet Ewropej (ĠU L 87, 31.3.2009, p. 164).

(13) Id-Deċiżjoni Nru 1247/2002/KE tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni tal-1 ta’ Lulju 2002 dwar ir-regolamenti u l-kundizzjonijiet ġenerali li jirregolaw il-qadi tad-dmirijiet tas-Superviżur Ewropew tal-protezzjoni tad-Data (ĠU L 183, 12.7.2002, p. 1).

(14) ĠU C 164, 24.5.2017, p. 2.

(15) Ir-Regolament (UE) 2016/794 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Mejju 2016 dwar l-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fl-Infurzar tal-Liġi (Europol) u li jissostitwixxi u jħassar id-Deċiżjonijiet tal-Kunsill 2009/371/ĠAI, 2009/934/ĠAI, 2009/935/ĠAI, 2009/936/ĠAI u 2009/968/ĠAI (ĠU L 135, 24.5.2016, p. 53).

(16) Ir-Regolament tal-Kunsill (UE) 2017/1939 tat-12 ta’ Ottubru 2017 li jimplimenta kooperazzjoni msaħħa dwar l-istabbiliment tal-Uffiċċju tal-Prosekutur Pubbliku Ewropew (“l-EPPO”) (ĠU L 283, 31.10.2017, p. 1).

(17) Id-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Settembru 2015 li tistabbilixxi proċedura għall-għoti ta’ informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(18) Id-Direttiva tal-Kummissjoni 2008/63/KE tal-20 ta’ Ġunju 2008 dwar il-kompetizzjoni fis-swieq ta’ tagħmir tat-terminals tat-telekomunikazzjonijiet (ĠU L 162, 21.6.2008, p. 20).

(19) Id-Deċiżjoni tal-Kunsill 2009/917/ĠAI tat-30 ta’ Novembru 2009 dwar l-użu tat-teknoloġija tal-informatika għall-finijiet doganali (ĠU L 323, 10.12.2009, p. 20).

(20) Id-Deċiżjoni 2014/886/UE tal-Parlament Ewropew u tal-Kunsill tal-4 ta’ Diċembru 2014 li taħtar il-Kontrollur Ewropew għall-Protezzjoni tad-Data u l-Assistent Kontrollur (ĠU L 351, 9.12.2014, p. 9).