Ara aktar
Navigazzjoni
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personaliArtikolu 6. Legalità tal-ipproċessarArtikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessar
Artikolu 20. Dritt għall-portabbiltà tad-data
Artikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessurArtikolu 30. Reġistru tal-attivitajiet ta' pproċessarArtikolu 31. Kooperazzjoni mal-awtorità superviżorjaArtikolu 32. Sigurtà tal-ipproċessarArtikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorjaArtikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-dataArtikolu 36. Konsultazzjoni minn qabelArtikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
RĠPD (GDPR) > Artikolu 20. Dritt għall-portabbiltà tad-data
Download PDF

Artikolu 20 RĠPD (GDPR). Dritt għall-portabbiltà tad-data

Article 20 GDPR. Right to data portability

1. Is-suġġett tad-data għandu d-dritt li jirċievi d-data personali li tikkonċerna lilu, li huwa jkun ipprovda lil kontrollur, f’format strutturat, użat komunement u li jinqara permezz ta’ magna u jkollu d-dritt li jibgħat dik d-data lil kontrollur ieħor mingħajr tfixkil mingħand il-kontrollur li lilu tkun ingħatat id-data personali, fejn:

1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

Kummentarju
Kummentarju
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

(a) l-ipproċessar ikun ibbażat fuq kunsens skont il-punt (a) tal-Artikolu 6(1) jew il-punt (a) tal-Artikolu 9(2) jew fuq kuntratt skont il-punt (b) tal-Artikolu 6(1); u

(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and

Testi relatati
Testi relatati

(b) l-ipproċessar jitwettaq b’mezzi awtomatizzati.

(b) the processing is carried out by automated means.

2. Fl-eżerċitar tad-dritt tiegħu għall-portabbiltà tad-data skont il-paragrafu 1, is-suġġett tad-data għandu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal kontrollur ieħor, fejn dan ikun teknikament fattibbli.

2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

3. L-eżerċizzju tad-dritt imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu jkun mingħajr preġudizzju għall-Artikolu 17. Dak id-dritt ma għandux japplika għall-ipproċessar meħtieġ għall-prestazzjoni ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali mogħtija lill-kontrollur.

3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Testi relatati
Testi relatati

4. Id-dritt msemmi fil-paragrafu 1 ma għandux jaffettwa b’mod ħażin id-drittijiet u l-libertajiet ta’ oħrajn.

4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Kummentarju ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
Kummentarju

(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.

(EN) […]


to read the full text

Premessi

(68) Sabiex isaħħu aktar il-kontroll fuq id-data tagħhom stess, fejn l-ipproċessar ta' data personali titwettaq b'mezzi awtomatizzati, is-suġġett tad-data għandu jitħalla wkoll jirċievi data personali li tikkonċernah, li huwa pprovda lil kontrollur, f'format strutturat, li jintuża komunement, li jista' jinqara b'magna u li jkun interoperabbli, u jittrażmettih lil kontrollur ieħor. Kontrolluri tad-data għandhom jiġu inkoraġġuti jiżviluppaw formati interoperabbli li jippermettu l-portabbiltà tad-data. Dak id-dritt għandu japplika fejn is-suġġett tad-data jkun ipprovda d-data personali abbażi tal-kunsens tiegħu jew l-ipproċessar ikun neċessarju għall-eżekuzzjoni ta' kuntratt. Ma għandux japplika fejn l-ipproċessar huwa bbażat fuq raġuni legali oħra għajr il-kunsens jew kuntratt. Min-natura proprja tiegħu dak id-dritt ma għandux jiġi eżerċitat kontra l-kontrolluri li jipproċessaw id-data personali fl-eżerċizzju tad-dmirijiet pubbliċi tagħhom. Għalhekk m'għandux japplika fejn l-ipproċessar tad-data personali huwa meħtieġ għall-konformità ma' obbligu legali li għalih il-kontrollur huwa soġġett jew għat-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur. Id-dritt tas-suġġett tad-data li jittrażmetti jew jirċievi data personali dwaru ma għandhux joħloq obbligu għall-kontrolluri li jadottaw jew iżommu sistemi tal-ipproċessar li huma teknikament kompatibbli. Fejn, f'ċertu sett ta' data personali, ikun ikkonċernat aktar minn suġġett wieħed tad-data, id-dritt ta' riċezzjoni tad-data personali għandu jkun mingħajr preġudizzju għad-drittijiet u l-libertajiet ta' suġġetti tad-data oħrajn f'konformità ma' dan ir-Regolament. Barra minn hekk, dak id-dritt ma għandux jippreġudika d-dritt tas-suġġett tad-data li jikseb it-tħassir ta' data personali u l-limitazzjonijiet ta' dak id-dritt kif stabbilit f'dan ir-Regolament u, b'mod partikolari, ma għandux jimplika t-tħassir ta' data personali li tikkonċerna s-suġġett tad-data li jkunu ġew ipprovduti minnu għall-eżekuzzjoni ta' kuntratt, safejn u sakemm id-data personali hija meħtieġa għall-eżekuzzjoni ta' dak il-kuntratt. Fejn ikun teknikament fattibbli, is-suġġett tad-data għandu jkollu d-dritt li jkollu d-data personali trażmessa direttament minn kontrollur għal ieħor.

(68) To further strengthen the control over his or her own data, where the processing of personal data is carried out by automated means, the data subject should also be allowed to receive personal data concerning him or her which he or she has provided to a controller in a structured, commonly used, machine-readable and interoperable format, and to transmit it to another controller. Data controllers should be encouraged to develop interoperable formats that enable data portability. That right should apply where the data subject provided the personal data on the basis of his or her consent or the processing is necessary for the performance of a contract. It should not apply where processing is based on a legal ground other than consent or contract. By its very nature, that right should not be exercised against controllers processing personal data in the exercise of their public duties. It should therefore not apply where the processing of the personal data is necessary for compliance with a legal obligation to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of an official authority vested in the controller. The data subject's right to transmit or receive personal data concerning him or her should not create an obligation for the controllers to adopt or maintain processing systems which are technically compatible. Where, in a certain set of personal data, more than one data subject is concerned, the right to receive the personal data should be without prejudice to the rights and freedoms of other data subjects in accordance with this Regulation. Furthermore, that right should not prejudice the right of the data subject to obtain the erasure of personal data and the limitations of that right as set out in this Regulation and should, in particular, not imply the erasure of personal data concerning the data subject which have been provided by him or her for the performance of a contract to the extent that and for as long as the personal data are necessary for the performance of that contract. Where technically feasible, the data subject should have the right to have the personal data transmitted directly from one controller to another.

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]