Artikolu 37 📖 RĠPD (GDPR). Ħatra tal-uffiċjal tal-protezzjoni tad-data

Artikolu 37 RĠPD (GDPR). Ħatra tal-uffiċjal tal-protezzjoni tad-data

1. Il-kontrollur u l-proċessur għandhom jaħtru uffiċjal tal-protezzjoni tad-data fi kwalunkwe każ fejn:

(a) l-ipproċessar isir minn awtorità jew korp pubbliku, ħlief għal qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom;

Testi relatati

(b) l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f’operazzjonijiet ta’ pproċessar li, minħabba n-natura tagħhom, l-ambitu u/jew l-għanijiet tagħhom, jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira; jew

Testi relatati

(c) l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f’ipproċessar fuq skala kbira ta’ kategoriji speċjali ta’ data skont l-Artikolu 9 u ta’ data personali relatata ma’ kundanni kriminali u reati msemmija fl-Artikolu 10.

Testi relatati

Artikolu 9 RĠPD (GDPR). Ipproċessar ta' kategoriji speċjali ta' data personali

1. L-ipproċessar ta’ data personali, li jiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, jew sħubija fi trade union, u l-ipproċessar ta’ data ġenetika, data bijometrika sabiex tidentifika b’mod uniku persuna fiżika, data dwar is-saħħa jew data dwar il-ħajja sesswali u l-orjentazzjoni sesswali ta’ persuna fiżika huma projbiti.

2. Il-paragrafu 1 ma għandux japplika jekk japplika wieħed minn dawn li ġejjin:

(a) is-suġġett tad-data jkun ta kunsens espliċitu għall-ipproċessar ta’ dik id-data personali għal fini speċifiku wieħed jew aktar, għajr fejn il-liġi tal-Unjoni jew il-liġi ta’ Stat Membru tipprevedi li l-projbizzjoni msemmija fil-paragrafu 1 ma tistax titneħħa mis-suġġett tad-data;

[…]

Artikolu 10 RĠPD (GDPR). Ipproċessar ta' data personali relatata ma' kundanni kriminali u reati

L-ipproċessar ta’ data personali relatata ma’ kundanni kriminali u reati jew relatata ma’ miżuri ta’ sigurtà abbażi tal-Artikolu 6(1) għandu jsir biss taħt il-kontroll ta’ awtorità uffiċjali jew meta l-ipproċessar ikun awtorizzat minn liġi tal-Unjoni jew liġi ta’ Stat Membru li tipprevedi salvagwardji xierqa għad-drittijiet u l-libertajiet tas-suġġetti tad-data. Kwalunkwe reġistru komprensiv ta’ kundanni kriminali għandu jinżamm biss taħt il-kontroll ta’ awtorità uffiċjali.

2. Grupp ta’ impriżi jista’ jaħtar uffiċjal tal-protezzjoni tad-data uniku dment li l-uffiċjal għall-protezzjoni tad-data jkun faċilment aċċessibbli minn kull stabbiliment.

Testi relatati

3. Fejn il-kontrollur jew il-proċessur ikun awtorità jew korp pubbliku, jista’ jinħatar uffiċjal uniku tal-protezzjoni tad-data għal diversi tali awtoritajiet jew tali korpi, filwaqt li jittieħed kont tal-istruttura organizzattiva u d-daqs tagħhom.

Testi relatati

4. F’każijiet differenti minn dawk imsemmija fil-paragrafu 1, il-kontrollur jew il-proċessur jew assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta’ kontrolluri jew proċessuri jistgħu jew, fejn hu rekwiżit taħt il-liġi tal-Unjoni jew ta’ Stat Membru, għandhom jaħtru uffiċjal tal-protezzjoni tad-data. L-uffiċjal tal-protezzjoni tad-data jista’ jaġixxi għal dawn l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kontrolluri jew proċessuri.

5. L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b’mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 39.

Testi relatati

Artikolu 39 RĠPD (GDPR). Kompiti tal-uffiċjal tal-protezzjoni tad-data

1. L-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:

(a) jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data;

(b) jissorvelja l-konformità ma’ dan ir-Regolament, ma’ dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta’ pproċessar, u l-verifiki relatati;

(c) jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35;

(d) jikkoopera mal-awtorità superviżorja;

(e) jaġixxi bħala l-punt ta’ kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta’ kwalunkwe materja oħra.

2. L-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta’ pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.

6. L-uffiċjal tal-protezzjoni tad-data jista’ jkun parti mill-persunal tal-kontrollur jew tal-proċessur, jew iwettaq il-kompiti tiegħu fuq il-bażi ta’ kuntratt ta’ servizz.

7. Il-kontrollur jew il-proċessur għandu jippubblika d-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data u jikkomunikhom lill-awtorità superviżorja.

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

Kummentarju ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment

Kummentarju

(EN) The article explains when and under what conditions a Data Protection Officer (DPO) should be appointed or hired. In most cases, at least one of the following conditions is sufficient for the company to be required to have a DPO:

if data processing is performed by state authorities (except for courts)

(EN) […]

(EN) Sign in
to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 37 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

(EN) […]

(EN) Sign in
to read the full text

Premessi

(97) Fejn l-ipproċessar jitwettaq minn awtorità pubblika, minbarra l-qrati jew l-awtoritajiet ġudizzjarji indipendenti meta jaġixxu fil-kapaċità ġudizzjarja tagħhom, fejn, fis-settur privat, l-ipproċessar jitwettaq minn kontrollur li l-attivitajiet prinċipali tiegħu jikkonsistu minn operazzjonijiet ta' pproċessar li jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira, jew fejn l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu fl-ipproċessar ta' skala kbira ta' kategoriji speċjali ta' data personali u data relatata ma' kundanni kriminali u reati, persuna b'għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data għandha tgħin lill-kontrollur jew lill-proċessur jissorvelja l-konformità interna ma' dan ir-Regolament. Fis-settur privat, l-attivitajiet prinċipali ta' kontrollur għandhom rabta mal-attivitajiet primarji tiegħu u m'għandhomx rabta mal-ipproċessar ta' data personali bħala attivitajiet anċillari. Il-livell meħtieġ ta' għarfien espert għandu jkun stabbilit b'mod partikolari skont l-operazzjonijiet ta' pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur. Tali uffiċjali tal-protezzjoni tad-data, kemm jekk ikunu impjegati tal-kontrollur kif ukoll jekk ma jkunux, għandhom ikunu f'pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b'mod indipendenti.

Linji ta 'Gwida & Ġurisprudenza

(EN)

Document

Article 29 Working Party, Guidelines on Data Protection Officers (DPOs) (2017).

Ħalli kumment

[js-disqus]