Ara aktar
Navigazzjoni
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personaliArtikolu 6. Legalità tal-ipproċessarArtikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessarArtikolu 20. Dritt għall-portabbiltà tad-dataArtikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessurArtikolu 30. Reġistru tal-attivitajiet ta' pproċessarArtikolu 31. Kooperazzjoni mal-awtorità superviżorjaArtikolu 32. Sigurtà tal-ipproċessarArtikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorjaArtikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-data
Artikolu 36. Konsultazzjoni minn qabel
Artikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
RĠPD (GDPR) > Artikolu 36. Konsultazzjoni minn qabel
Download PDF

Artikolu 36 RĠPD (GDPR). Konsultazzjoni minn qabel

Article 36 GDPR. Prior consultation

1. Il-kontrollur għandu jikkonsulta lill-awtorità superviżorja qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data taħt l-Artikolu 35 tindika li l-ipproċessar ikun ser jirriżulta f’riskju għoli fin-nuqqas ta’ miżuri meħuda mill-kontrollur biex jittaffa r-riskju.

1. The controller shall consult the supervisory authority prior to processing where a data protection impact assessment under Article 35 indicates that the processing would result in a high risk in the absence of measures taken by the controller to mitigate the risk.

Testi relatati
Testi relatati

2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b’mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita’ superviżorja għandha, f’perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista’ tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista’ jiġi estiż għal sitt ġimgħat, b’kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita’ superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta’ konsultazzjoni.

2. Where the supervisory authority is of the opinion that the intended processing referred to in paragraph 1 would infringe this Regulation, in particular where the controller has insufficiently identified or mitigated the risk, the supervisory authority shall, within period of up to eight weeks of receipt of the request for consultation, provide written advice to the controller and, where applicable to the processor, and may use any of its powers referred to in Article 58. That period may be extended by six weeks, taking into account the complexity of the intended processing. The supervisory authority shall inform the controller and, where applicable, the processor, of any such extension within one month of receipt of the request for consultation together with the reasons for the delay. Those periods may be suspended until the supervisory authority has obtained information it has requested for the purposes of the consultation.

Testi relatati
Testi relatati

3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja

3. When consulting the supervisory authority pursuant to paragraph 1, the controller shall provide the supervisory authority with:

(a) fejn applikabbli, bir-responsabbiltajiet rispettivi ta’ kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b’mod partikolari għall-ipproċessar fi ħdan grupp ta’ impriżi;

(a) where applicable, the respective responsibilities of the controller, joint controllers and processors involved in the processing, in particular for processing within a group of undertakings;

(b) bil-finijiet u l-mezzi tal-ipproċessar maħsub;

(b) the purposes and means of the intended processing;

(c) bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;

(c) the measures and safeguards provided to protect the rights and freedoms of data subjects pursuant to this Regulation;

(d) fejn applikabbli, bid-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(d) where applicable, the contact details of the data protection officer;

(e) bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 35; u

(e) the data protection impact assessment provided for in Article 35; and

Testi relatati
Testi relatati

(f) bi kwalunkwe informazzjoni oħra mitluba mill-awtorità superviżorja.

(f) any other information requested by the supervisory authority.

4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta’ proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta’ miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.

4. Member States shall consult the supervisory authority during the preparation of a proposal for a legislative measure to be adopted by a national parliament, or of a regulatory measure based on such a legislative measure, which relates to processing.

5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista’ tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b’rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta’ kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b’rabta mal-protezzjoni soċjali u s-saħħa pubblika.

5. Notwithstanding paragraph 1, Member State law may require controllers to consult with, and obtain prior authorisation from, the supervisory authority in relation to processing by a controller for the performance of a task carried out by the controller in the public interest, including processing in relation to social protection and public health.

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Premessi Ħalli kumment
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 36 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Premessi

(94) Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta' salvagwardji, miżuri ta' sigurtà u mekkaniżmi biex jittaffa r-riskju, f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b'mod raġonevoli f'termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, l-awtorità superviżorja għandha tiġi kkonsultata, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x'aktarx li jirriżulta minn ċerti tipi ta' pproċessar u d-dimensjoni u frekwenza ta' pproċessar, li jista' jirriżulta wkoll f'dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. L-awtorità superviżorja għandha twieġeb għat-talba għal konsultazzjoni f'perijodu speċifikat. Madankollu, in-nuqqas ta' reazzjoni tal-awtorità superviżorja f'dak il-perijodu għandu jkun mingħajr preġudizzju għal kwalunkwe intervent tal-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stipulati f'dan ir-Regolament, inkluża s-setgħa li tipprojbixxi l-operazzjonijiet tal-ipproċessar. Bħala parti minn dak il-proċess ta' konsultazzjoni, l-eżitu ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni jista' jiġi ppreżentat lill-awtorità superviżorja, b'mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(94) Where a data protection impact assessment indicates that the processing would, in the absence of safeguards, security measures and mechanisms to mitigate the risk, result in a high risk to the rights and freedoms of natural persons and the controller is of the opinion that the risk cannot be mitigated by reasonable means in terms of available technologies and costs of implementation, the supervisory authority should be consulted prior to the start of processing activities. Such high risk is likely to result from certain types of processing and the extent and frequency of processing, which may result also in a realisation of damage or interference with the rights and freedoms of the natural person. The supervisory authority should respond to the request for consultation within a specified period. However, the absence of a reaction of the supervisory authority within that period should be without prejudice to any intervention of the supervisory authority in accordance with its tasks and powers laid down in this Regulation, including the power to prohibit processing operations. As part of that consultation process, the outcome of a data protection impact assessment carried out with regard to the processing at issue may be submitted to the supervisory authority, in particular the measures envisaged to mitigate the risk to the rights and freedoms of natural persons.

(95) Il-proċessur għandu jgħin lill-kontrollur, fejn meħtieġ u fuq talba, fl-iżgurar tal-konformità mal-obbligi li jirriżultaw mit-twettiq ta' valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u minn konsultazzjoni preċedenti mal-awtorità superviżorja.

(95) The processor should assist the controller, where necessary and upon request, in ensuring compliance with the obligations deriving from the carrying out of data protection impact assessments and from prior consultation of the supervisory authority.

(96) Għandha ssir ukoll konsultazzjoni mal-awtorità superviżorja matul it-tħejjija ta' miżura leġiżlattiva jew regolatorja li tipprevedi l-ipproċessar ta' data personali, sabiex tiġi żgurata konformità tal-ipproċessar maħsub ma' dan ir-Regolament u b'mod partikolari sabiex jittaffa r-riskju involut għas-suġġett tad-data.

(96) A consultation of the supervisory authority should also take place in the course of the preparation of a legislative or regulatory measure which provides for the processing of personal data, in order to ensure compliance of the intended processing with this Regulation and in particular to mitigate the risk involved for the data subject.

Ħalli kumment
[js-disqus]