Ara aktar
Navigazzjoni
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personaliArtikolu 6. Legalità tal-ipproċessarArtikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessarArtikolu 20. Dritt għall-portabbiltà tad-dataArtikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessurArtikolu 30. Reġistru tal-attivitajiet ta' pproċessarArtikolu 31. Kooperazzjoni mal-awtorità superviżorja
Artikolu 32. Sigurtà tal-ipproċessar
Artikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorjaArtikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-dataArtikolu 36. Konsultazzjoni minn qabelArtikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
RĠPD (GDPR) > Artikolu 32. Sigurtà tal-ipproċessar
Download PDF

Artikolu 32 RĠPD (GDPR). Sigurtà tal-ipproċessar

1. Filwaqt li jikkunsidraw l-ogħla livell ta’ żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar kif ukoll ir-riskju ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi, il-kontrollur u l-proċessur għandhom jimplimentaw miżuri tekniċi u organizzattivi xierqa, biex jiżguraw livell ta’ sigurtà xieraq għar-riskju, inklużi inter alia kif xieraq:

Linji ta 'Gwida & Ġurisprudenza Testi relatati
Linji ta 'Gwida & Ġurisprudenza Testi relatati

(a) il-psewdonimizzazzjoni u l-kriptaġġ tad-data personali;

ISO 27701 Linji ta 'Gwida & Ġurisprudenza
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 32(1)(a) GDPR:

7.4.5 PII de-identification and deletion at the end of processing

Control

The organization should either delete PII or render it in a form which does not permit identification or re-identification of PII principals, as soon as the original PII is no longer necessary for the identified purpose(s).

Implementation guidance

The organization should have mechanisms to erase the PII when no further processing is anticipated.

(EN) […]


to read the full text

Linji ta 'Gwida & Ġurisprudenza

(b) il-kapaċità li jiġu żgurati l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi ta’ pproċessar;

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 6.1.2.

Here is the relevant paragraphs to article 32(1)(b) GDPR:

5.4.1.2 Information security risk assessment

6.1.2 c) 1) is refined as follows:

The organization shall apply the information security risk assessment process to identify risks associated with the loss of confidentiality, integrity and availability, within the scope of the PIMS.

(EN) […]


to read the full text

(c) il-kapaċità li jiġu restawrati d-disponibbiltà u l-aċċess għad-data personali fil-pront fil-każ ta’ inċident fiżiku jew tekniku;

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 12.3.1.

Here is the relevant paragraphs to article 32(1)(c) GDPR:

6.9.3.1 Information backup

Implementation guidance

The organization should have a policy which addresses the requirements for backup, recovery and restoration of PII (which can be part of an overall information backup policy) and any further requirements (e.g. contractual and/or legal requirements) for the erasure of PII contained in information held for backup requirements.

(EN) […]


to read the full text

(d) proċess sabiex tiġi ttestjata, ivvalutata u evalwata l-effettività tal-miżuri tekniċi u organizzattivi li jiżguraw is-sigurtà tal-ipproċessar.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 18.2.1.

Here is the relevant paragraphs to article 32(1)(d) GDPR:

6.15.2.1 Independent review of information security

Implementation guidance

Where an organization is acting as a PII processor, and where individual customer audits are impractical or can increase risks to security, the organization should make available to customers, prior to entering into, and for the duration of, a contract, independent evidence that information security is implemented and operated in accordance with the organization’s policies and procedures.

(EN) […]


to read the full text

2. Fl-evalwazzjoni tal-livell xieraq ta’ sigurtà ser jitqiesu b’mod partikolari r-riskji li jippreżenta l-ipproċessar, partikolarment minn qerda, telf, bidla, żvelar mhux awtorizzat ta’, jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata mod ieħor, li jkun aċċidentali jew illegali.

ISO 27701 Premessi
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.3.

Here is the relevant paragraphs to article 32(2) GDPR:

5.2.3 Determining the scope of the information security management system

When determining the scope of the PIMS, the organization shall include the processing of PII.

(EN) […]


to read the full text

Premessi

(83) Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, il-kontrollur jew il-proċessur għandu jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ. Dawn il-miżuri għandhom jiżguraw livell adatt ta' sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b'rabta mar-riskji u n-natura tad-data personali li għandha tkun protetta. Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, għandha tingħata konsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor, li jkun aċċidentali jew illegali, li jista' b'mod partikolari jwassal għal dannu fiżika, materjali jew mhux materjali.

3. L-osservanza ta’ kodiċi ta’ kondotta approvat kif imsemmi fl-Artikolu 40 jew mekkaniżmu ta’ ċertifikazzjoni approvat kif imsemmi fl-Artikolu 42 jistgħu jintużaw bħala element li bih tintwera konformità mar-rekwiżiti stipulati fil-paragrafu 1 ta’ dan l-Artikolu.

ISO 27701 Testi relatati
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 32(3) GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Testi relatati

4. Il-kontrollur u l-proċessur għandhom jieħdu passi biex jiżguraw li kwalunkwe persuna fiżika li taġixxi taħt l-awtorità tal-kontrollur jew tal-proċessur li jkollhom aċċess għal data personali ma jipproċessawhiex ħlief fuq istruzzjonijiet mingħand il-kontrollur, sakemm ma jkunux meħtieġa jagħmlu dan taħt il-liġi tal-Unjoni jew ta’ Stat Membru.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 32(4) GDPR:

7.2.1 Identify and document purpose

Control

The organization should identify and document the specific purposes for which the PII will be processed.

Implementation guidance

The organization should ensure that PII principals understand the purpose for which their PII is processed. It is the responsibility of the organization to clearly document and communicate this to PII principals.

(EN) […]


to read the full text

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
Premessi

(83) Sabiex iżomm is-sigurtà u jipprevjeni l-ipproċessar li jikser dan ir-Regolament, il-kontrollur jew il-proċessur għandu jevalwa r-riskji inerenti fl-ipproċessar u jimplimenta miżuri sabiex itaffi dawk ir-riskji, bħall-kriptaġġ. Dawn il-miżuri għandhom jiżguraw livell adatt ta' sigurtà, inkluża kunfidenzjalità, filwaqt li jikkunsidraw l-ogħla livell ta' żvilupp tekniku u l-ispejjeż tal-implimentazzjoni b'rabta mar-riskji u n-natura tad-data personali li għandha tkun protetta. Fil-valutazzjoni tar-riskju tas-sigurtà tad-data, għandha tingħata konsiderazzjoni lir-riskji li huma ppreżentati mill-ipproċessar tad-data personali, bħall-qerda, telf, bidla, żvelar mhux awtorizzat ta', jew aċċess għal data personali trażmessa, maħżuna jew ipproċessata b'xi mod ieħor, li jkun aċċidentali jew illegali, li jista' b'mod partikolari jwassal għal dannu fiżika, materjali jew mhux materjali.

(74) Ir-responsabbiltà tal-kontrollur għal kwalunkwe pproċessar ta' data personali li jitwettaq mill-kontrollur jew f'isem il-kontrollur għandha tiġi stabbilita. B'mod partikolari, il-kontrollur għandu jkun obbligat jimplimenta miżuri adatti u effettivi u jkun jista' juri l-konformità tal-attivitajiet ta' pproċessar ma' dan ir-Regolament, inkluża l-effettività tal-miżuri. Dawk il-miżuri għandhom jikkunsidraw in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(75) Ir-riskji għad-drittijiet u l-libertajiet tal-persuni fiżiċi, bi probabbiltà u gravità li jvarjaw, jistgħu jirriżultaw mill-ipproċessar ta’ data personali li tista’ twassal għal dannu fiżiku, materjali jew mhux materjali, b’mod partikolari fejn l-ipproċessar jista’ jagħti lok għal diskriminazzjoni, serq ta’ identità jew frodi, telf finanzjarju, dannu għar-reputazzjoni, telf ta’ kunfidenzjalità ta’ data personali protetta mis-segretezza professjonali, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; jew fejn is-suġġetti tad-data jistgħu jiġu mċaħħda mid-drittijiet u l-libertajiet tagħhom jew impediti milli jeżerċitaw kontroll fuq id-data personali tagħhom; fejn tiġi pproċessata data personali li tiżvela l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, it-twemmin reliġjuż jew filosofiku, is-sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data dwar is-saħħa jew data dwar il-ħajja sesswali jew kundanni kriminali u reati jew miżuri ta’ sigurtà relatati; fejn l-aspetti personali jiġu evalwati, b’mod partikolari l-analiżi jew it-tbassir ta’ aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; fejn tiġi proċessata data personali ta’ persuni fiżiċi vulnerabbli, b’mod partikolari ta’ tfal; jew fejn l-ipproċessar jinvolvi ammont kbir ta’ data personali u jaffettwa numru kbir ta’ suġġetti tad-data.

(76) Il-probabbiltà u l-gravità tar-riskju għad-drittijiet u l-libertajiet tas-suġġett tad-data għandhom jiġu ddeterminati b'referenza għan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar tad-data. Ir-riskju għandu jiġi evalwat abbażi ta' valutazzjoni oġġettiva, li permezz tagħha jiġi stabbilit jekk l-operazzjonijiet tal-ipproċessar tad-data jinvolvux riskju jew riskju għoli.

(77) Il-gwida dwar l-implimentazzjoni ta' miżuri xierqa u dwar kif tintwera l-konformità mill-kontrollur jew il-proċessur, speċjalment fir-rigward tal-identifikazzjoni tar-riskju relatat mal-ipproċessar, il-valutazzjoni tagħhom f'termini ta' oriġini, natura, probabbiltà u gravità, u l-identifikazzjoni tal-aħjar prattiki biex jittaffa r-riskju, tista' tingħata, b'mod partikolari, permezz ta' kodiċijiet approvati tal-kondotta, ċertifikazzjonijiet approvati, linji gwida tal-Bord jew indikazzjonijiet mogħtija minn uffiċjal għall-protezzjoni tad-data. Il-Bord jista' wkoll joħroġ linji gwida dwar operazzjonijiet ta' pproċessar li huma kkunsidrati bħala li probabbli ma jirriżultawx f'riskju għoli għad-drittijiet u l-libertajiet ta' persuni fiżiċi u jindikaw liema miżuri jistgħu jkunu biżżejjed f'dawn il-każijiet biex jindirizzaw tali riskju.

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]