Ara aktar
Navigazzjoni
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personaliArtikolu 6. Legalità tal-ipproċessarArtikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessarArtikolu 20. Dritt għall-portabbiltà tad-dataArtikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessurArtikolu 30. Reġistru tal-attivitajiet ta' pproċessarArtikolu 31. Kooperazzjoni mal-awtorità superviżorjaArtikolu 32. Sigurtà tal-ipproċessar
Artikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorja
Artikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-dataArtikolu 36. Konsultazzjoni minn qabelArtikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
RĠPD (GDPR) > Artikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorja
Download PDF

Artikolu 33 RĠPD (GDPR). Notifika ta' ksur ta' data personali lill-awtorità superviżorja

1. Fil-każ ta’ ksur ta’ data personali, il-kontrollur għandu mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-awtorità superviżorja kompetenti f’konformità mal-Artikolu 55 ħlief jekk il-ksur ta’ data personali x’aktarx ma jirriżultax f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn in-notifika lill-awtorità superviżorja ma ssirx fi żmien 72 siegħa, hija għandha tkun akkumpanjata minn raġunijiet għad-dewmien.

Testi relatati
Testi relatati

2. Il-proċessur għandu jinnotifika lill-kontrollur mingħajr dewmien żejjed wara li jkun sar konxju ta’ ksur ta’ data personali.

3. In-notifika msemmija fil-paragrafu 1 għandha mill-inqas:

(a) tiddeskrivi n-natura tal-ksur ta’ data personali inklużi, fejn hu possibbli, il-kategoriji u n-numru approssimattiv tas-suġġetti tad-data kkonċernati u l-kategoriji u n-numru approssimattiv ta’ data personali rreġistrata kkonċernata;

(b) tagħti l-isem u d-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data jew ta’ punt ta’ kuntatt ieħor minn fejn tista’ tinkiseb aktar informazzjoni;

(c) tiddeskrivi l-konsegwenzi mistennija tal-ksur ta’ data personali;

(d) tiddeskrivi l-miżuri mittieħda jew proposti li jridu jittieħdu mill-kontrollur sabiex jindirizza l-ksur ta’ data personali, inkluż, fejn xieraq, miżuri biex itaffi l-effetti ħżiena possibbli.

4. Fejn, u sa fejn mhuwiex possibbli li tiġi pprovduta l-informazzjoni fl-istess ħin, l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr dewmien bla bżonn.

5. Il-kontrollur għandu jiddokumenta kwalunkwe ksur ta’ data personali, inklużi l-fatti relattivi għall-ksur tad-data personali, l-effetti tiegħu u l-azzjoni ta’ rimedju meħuda. Dik id-dokumentazzjoni għandha tippermetti lill-awtorità superviżorja tivverifika l-konformità ma’ dan l-Artikolu.

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 16.1.1.

Here is the relevant paragraph to article 33 GDPR:

6.13.1.1 Responsibilities and procedures

Implementation guidance

As part of the overall information security incident management process, the organization should establish responsibilities and procedures for the identification and recording of breaches of PII. Additionally, the organization should establish responsibilities and procedures related to notification to required parties of PII breaches (including the timing of such notifications) and the disclosure to authorities, taking into account the applicable legislation and/or regulation.

(EN) […]


to read the full text

Premessi

(75) Ir-riskji għad-drittijiet u l-libertajiet tal-persuni fiżiċi, bi probabbiltà u gravità li jvarjaw, jistgħu jirriżultaw mill-ipproċessar ta’ data personali li tista’ twassal għal dannu fiżiku, materjali jew mhux materjali, b’mod partikolari fejn l-ipproċessar jista’ jagħti lok għal diskriminazzjoni, serq ta’ identità jew frodi, telf finanzjarju, dannu għar-reputazzjoni, telf ta’ kunfidenzjalità ta’ data personali protetta mis-segretezza professjonali, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, jew kwalunkwe żvantaġġ ekonomiku jew soċjali sinifikanti ieħor; jew fejn is-suġġetti tad-data jistgħu jiġu mċaħħda mid-drittijiet u l-libertajiet tagħhom jew impediti milli jeżerċitaw kontroll fuq id-data personali tagħhom; fejn tiġi pproċessata data personali li tiżvela l-oriġini razzjali jew etnika, l-opinjonijiet politiċi, it-twemmin reliġjuż jew filosofiku, is-sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data dwar is-saħħa jew data dwar il-ħajja sesswali jew kundanni kriminali u reati jew miżuri ta’ sigurtà relatati; fejn l-aspetti personali jiġu evalwati, b’mod partikolari l-analiżi jew it-tbassir ta’ aspetti rigward il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti, sabiex jinħolqu jew jintużaw profili personali; fejn tiġi proċessata data personali ta’ persuni fiżiċi vulnerabbli, b’mod partikolari ta’ tfal; jew fejn l-ipproċessar jinvolvi ammont kbir ta’ data personali u jaffettwa numru kbir ta’ suġġetti tad-data.

(85) Il-vjolazzjoni ta' data personali tista', jekk ma tiġix indirizzata b'mod adegwat u fil-ħin, tirriżulta f'dannu fiżiku, materjali jew mhux materjali lill-persuni fiżiċi bħat-telf ta' kontroll tad-data personali tagħhom jew limitazzjoni tad-drittijiet tagħhom, diskriminazzjoni, serq tal-identità jew frodi, telf finanzjarju, it-treġġigħ lura mhux awtorizzat tal-psewdonimizzazzjoni, dannu għar-reputazzjoni, telf ta' kunfidenzjalità tad-data personali protetta mis-segretezza professjonali jew kwalunkwe żvantaġġ ekonomiku jew soċjali ieħor għall-persuna fiżika kkonċernata. Għalhekk, malli l-kontrollur jinduna li sar ksur ta' data personali, il-kontrollur għandu jinnotifika l-ksur tad-data personali lill-awtorità superviżorja mingħajr dewmien bla bżonn u, fejn fattibbli, mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, sakemm il-kontrollur ma jkunx kapaċi juri, f'konformità mal-prinċipju tar-responsabbiltà, li l-ksur ta' data personali x'aktarx ma jirriżultax f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi. Fejn tali notifika ma tkunx tista' tinkiseb fi żmien 72 siegħa, in-notifika għandha tkun akkumpanjata mir-raġunijiet tad-dewmien u tista' tingħata informazzjoni f'fażijiet mingħajr aktar dewmien bla bżonn.

(87) Għandu jiġi vverifikat jekk kull protezzjoni teknoloġika xierqa u miżuri organizzattivi ġewx implimentati biex jiġi stabbilit immedjatament jekk seħħitx vjolazzjoni ta' data personali u biex jiġu informati minnufih l-awtorità superviżorja u s-suġġett tad-data. Il-fatt li n-notifika saret mingħajr dewmien żejjed għandu jiġi stabbilit filwaqt li jitqiesu b'mod partikolari n-natura u l-gravità tal-vjolazzjoni tad-data personali u l-konsegwenzi u l-effetti negattivi tagħha għas-suġġett tad-data. Notifika bħal din tista' tirriżulta f'intervent mill-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stabbiliti f'dan ir-Regolament.

(88) Waqt l-istabbiliment ta' regoli dettaljati dwar il-format u l-proċeduri applikabbli għan-notifika ta' vjolazzjoni ta' data personali, għandha tingħata konsiderazzjoni xierqa liċ-ċirkostanzi ta' dik il-vjolazzjoni, inkluż jekk id-data personali kinitx protetta b'miżuri adatti ta' protezzjoni teknika, li jnaqqsu b'mod effettiv il-possibbiltà ta' frodi tal-identità jew forom oħra ta' użu ħażin. Barra minn hekk, dawn ir-regoli u l-proċeduri għandhom jikkunsidraw l-interessi leġittimi tal-awtoritajiet tal-infurzar tal-liġi fejn l-iżvelar bikri jista' jxekkel mingħajr bżonn l-investigazzjoni taċ-ċirkostanzi ta' vjolazzjoni ta' data personali.

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]